Dev Log: Onestà del sistema

Costruisci sistemi che dicano la verità.

Un sistema è valido solo quanto i suoi segnali. Se le tue query nascondono sprechi, i tuoi health check mentono o i tuoi strumenti ripetono il lavoro, il tuo sistema è disonesto.

Ho trascorso la giornata lavorando su quattro diversi filoni tecnici. Ognuno segue un unico tema: rendere il sistema onesto.

  1. Performance del database Smetti di recuperare dati che non utilizzi.
  • Usa un rilevatore N+1 nel tuo ambiente di sviluppo. Trasforma i lazy-load nascosti in una lista di attività chiara.
  • Rimuovi gli eager load non utilizzati. Se la tua vista non utilizza una colonna, non recuperarla.
  • Memorizza (memoize) le costanti per richiesta. Non ricalcolare lo stesso valore più volte in un unico ciclo.
  • Raggruppa le query della dashboard. Sostituisci venti piccole chiamate di conteggio con un'unica query raggruppata.
  1. Health Check reali Un controllo che verifica solo se una configurazione esiste non è un health check. È un controllo di configurazione.
  • Un vero health check deve dimostrare la raggiungibilità.
  • Apri un socket verso l'host e la porta di destinazione.
  • Usa un contratto o un'interfaccia per passare tra probe TCP, HTTP o TLS.
  • Esegui ogni probe su una propria connessione. Un singolo servizio lento non deve bloccare l'intero strumento di monitoraggio.
  1. Strumenti AI più sicuri (MCP) Quando dai a un agente AI l'accesso al tuo sistema, devi dare per scontato che commetterà errori.
  • Usa chiavi di idempotenza. Se un agente riprova una richiesta, il server dovrebbe restituire lo stesso risultato invece di creare un duplicato.
  • Sanitizza i dati personali in uscita. Tratta il percorso di risposta come un confine pubblico.
  • Usa codici di errore tipizzati. Non inviare stringhe grezze. Un agente ha bisogno di codici strutturati come "not_found" per agire correttamente.
  1. Identità e reset delle password L'ordine è importante quando si interagisce con più sistemi.
  • Se un reset della password colpisce più directory, scegli un'unica fonte di verità.
  • Scrivi prima nella directory autorevole.
  • Documenta la sequenza. "Ha funzionato quando l'ho provato io" non è una garanzia di successo in caso di guasto.

L'obiettivo non è costruire funzionalità appariscenti. L'obiettivo è costruire un sistema che rimanga affidabile anche quando non lo stai controllando.

Fonte: https://dev.to/nasrulhazim/dev-log-2026-06-23-query-cleanups-real-health-checks-safer-mcp-tools-and-password-reset-12d0