L’automazione dei processi ha ridefinito la storia recente dello sviluppo software, ma l’ecosistema tecnologico si trova oggi di fronte a un salto paradigmatico ancora più profondo. Si sta esaurendo la fase in cui l’intelligenza artificiale viene utilizzata come un semplice assistente di scrittura per singole linee di codice. La nuova frontiera vede l’ingresso nei team di veri e propri agenti autonomi, capaci di farsi carico di intere attività in background. Questo cambiamento strutturale modifica le dinamiche di collaborazione tra macchine e sviluppatori, delineando una transizione metodologica complessa.In un recente confronto tecnico approfondito, Andrea D’Onofrio, cloud platform and AI lead di Microsoft, e Francesco Lana, global black belt di Microsoft, hanno analizzato le implicazioni operative e i nuovi strumenti che abilitano questa trasformazione a livello enterprise.Indice degli argomenti

L’evoluzione metodologica verso l’Agentic DevOpsLa governance dei flussi di lavoro: GitHub Agent HQUn unico punto di controllo per sessioni locali e cloudL’apertura agli ecosistemi di terze partiStrategie di personalizzazione e verticalizzazione degli agentiRegole di ingaggio e Custom AgentsComandi rapidi e l’introduzione delle Agent SkillsLa sicurezza dei sistemi di fronte alla crescita del softwareCode scanning, dipendenze e gestione dei segretiLa remediation automatizzata del debito di sicurezzaLe prospettive future della professione e del workflowL’evoluzione metodologica verso l’Agentic DevOpsLa gestione del ciclo di vita del software ha attraversato diverse fasi storiche, ottimizzando progressivamente i tempi di rilascio e la stabilità delle infrastrutture. Il passaggio iniziale dal DevOps tradizionale al DevSecOps ha integrato la sicurezza direttamente all’interno della pipeline di sviluppo. Oggi, l’introduzione di agenti intelligenti capaci di operare in autonomia introduce il concetto di Agentic DevOps.Come spiegato da Francesco Lana, questa transizione risponde alla necessità di gestire team in cui la presenza di agenti IA è sempre più pervasiva sia nel comparto dello sviluppo sia in quello delle operation. L’obiettivo fondamentale dell’Agentic DevOps non si limita al supporto nella scrittura del codice, ma si estende alla delega di compiti complessi che sottraggono tempo prezioso ai professionisti. Attività come la pianificazione, il testing e il deployment possono essere affidate a entità autonome, accelerando i flussi di lavoro quotidiani.GitHub ha concretizzato questo approccio annunciando il Coding Agent, uno strumento accessibile a tutti gli sviluppatori che ospitano la propria codebase sulla piattaforma e concepito per eseguire task in modo completamente autonomo.La governance dei flussi di lavoro: GitHub Agent HQL’aumento numerico degli agenti attivi all’interno di un progetto solleva inevitabilmente problemi di controllo e coordinamento. Quando più entità artificiali cooperano tra loro e interagiscono con gli sviluppatori umani, mantenere la supervisione dei processi diventa una priorità critica per evitare derive nel codice o ridondanze nei flussi.Un unico punto di controllo per sessioni locali e cloudPer rispondere a questa esigenza di governance, la suite di GitHub introduce Agent HQ, concepito come un centro di comando unificato. Questo ambiente permette di monitorare in tempo reale tutte le esecuzioni agentiche attive, indipendentemente dal fatto che si muovano nell’infrastruttura cloud di github.com o all’interno degli ambienti di sviluppo locale, come l’IDE VS Code. La piattaforma organizza le attività attraverso il concetto di sessione e di contesto, consentendo al programmatore di verificare le sessioni locali, quelle che operano stabilmente in background sulla macchina e quelle remote. In ogni momento, l’operatore umano può intervenire per bloccare un’esecuzione, modificare i parametri o correggere la direzione dell’agente attraverso nuovi prompt, mantenendo così la piena supervisione del flusso.L’apertura agli ecosistemi di terze partiLa strategia di governance non si limita al controllo dei sistemi proprietari. L’infrastruttura di Agent HQ supporta un ecosistema aperto che include agenti sviluppati da terze parti. Oltre al nativo GitHub Copilot Agent, i team di sviluppo hanno la possibilità di integrare e coordinare soluzioni alternative come Cloud Code e Codex. Questa flessibilità permette di selezionare l’agente più verticale o idoneo per uno specifico task, assegnando le lavorazioni in base alle reali esigenze dell’architettura software in produzione.Strategie di personalizzazione e verticalizzazione degli agentiUn modello di intelligenza artificiale generico mostra dei limiti evidenti quando deve interfacciarsi con le regole di stile, le librerie interne o i requisiti infrastrutturali di un’azienda. Per questa ragione, l’Agentic DevOps richiede strumenti avanzati di personalizzazione per calibrare l’azione degli agenti sui singoli casi d’uso.Regole di ingaggio e Custom AgentsIl primo livello di personalizzazione è rappresentato dalle Copilot Instructions. Si tratta di direttive strutturate che definiscono i confini comportamentali e qualitativi che l’agente deve rigorosamente mantenere nelle sue risposte e durante le sessioni operative. Queste istruzioni servono a garantire il rispetto degli standard aziendali.Per andare oltre, i team possono creare i Custom Agents, ovvero versioni iper-specializzate dell’agente dedicate a un perimetro tecnologico ben definito. Un team può ad esempio configurare un agente focalizzato esclusivamente sull’application testing, oppure un C# Expert programmato per eseguire code review orientate specificamente a quel linguaggio, o ancora un assistente verticale specializzato nei processi di deployment sull’infrastruttura cloud di Azure.Comandi rapidi e l’introduzione delle Agent SkillsLa gestione delle attività ripetitive viene ottimizzata tramite i Reusable Prompts, noti anche come slash commands. Salvando questi schemi di interazione, richiamabili con una barra diagonale nella chat dell’IDE, lo sviluppatore può automatizzare operazioni frequenti come lo scaffolding di un’API, la stesura di un piano di attività o l’apertura di una Pull Request sulla piattaforma.La novità più rilevante è però costituita dalle Agent Skills. A differenza di un Custom Agent, che rimane confinato nel suo perimetro verticale, le skill offrono all’agente capacità aggiuntive attivabili on-demand. Una skill è definita internamente da un file Markdown che contiene le specifiche tecniche delle sue abilità e gli asset a supporto. Il potenziale principale delle Agent Skills risiede nella capacità di effettuare azioni dispositive sulla macchina dello sviluppatore, richiamando strumenti esterni o tool da riga di comando installati localmente.Un esempio pratico è rappresentato da un’abilità di ridimensionamento automatico delle immagini: se lo sviluppatore esprime la necessità di adattare un asset visivo per la visualizzazione mobile a una specifica risoluzione, l’agente riconosce il bisogno, consulta la skill corrispondente e comanda il tool locale per eseguire l’operazione.La sicurezza dei sistemi di fronte alla crescita del softwareL’adozione diffusa dell’intelligenza artificiale sta accelerando drasticamente i ritmi di produzione del software, sollevando nuove e complesse sfide per la sicurezza informatica. Secondo i dati condivisi da Francesco Lana, la velocità introdotta dall’AI causerà un’esplosione quantitativa dei prodotti digitali: nei prossimi anni verranno create più applicazioni di quante ne siano state sviluppate complessivamente negli ultimi quaranta o cinquanta anni. Questo incremento esponenziale del codice espone le aziende a una superficie d’attacco molto più ampia, specialmente se si considera che gli strumenti di intelligenza artificiale sono accessibili anche ad attori malevoli.Code scanning, dipendenze e gestione dei segretiNel perimetro dell’Agentic DevOps, la risposta a questo scenario si concentra all’interno di GitHub Advanced Security, dove Copilot interviene per automatizzare e velocizzare le verifiche su tre direttrici essenziali:L’analisi del codice: scansione approfondita del codice proprietario per intercettare vulnerabilità strutturali prima del rilascio.Il controllo delle dipendenze: monitoraggio delle librerie di terze parti e dei pacchetti esterni che l’applicazione integra e si porta dietro durante il deployment.La rilevazione dei segreti: individuazione tempestiva di chiavi crittografiche, password o token di autenticazione inseriti per errore all’interno della codebase.La remediation automatizzata del debito di sicurezzaIl vero cambio di passo rispetto ai sistemi di monitoraggio tradizionali risiede nella capacità di mitigazione dell’agente. Copilot non si limita a generare un report dei problemi riscontrati o a segnalare la presenza di una falla, ma interviene attivamente nel processo di correzione per abbattere il debito di sicurezza aziendale. L’agente individua la vulnerabilità, ne spiega le cause tecniche e propone una soluzione concreta arrivando a creare in autonomia una Pull Request contenente il fix correttivo. Lo sviluppatore deve unicamente esaminare la proposta e approvare il rilascio, riducendo drasticamente i tempi di risoluzione.Le prospettive future della professione e del workflowLe dinamiche analizzate delineano una trasformazione profonda del flusso di lavoro nel medio e nel lungo periodo. L’integrazione pervasiva dell’intelligenza artificiale punta a sollevare i programmatori dal carico di tutte quelle attività burocratiche, amministrative e di contorno che oggi frammentano la giornata lavorativa e distolgono l’attenzione dalla scrittura del codice puro.Guardando alle prospettive future, Francesco Lana ha delineato uno scenario chiaro sul cambio di ruolo per i professionisti del settore: «Nel lungo termine ci immaginiamo che gli sviluppatori fondamentalmente si troveranno a gestire un parco di agenti, quindi metteranno sempre meno mani al codice; quando lo faranno è perché dovranno ovviamente verificare che tutto stia in piedi e sia corretto».Questo non implica affatto una svalutazione delle competenze ingegneristiche fondamentali, che rimarranno centrali per supervisionare la correttezza dell’architettura. Al contrario, lo sviluppo futuro vedrà i programmatori impegnati in compiti di coordinamento strategico e creativo, agendo come manager di una flotta di agenti autonomi deputati all’esecuzione tecnica dei task quotidiani.L’Agentic DevOps ridefinisce la collaborazione tra sviluppatori e intelligenza artificiale. I team tecnici dispongono ora di soluzioni per delegare compiti complessi mantenendo il controllo centrale sui flussi e sulla sicurezza della codebase. Francesco Lana ha riassunto l’impatto di questa evoluzione sul workflow quotidiano: «Il proliferare di questi agenti, sempre presenti all’interno dei nostri developer team e operation team, consente di essere più veloci, di andare a concentrarsi su tutte quelle attività che non sono strettamente legate al codice come il planning, il deployment, il testing».La sfida principale per le organizzazioni si sposta dunque sui criteri di orchestrazione e sulla capacità di configurare correttamente le abilità e i limiti di queste entità autonome. Come evidenziato da Andrea D’Onofrio a chiusura del confronto tecnico, la disponibilità attuale di queste funzionalità architetturali segna un punto di svolta positivo per l’industria del software, mettendo a disposizione degli sviluppatori gli strumenti necessari per governare la complessità dei prossimi anni.