Il glossario.
Concetti, strumenti, termini.
Definizioni brevi e chiare di tutto ciò con cui lavoriamo — dagli AI agent a zero-trust. Tre-cinque minuti per voce, senza imbottitura marketing.
IA e agenti
10 voci
Agent Swarms.
Più agenti specializzati lavorano in parallelo a un compito — orchestrati invece di tuttofare.
AI Agents.
Sistemi software che, basati su un modello linguistico, pianificano, eseguono e verificano compiti — entro limiti chiari.
Digital Phenotyping.
Dati comportamentali come segnale di salute — e perché «privacy prima di tutto» qui non è una formula vuota.
Edge AI.
AI ai margini della rete — produzione, veicolo, signage. Dove il cloud è troppo lontano.
Fine-Tuning.
Quando conviene il fine-tuning, quando basta RAG e quando nessuno dei due — una guida alla decisione.
LLM — Large Language Model.
Il fondamento dei prodotti AI moderni: Claude, GPT, Gemini. Come li usiamo nel prodotto.
MCP — Model Context Protocol.
Lo standard aperto per integrazioni di agenti. USB-C per l'AI — e perché semplifica radicalmente le integrazioni.
On-Device AI.
AI che non lascia il dispositivo. Privacy, capacità offline, latenza — e perché a volte è categorialmente importante.
Prompt Engineering.
I prompt sono specifiche. Cosa funziona e perché le evaluation ne fanno parte.
RAG — Retrieval-Augmented Generation.
Modello linguistico più fonti proprie di conoscenza — e perché la qualità dipende dalla preparazione, non dal modello.
Frontend e UI
9 voci
Accessibilità (WCAG, BFSG).
Dal 2025 l'accessibilità è obbligatoria (BFSG). Cosa significa WCAG 2.2 AA nella pratica — e come la garantiamo nel build.
Design System.
Token, componenti, pattern. Come un sistema curato fa parlare design e codice la stessa lingua.
Figma.
Dove nascono i design — e come li passiamo al codice in modo pulito. Variables, Auto-Layout, branching.
GraphQL.
Una query, esattamente i dati. Quando GraphQL vince davvero su REST — e quando no.
Next.js.
React con un aggancio alla realtà. SSR, routing, streaming — quando regge e quando esagera.
Progressive Web App (PWA).
Una web app che si comporta come un'app nativa. Installabile, offline, veloce — dove le PWA bastano e il nativo non serve.
React.
La libreria UI dietro al web che costruiamo. Componenti, state, hook — e perché è la lingua franca dei prodotti moderni.
Tailwind CSS.
Utility-First. Perché i design system coerenti nascono più velocemente — e dove l'approccio finisce.
WebGL e Three.js.
GPU nel browser. Per filtri AR, configuratori di prodotto, visualizzazioni dati — dove il 2D non basta.
Mobile
4 voci
Cross-Platform.
Un'idea, più dispositivi. Quando è strategicamente giusto — e cosa significa per i prodotti AI.
Expo.
React Native, ma con strumenti. SDK, EAS Build, aggiornamenti over-the-air.
React Native.
Una codebase, due piattaforme. Quando React Native è la scelta giusta — e quando no.
TypeScript.
JavaScript con contratto. Perché oggi è standard nello sviluppo prodotto professionale, non opzione.
Backend e dati
5 voci
API / REST.
Un'API è un prodotto. Perché versioning, validazione e semantica degli errori contano più della scelta dello stile.
Database e vector store.
Strutturato, non strutturato, semantico. Quando PostgreSQL, quando pgvector, quando Pinecone.
Machine Learning.
Modelli che imparano dai dati. Cosa arriva davvero nel prodotto — e cosa hanno sostituito gli LLM.
Python.
La lingua franca dell'AI. Dove usiamo Python — e dove combiniamo consapevolmente altri linguaggi.
Sviluppo backend.
Il livello che regge. Cosa fa in più il backend nei prodotti AI — e il nostro stack.
DevOps e infra
9 voci
CI/CD.
Continuous Integration / Continuous Delivery. Ogni push viene buildato, testato, deployato — il prerequisito per consegnare velocemente.
Cloud (AWS, Azure, GCP).
Quale Cloud per quale scopo. Residenza dei dati UE, lock-in del fornitore, costi — e perché la domanda raramente è tecnica.
Docker.
Il container come packaging standard. Perché «funziona sul mio computer» non è più un'argomentazione valida.
Edge Computing.
Eseguire la logica vicino all'utente. Cloudflare Workers, Vercel Edge, Fastly — latenza invece di provider.
Infrastructure as Code.
Terraform, Pulumi & co. Infrastruttura come codice versionato — riproducibile, revisionabile, reversibile.
Kubernetes.
Orchestrazione di container in produzione. Quando K8s è lo strumento giusto — e quando è sovradimensionato.
Microservizi vs. monolite.
Quando basta un monolite, quando si separa. Conway's Law, topologie di team — e perché la risposta non è «microservizi».
Observability.
Metriche, log, trace. Cosa fa davvero un sistema — non cosa dovrebbe fare. Strumenti: OpenTelemetry, Grafana, Datadog.
Serverless.
Lambda, Cloud Run, Vercel Functions. Quando il pay-per-request è più economico di un server — e quando no.
Dati e analytics
6 voci
A/B test ed experimentation.
Verificare le ipotesi in modo pulito — statistica, dimensioni del campione, lezioni apprese. Strumenti: GrowthBook, Statsig, Optimizely.
Data Mesh.
I dati come prodotto, organizzati per domini. Perché è più una questione organizzativa che tecnica.
Data Warehouse / Lakehouse.
Snowflake, BigQuery, Databricks. Dove avvengono le analisi strutturate — e dove il Lakehouse unisce i due mondi.
ETL e Data Pipeline.
Extract, Transform, Load. Come i dati passano tra i sistemi — e perché è la metà sottovalutata di ogni progetto dati.
Event Tracking e CDP.
Customer Data Platform: Segment, RudderStack. Schemi di evento puliti battono ogni successiva azione di pulizia.
Product Analytics.
Mixpanel, PostHog, Amplitude. Come misuriamo il comportamento — e quali eventi sono davvero significativi.
Project management
9 voci
Agile.
Consegnare in modo incrementale, imparare presto. Cos'è Agile — e cos'è teatro di Scrum. Noi lo usiamo in modo differenziato.
Continuous Discovery.
Contatti settimanali con i clienti, Opportunity-Solution-Tree. L'approccio di Teresa Torres — e perché la discovery non finisce mai.
Definition of Done.
«Fatto» è un contratto, non una sensazione. Cosa è in lista da noi — test, docs, telemetria, accessibilità.
Jobs-to-be-Done.
L'utente «assume» un prodotto per un job. Perché questo regge in strategia e nella prioritizzazione della roadmap.
Kanban.
Flow invece di sprint. Quando i limiti WIP e il sistema pull sono più produttivi delle iterazioni fisse.
OKR.
Objectives & Key Results. Come scriverli in modo che cambino i comportamenti — e non riempiano solo slide.
Roadmap (Now/Next/Later).
Le roadmap con date mentono. Perché Now/Next/Later è più onesta — e come strutturarla per i meeting con gli stakeholder.
Scrum.
Sprint, riti, ruoli. Dove Scrum aiuta — e dove frena, perché il prodotto funziona diversamente.
Shape Up.
Cicli di 6 settimane, fixed time/variable scope. Il metodo di Basecamp per team piccoli ed esperti — e dove lo usiamo.
Sicurezza e compliance
8 voci
EU AI Act.
Classi di rischio, obblighi di trasparenza, sistemi ad alto rischio. Cosa varrà davvero da agosto 2026 — e cosa è già in vigore.
GDPR / DSGVO.
Cosa significa davvero la protezione dei dati nella costruzione del prodotto — minimizzazione dei dati, responsabili del trattamento, trasferimenti extra-UE.
JWT.
JSON Web Token — token compatti e firmati per l'autenticazione. Quando sono utili, quando vengono sopravvalutati.
OAuth 2.0 e OIDC.
Lo standard per «Login con X». Flussi, token, PKCE — e dove un Auth fatto in casa diventa pericoloso.
OWASP Top 10.
Le 10 vulnerabilità web più comuni — il canone obbligatorio per chi costruisce Backend web.
Penetration Testing.
Esterni provano ad entrare — prima che lo faccia qualcun altro. Cosa fa un pentest, cosa non fa.
SOC 2 e ISO 27001.
I due grandi framework di compliance. Dove sta la differenza — e quale audit conta per quale mercato.
Zero Trust.
«Non fidarsi mai, verificare sempre.» Come Zero Trust soppianta il vecchio modello castello-e-fossato.
Cerchi profondità, non solo una definizione?
Nell'hub della conoscenza trovi articoli, whitepaper e report di pratica — con cifre reali da progetti reali.