Questo non è l’ennesimo pacchetto di configurazioni AI. È un sistema completo nato da 10+ mesi di uso quotidiano intensivo per costruire prodotti veri, vincitore di un hackathon Anthropic.
Cosa rende ECC diverso
La maggior parte dei tool per AI code agents sono collezioni di prompt. ECC è un ecosistema: skills che evolvono, memoria persistente tra sessioni, loop di verifica continua, scanning di vulnerabilità, orchestrazione multi-agente. Roba che serve quando costruisci in produzione, non demo da hackathon.
Funziona su Claude Code, Codex, Cursor, OpenCode. Stesso repo, quattro harness. Zero lock-in.
Il sistema a strati
Layer 1: Agents (28 specializzati)
Planner per blueprint di feature, architect per decisioni di sistema, tdd-guide che ti blocca se non scrivi test prima del codice, code-reviewer per quality check, security-reviewer per audit OWASP, build-error-resolver che capisce stack trace incomprensibili.
Novità v1.9.0 — sei nuovi reviewer: TypeScript, PyTorch, Java, Kotlin. Dieci linguaggi coperti.
Layer 2: Skills (116 workflow)
Non sono prompt generici. Sono pattern estratti da sessioni reali: TDD workflow con coverage check automatici, security review checklist completa, frontend-slides per generare presentazioni HTML da zero, article-writing che scrive long-form senza quel tono AI insopportabile.
Le nuove operational skills — documentation-lookup, pytorch-patterns, mcp-server-patterns — coprono i buchi che tutti hanno ma nessuno documenta.
Layer 3: Hooks (automazioni trigger-based)
Pre-commit hooks che salvano contesto tra sessioni, post-edit hooks che girano TypeScript check automaticamente, session-end hooks che estraggono pattern riutilizzabili. Memory persistence senza configurare niente.
Cursor ha 15 tipi di eventi hook vs 8 di Claude Code. ECC li copre tutti con un adapter pattern DRY — zero duplicazione di codice.
Layer 4: Rules (34 linee guida sempre-attive)
Organizzate in common/ + language-specific directories. Installi solo quello che usi: common + typescript, oppure common + python + golang. No bloat.
Il problema del token budget (e come ECC lo risolve)
Claude Code costa. Questi settings tagliano il consumo del 60-70% senza perdere qualità:
model: sonnet (default invece di opus — gestisce 80%+ dei task)MAX_THINKING_TOKENS: 10000 (vs default 31999 — thinking nascosto mangia budget)CLAUDE_AUTOCOMPACT_PCT_OVERRIDE: 50 (compatta prima, sessioni lunghe più pulite)
Lo skill strategic-compact suggerisce /compact ai breakpoint logici: dopo research/prima di implementation, dopo milestone/prima del prossimo, dopo debugging/prima di continuare. Non a caso al 95% di context quando ormai è tardi.
Warning MCP: Ogni server MCP mangia token dalla tua finestra 200k. Dieci server possono ridurla a 70k. ECC include configs per 14 MCP ma tu abiliti solo quelli che usi davvero. disabledMcpServers è tuo amico.
Continuous Learning v2 (instinct-based)
Il sistema impara dai tuoi pattern automaticamente. /instinct-status mostra cosa ha imparato con confidence score, /instinct-import carica pattern da altri, /evolve raggruppa instinct correlati in skills riutilizzabili.
Non è prompt engineering — è un sistema che evolve con te.
AgentShield: security auditor costruito all’hackathon
1282 test, 98% coverage, 102 regole di analisi statica. Scansiona CLAUDE.md, settings.json, MCP configs, hooks, agent definitions per: secrets detection (14 pattern), permission auditing, hook injection, MCP server risk profiling.
Il flag –opus fa girare tre agenti Claude Opus 4.6 in pipeline red-team/blue-team/auditor. L’attacker trova exploit chains, il defender valuta protezioni, l’auditor sintetizza risk assessment prioritizzato. Adversarial reasoning, non pattern matching stupido.
npx ecc-agentshield scan --opus --stream
Output: Terminal color-graded A-F, JSON per CI, Markdown, HTML. Exit code 2 su critical findings — blocca build se trovi vulnerabilità serie.
Cross-platform (Windows/macOS/Linux, 4 IDE)
Hook e script riscritti in Node.js per compatibilità massima. Package manager detection automatica: npm, pnpm, yarn, bun. Priority: env variable → project config → package.json packageManager field → lock file → global config → fallback.
export CLAUDE_PACKAGE_MANAGER=pnpmnode scripts/setup-package-manager.js --global pnpm
Hook runtime controls — profili di strictness e disable temporanei:export ECC_HOOK_PROFILE=standardexport ECC_DISABLED_HOOKS="pre:bash:tmux-reminder,post:edit:typecheck"
Feature parity IDE-by-IDE
Claude Code: 28 agents, 59 commands, 116 skills, 8 hook types, 34 rules
Cursor: Shared agents/commands via AGENTS.md, 15 hook types (DRY adapter), 34 rules YAML frontmatter
Codex: First-class app+CLI support, 16 skills native format, 4 MCP command-based, config.toml reference
OpenCode: 12 agents, 31 commands, 37 skills, 11 hook events, 6 native custom tools
AGENTS.md at root = file universale cross-tool letto da tutti e quattro.
Quick start (sotto 2 minuti)
/plugin marketplace add affaan-m/everything-claude-code/plugin install everything-claude-code@everything-claude-code
Importante — Claude Code plugins non distribuiscono rules automaticamente (limitazione upstream). Devi installarle manual:
git clone https://github.com/affaan-m/everything-claude-code.git./install.sh typescript (macOS/Linux).\install.ps1 typescript (Windows PowerShell)
Oppure installa multiple lingue:./install.sh typescript python golang swift php
Supporta –target cursor / –target antigravity per altri IDE.
Novità v1.9.0 (Mar 2026)
Selective install architecture: Manifest-driven pipeline con install-plan.js e install-apply.js. State store traccia cosa è installato, update incrementali.
Sei nuovi agents: typescript-reviewer, pytorch-build-resolver, java-build-resolver, java-reviewer, kotlin-reviewer, kotlin-build-resolver. Dieci linguaggi totali.
Skills nuovi: pytorch-patterns per deep learning, documentation-lookup per API reference research, bun-runtime, nextjs-turbopack, 8 operational domain skills, mcp-server-patterns.
Session & state infrastructure: SQLite state store con query CLI, session adapters per recording strutturato, skill evolution foundation.
Orchestration overhaul: Harness audit scoring deterministico, orchestration status hardened, observer loop prevention con guardia 5-layer.
Observer reliability: Memory explosion fix con throttling e tail sampling, sandbox access fix, lazy-start logic, re-entrancy guard.
12 language ecosystems: Nuove rules per Java, PHP, Perl, Kotlin/Android/KMP, C++, Rust. Si aggiungono a TypeScript, Python, Go.
Community contributions: Traduzioni Korean e Chinese, security hook, biome hook optimization, video processing skills, operational skills, PowerShell installer, Antigravity IDE support.
CI hardening: 19 test failure fixes, catalog count enforcement, install manifest validation, full test suite green.
Workflow reali
Starting new feature:/everything-claude-code:plan "Add OAuth authentication" → planner crea blueprint/tdd → tdd-guide forza write-tests-first/code-review → code-reviewer verifica lavoro
Fixing bug:/tdd → scrivi failing test che riproduce bug
Implementa fix, verifica test passa/code-review → catch regressions
Preparing production:/security-scan → OWASP Top 10 audit/e2e → critical user flow tests/test-coverage → verifica 80%+ coverage
Hook che ti salvano ore
SessionStart: Carica context automaticamente all’avvio. Root fallback se session path manca.
Stop-phase summaries: Session summary salvati a fine sessione.
Script-based hooks: No più inline one-liners fragili. Node.js scripts con error handling vero.
Cursor beforeShellExecution — blocca dev server fuori tmux (exit 2), git push review
Cursor afterFileEdit — auto-format + TypeScript check + console.log warning
Cursor beforeSubmitPrompt — detecta secrets (sk-, ghp_, AKIA) in prompts prima di inviarli
Cursor beforeTabFileRead — blocca Tab da leggere .env, .key, .pem (exit 2)
Per chi è questo sistema
Se stai costruendo prodotti veri con AI code agents e hai problemi tipo:
– Context window che si riempie di spazzatura
– Token budget bruciato in thinking nascosto
– Security vulnerabilities che passano inosservate
– Code review inconsistenti
– Build errors incomprensibili
– Test coverage che crolla senza accorgerti
ECC risolve questi problemi. Non ti vende hype — ti dà tool battle-tested da mesi di sviluppo produzione intensivo.
Ecosystem tools
Skill Creator (GitHub App o local):
Analizza git history e genera SKILL.md files + instinct collections. Opzione A — /skill-create per analisi locale. Opzione B — GitHub App ecc.tools per 10k+ commits, auto-PR, team sharing.
AgentShield (security auditor):npx ecc-agentshield scan — quick scannpx ecc-agentshield scan --fix — auto-fix safe issuesnpx ecc-agentshield scan --opus --stream — deep analysis tre Opus 4.6 agents
Scansiona 5 categorie: secrets detection (14 pattern), permission auditing, hook injection analysis, MCP server risk profiling, agent config review.
Background vero
Uso Claude Code dal rollout sperimentale. Vinto hackathon Anthropic x Forum Ventures (Sep 2025) con @DRodriguezFX — costruito zenith.chat interamente usando Claude Code.
Questi config sono battle-tested attraverso applicazioni produzione multiple. Non teoria — pratica sporca da trenches.
Customization (importante)
Questi config funzionano per il mio workflow. Tu dovresti:
– Partire da quello che risuona
– Modificare per il tuo stack
– Rimuovere quello che non usi
– Aggiungere i tuoi pattern
Il README dice esplicitamente: “These configs work for my workflow. You should start with what resonates, modify for your stack, remove what you don’t use, add your own patterns.”
Questo è un sistema vivo, non dogma.
