cool-solution — dev.blog
Tecnologie

Repo del giorno: ECC, il «sistema operativo» open source per Claude Code

Di «config pack» per Claude Code ne ho visti passare tanti, ma ECC (Everything Claude Code) è un'altra categoria: il progetto si definisce «the agent harness operating system», e i numeri gli danno una certa credibilità — oltre 211k stelle, 32k fork, 230+ contributor e release che escono a ritmo settimanale. Non è un nuovo modello e non è un tool magico: è la sistematizzazione di come si lavora con un agente di coding, nata da più di dieci mesi di uso quotidiano dell'autore, Affaan Mustafa. Dentro ci sono skill, agenti, regole per linguaggio, hook di memoria persistente, un sistema di apprendimento continuo a «instincts» e perfino uno scanner di sicurezza per la tua configurazione. Lo guardo con interesse e con qualche cautela: è tanto, forse troppo — e proprio per questo va capito bene prima di installarlo.

$ claude "refactor user.service to async/await" reading src/services/user.service.ts... proposing 12 edits across 3 files ✓ tests still pass (47 / 47) applying patch...AI PAIRsupervised

💡 Cos'è ECC: da raccolta di config a «sistema operativo» per agenti

ECC è un repository open source (licenza MIT) che raccoglie in un unico sistema tutto ciò che serve per far rendere di più un agente di coding: nella versione 2.0 parliamo di ~66 agenti, oltre 260 skill, regole per 12 ecosistemi di linguaggio, hook, configurazioni MCP e una famiglia di orchestratori. Non è legato solo a Claude Code: lo stesso repo si installa su Codex, Cursor, OpenCode, Gemini CLI, Zed e GitHub Copilot, con l'idea dichiarata di essere «harness-native» ovunque.

La storia è interessante quanto il codice: open source da gennaio 2026, è esploso in pochi mesi fino a diventare uno dei repo AI a crescita più rapida di sempre, e a giugno 2026 la release v2.0.0 ha segnato la maturazione da raccolta di file a piattaforma, con il substrato «control-pane» (session adapter + inventario MCP), il servizio di ciclo di vita dei worktree e la famiglia di comandi `orch-*`. Il modello di business è trasparente: il repo resta MIT per sempre, e l'autore si finanzia con sponsor e con una GitHub App a pagamento per i repo privati.

La carta d'identità del repo
repo       affaan-m/ECC (Everything Claude Code)
stelle     ~211.900 · licenza MIT · 230+ contributor
superficie ~66 agenti · 260+ skill · regole per 12 linguaggi
harness    Claude Code · Codex · Cursor · OpenCode · Gemini · Zed
extra      AgentShield (security) · instincts · memoria persistente
guide      shortform · longform · security guide (nel repo)

Repo ufficiale · affaan-m/ECC

Fotografia a metà luglio 2026: numeri dal README ufficiale, aggiornati alla v2.0.0.

⚙️ Come si installa: plugin, installer o npx — ma una via sola

La via consigliata per Claude Code è il plugin: si aggiunge il repo come marketplace e si installa `ecc@ecc`. In alternativa c'è l'installer manuale con profili (`minimal`, `core`, `full`) per chi vuole controllo fine su cosa entra nel proprio ambiente. Il README è insolitamente onesto sul punto più delicato: non bisogna mai sovrapporre i due metodi, perché plugin + installer full è la ricetta più comune per ritrovarsi skill e hook duplicati.

Un dettaglio che apprezzo: le rules (le regole di stile e workflow per linguaggio) non possono viaggiare nel plugin per un limite del sistema plugin di Claude Code, quindi si copiano a mano solo quelle che servono — `rules/common` più il pacchetto del linguaggio che usi davvero. E per chi non sa da dove partire c'è un «advisor» da riga di comando che suggerisce i componenti giusti a partire da una richiesta in linguaggio naturale.

Terminale · installazione come plugin Claude Code
# 1) aggiungi il repo come marketplace e installa il plugin
/plugin marketplace add https://github.com/affaan-m/ECC
/plugin install ecc@ecc

# 2) copia SOLO le rules che ti servono (i plugin non le distribuiscono)
mkdir -p ~/.claude/rules/ecc
cp -R rules/common ~/.claude/rules/ecc/
cp -R rules/typescript ~/.claude/rules/ecc/

# in dubbio? chiedi all'advisor quali componenti installare
npx ecc consult "security reviews" --target claude

The Shorthand Guide · setup e filosofia

Regola d'oro del README: un solo metodo di installazione, mai plugin + installer full insieme.

🧠 Instincts e memoria: l'agente che impara dalle tue sessioni

La parte concettualmente più originale è il continuous learning v2: durante le sessioni ECC estrae pattern ricorrenti e li salva come instincts, piccole unità di conoscenza con un punteggio di confidenza. Gli instincts si consultano (`/instinct-status`), si esportano e importano per condividerli con il team, e quando un gruppo di instincts correlati matura si può «far evolvere» in una skill vera e propria con `/evolve`. È un tentativo serio di rispondere a un problema reale: ogni sessione con un agente riparte da zero, e la conoscenza accumulata evapora.

Sullo stesso problema lavorano gli hook di memoria persistente: script che al SessionStart ricaricano il contesto, al termine salvano lo stato e prima della compattazione mettono al sicuro ciò che conta. Sono pattern che chi mi legge riconoscerà — nel mio piccolo uso hook simili tutti i giorni — ma qui sono impacchettati, testati e configurabili con profili di runtime (`minimal`, `standard`, `strict`) senza toccare i file.

Il ciclo di apprendimento continuo di ECC
  1. 01
    Sessionelavori normalmente con l'agente
  2. 02
    Estrazionei pattern ricorrenti diventano instincts
  3. 03
    Confidenzaogni instinct matura un punteggio
  4. 04
    /evolvegli instincts correlati diventano skill
  5. 05
    Riusola skill vale per tutte le sessioni future

Da conoscenza volatile a skill riutilizzabile: il flusso instincts → skill.

🛡️ AgentShield: l'audit di sicurezza della tua configurazione

Il componente che consiglierei anche a chi non installerà mai ECC è AgentShield, lo scanner di sicurezza nato a un hackathon Claude Code e ora parte dell'ecosistema: analizza `CLAUDE.md`, `settings.json`, configurazioni MCP, hook e definizioni di agenti a caccia di segreti esposti, permessi eccessivi e rischi di injection, con 102 regole statiche e un migliaio di test. Si lancia con un solo comando, senza installare nulla, e restituisce un voto da A a F.

La modalità avanzata è affascinante: con il flag `--opus` tre agenti Claude lavorano in pipeline red team / blue team / auditor — uno cerca catene di exploit, uno valuta le difese, il terzo sintetizza un report di rischio con priorità. La configurazione del proprio agente è superficie d'attacco, e quasi nessuno la controlla: uno strumento che rende questo audit banale merita attenzione a prescindere dal resto del repo.

Terminale · scan di sicurezza della configurazione Claude Code
# scan rapido, senza installazione
npx ecc-agentshield scan

# correggi automaticamente i problemi sicuri da sistemare
npx ecc-agentshield scan --fix

# analisi approfondita: red team / blue team / auditor
npx ecc-agentshield scan --opus --stream

AgentShield · repo e GitHub Action

Output in terminale (voto A–F), JSON per la CI, exit code 2 sui finding critici.

🏢 Perché è interessante, per sviluppatori e PMI

Per chi sviluppa, ECC vale prima di tutto come letteratura: le tre guide nel repo (shortform, longform e security) sono tra i testi più densi in circolazione su ottimizzazione dei token, memoria tra sessioni, loop di verifica e parallelizzazione con i worktree. Anche senza installare nulla, leggere come l'autore struttura skill, hook e regole per linguaggio è un corso accelerato di agentic engineering — e molte idee si possono riportare a casa in versione ridotta, nel proprio CLAUDE.md.

Per una PMI che sta adottando agenti di coding, ECC è utile come termine di paragone: mostra cosa significa trattare la configurazione degli agenti come un asset di ingegneria — versionato, testato, con regole condivise per linguaggio e audit di sicurezza — invece che come una collezione di prompt personali. Non serve adottare tutto il sistema: serve capire che il layer sopra l'agente è diventato una disciplina, e che chi lo cura ottiene risultati misurabilmente migliori dallo stesso modello.

⚠️ Cosa sapere prima di adottarlo

ECC divide la community, e le critiche vanno prese sul serio. La più concreta riguarda il peso sul contesto: installare «tutto» significa caricare centinaia di skill e regole, e una parte del budget di token va in overhead — l'antitesi della filosofia «less is more» di chi preferisce un CLAUDE.md minimale. Il progetto lo sa, e infatti spinge verso installazioni selettive (profilo `minimal`, componenti mirati, advisor): il valore sta nello scegliere poco, non nel prendere tutto.

C'è poi la dimensione «one-man band»: un solo maintainer che pubblica settimanalmente su sette harness è impressionante, ma è anche un fattore di rischio da valutare se ci si costruisce sopra un workflow di team. Ultima nota, di igiene: il progetto avverte esplicitamente di installare solo dai canali ufficiali (repo GitHub, pacchetti npm `ecc-universal` e `ecc-agentshield`, plugin `ecc@ecc`), perché esistono re-upload non ufficiali potenzialmente pericolosi. Vale come promemoria generale per tutto l'ecosistema dei plugin.

  • Overhead di contesto: installazione full = centinaia di skill caricate; meglio i profili selettivi.
  • Un solo maintainer: ritmo di rilascio notevole, ma bus factor da considerare per uso in team.
  • Non sovrapporre i metodi di installazione: plugin oppure installer, mai entrambi.
  • Solo canali ufficiali: repo `affaan-m/ECC`, npm `ecc-universal` / `ecc-agentshield`, plugin `ecc@ecc`.

🗺️ Da dove partire

Il percorso che suggerisco è graduale. Primo: leggi la Shorthand Guide nel repo, che spiega filosofia e setup in mezz'ora. Secondo: lancia `npx ecc-agentshield scan` sulla tua configurazione attuale — è gratis, non installa nulla e ti dice subito se hai problemi di sicurezza. Terzo: se qualcosa ti convince, installa solo quello con il profilo minimale o un componente mirato, e osserva per una settimana se il rapporto costo/beneficio sul contesto ti torna.

Se l'argomento ti interessa, ne ho scritto più volte da angolazioni diverse: come costruire un marketplace di plugin personale, come configurare `settings.json` e come usare gli hook come quality gate. ECC è la versione massimalista di quelle stesse idee: anche se sceglierai la via minimalista, sapere cosa c'è dentro ti aiuta a scegliere meglio.

Domande frequenti su Everything Claude Code

Che cos'è Everything Claude Code (ECC)?

ECC (affaan-m/ECC) è un progetto open source con licenza MIT che raccoglie skill, agenti, regole per linguaggio, hook, configurazioni MCP e strumenti di sicurezza per potenziare gli agenti di coding. Nato per Claude Code, oggi supporta anche Codex, Cursor, OpenCode, Gemini CLI, Zed e GitHub Copilot. A metà luglio 2026 conta oltre 211k stelle su GitHub.

Come si installa ECC in Claude Code?

La via consigliata è il plugin: /plugin marketplace add https://github.com/affaan-m/ECC seguito da /plugin install ecc@ecc. In alternativa c'è l'installer manuale con profili (minimal, core, full). Importante: mai combinare i due metodi, e le rules vanno copiate a mano in ~/.claude/rules/ecc/ perché i plugin di Claude Code non possono distribuirle.

Cosa sono gli instincts di ECC?

Sono l'unità base del sistema di apprendimento continuo: pattern estratti automaticamente dalle sessioni di lavoro e salvati con un punteggio di confidenza. Si consultano con /instinct-status, si importano ed esportano per condividerli, e con /evolve i gruppi di instincts correlati si trasformano in skill riutilizzabili.

ECC è gratuito?

Sì, il repository è MIT e l'autore dichiara che resterà tale. Esiste un livello a pagamento, ECC Pro, che è una GitHub App hostata per i repo privati, e il progetto si finanzia anche con sponsor. AgentShield, lo scanner di sicurezza, si usa gratuitamente con npx ecc-agentshield scan.

Parliamone

Se questo tema ti riguarda, scrivimi: confrontarsi su codice e AI è sempre tempo speso bene.

Altri articoli del blog

limiti-token-codex-claude-code-2026.md14 luglio 2026function-calling-microsoft-extensions-ai-dotnet.md13 luglio 2026tips-claude-resume-luglio-2026.md10 luglio 2026