GammaLabTechnologies
GammaLabTechnologies

harmonist

Portable AI agent orchestration with mechanical protocol enforcement. 186 agents, zero runtime dependencies.

240fork
2.1kwatcher
0issue
Python

Analisi AI · Italiano

openai · gpt-4o-mini

Sintesi

Harmonist è un framework open source di orchestrazione di agenti AI che mira a risolvere le carenze dei sistemi attuali introducendo un'applicazione meccanica e non aggirabile dei protocolli di sviluppo. A differenza di altri framework che si affidano alla buona volontà dei modelli linguistici, Harmonist forza il rispetto delle regole tramite hook a livello di IDE, garantendo che procedure critiche come revisioni QA o di sicurezza non vengano mai saltate. Il framework include un catalogo di 186 agenti specializzati, zero dipendenze runtime e un'integrazione basata su puro Python e Bash.

Casi d'uso

  • Sviluppo software con requisiti di sicurezza stringenti e audit code automatizzati.
  • Grandi team di sviluppo che vogliono far rispettare standard di codifica e processi di review in modo non aggirabile dagli strumenti AI.
  • Progetti con conformità normativa che richiedono verifiche rigorose (es. settore finanziario, sanitario) per evitare che gli AI assistenti bypassino procedure critiche.
  • Team che necessitano di una gestione della memoria e della supply chain del codice generato da AI, con tracciabilità e validazione rigorose.
  • Audit di codice per contratti intelligenti (Solidity) o sistemi a conoscenza zero, sfruttando agenti AI specializzati con protocolli di verifica meccanici.

Idee SaaS / Business

Harmonist Cloud Compliance Platform

Una piattaforma SaaS che integra Harmonist con i repository dei clienti per fornire compliance as-a-service. Offre dashboard di conformità, reportistica automatica e un marketplace di agenti pre-configurati per vari standard (es. GDPR, HIPAA, PCI DSS), con audit trail immutabili sulle modifiche e review AI-enforced.

AI Agent Marketplace with Enforced Protocols

Un marketplace dove gli sviluppatori possono acquistare e vendere agenti AI pre-addestrati e certificati da Harmonist, con garanzia che aderiranno a protocolli di sicurezza e qualità specifici definiti dal creatore dell'agente o dall'organizzazione. Incorpora un sistema di reputazione e verifica della supply chain per la fiducia.

AI Development Governance for Enterprises

Un servizio di governance per grandi aziende che utilizzano assistenti di codifica AI. Fornisce un layer di controllo centrale per definire e applicare policy di sviluppo, configurare agenti specializzati aziendali (es. sicurezza interna, standard di stile del codice) e monitorare l'aderenza ai protocolli attraverso la meccanica di enforcement di Harmonist, con integrazione negli IDE e CI/CD esistenti.

Target utenti
Principalmente, team di sviluppo software, ingegneri DevOps, responsabili della sicurezza informatica, e aziende che utilizzano assistenti di codifica AI (come Cursor, Claude Code, Copilot) e necessitano di garantire rigorosi standard di qualità del codice, conformità normativa e integrità della supply chain, specialmente in settori con elevate esigenze di sicurezza e affidabilità.
Categoria
Python, Bash, Markdown
Monetizzazione
Il progetto è open-source con licenza MIT, suggerendo un modello di monetizzazione basato su servizi premium, consulenza specialistica per l'implementazione e la personalizzazione in ambienti enterprise, sviluppo di agenti verticali su commissione, o una piattaforma SaaS che offra il framework con funzionalità avanzate di governance, reporting e un marketplace di agenti certificati.
Licenza
MIT License
Trend: La crescente adozione di agenti AI per lo sviluppo software e la necessità di governance e sicurezza dei processi automatici rende il progetto estremamente rilevante.

README · tradotto in italiano

Harmonist

Orchestrazione portatile di agenti AI con applicazione meccanica dei protocolli

Un framework multi-agente "drop-in" per Cursor, Claude Code, Copilot, Windsurf, Aider e altri assistenti di codifica AI.

Costruito e mantenuto da GammaLab · @GammaLabTechnologies


La maggior parte dei framework di codifica AI si fida del modello linguistico per seguire le regole. Harmonist si rifiuta di lasciarlo saltarle. Ogni modifica del codice è controllata da hook che verificano se i revisori richiesti sono intervenuti, se la memoria è stata aggiornata e se l'integrità della supply chain di ogni file spedito è intatta. Se i controlli falliscono, il "turno" non si completa — non importa quanto fiducioso il modello affermi di aver finito.

Questo è il primo framework di agenti open-source in cui l'applicazione del protocollo è un gate meccanico, non una cortese richiesta in un prompt.


Introduzione

Perché esiste Harmonist

Gli assistenti di codifica AI hanno un problema strutturale che la sola ingegneria del prompt non può risolvere.

Il problema: ogni serio flusso di lavoro ingegneristico ha regole non negoziabili — "nessun numero in virgola mobile per il denaro", "eseguire il QA prima di unire", "ogni chiamata esterna tenta di nuovo con chiavi di idempotenza", "revisione della sicurezza prima di toccare il codice di autenticazione". Si può dire a un LLM di seguirle, ma non esiste un meccanismo che lo forzi a farlo. Può accettare, proseguire e saltare silenziosamente il passaggio. In una buona giornata lo si nota. In una brutta giornata il bug viene rilasciato.

Il panorama attuale è diviso tra due risposte imperfette:

  • Framework di agenti "leggeri" (LangChain, CrewAI, AutoGen, MetaGPT e molti altri) forniscono primitive di orchestrazione ma lasciano l'applicazione del protocollo al prompt. Il modello può sempre ignorare il proprio protocollo.
  • Piattaforme enterprise "pesanti" promettono governance attraverso runtime separati, database e vendor lock-in — ma richiedono infrastrutture da installare, non funzionano sul laptop di un singolo sviluppatore e non possono essere verificate file per file.

Harmonist assume una posizione diversa. L'applicazione del protocollo è implementata come hook a livello di IDE — script shell e Python concreti che osservano ogni dispatch di sotto-agenti, ogni modifica di file, ogni interruzione di sessione. Quando le regole dichiarate dal progetto non vengono rispettate, l'hook stop restituisce un followup_message all'AI e si rifiuta di consentire il completamento del turno. Il modello non può discuterci; è una macchina a stati su disco.

Nessun runtime. Nessun database. Nessun vendor lock-in. Solo markdown, Python stdlib e bash — accanto al tuo codice, che svolgono un compito correttamente.


Caratteristiche

Sette proprietà concrete e verificabili — ognuna risolve una lacuna che altri framework di agenti open-source lasciano aperta.

1. Applicazione meccanica del protocollo tramite hook IDE

L'hook stop in .cursor/hooks/ analizza i marcatori di dispatch dei sotto-agenti dalla sessione, verifica se qa-verifier è stato eseguito, se un revisore richiesto era mancante, se session-handoff.md è stato aggiornato, e restituisce un followup_message strutturato se il turno è incompleto. loop_limit: 3 limita i tentativi. All'esaurimento, un incidente viene registrato e segnalato nella sessione successiva. L'AI non può letteralmente rilasciare una modifica del codice che ha saltato la revisione.

2. Verifica della supply-chain delle definizioni degli agenti

Ogni file spedito è hashato in MANIFEST.sha256. upgrade.py verifica l'hash di ogni sorgente prima di copiarlo in un progetto. Un security-reviewer.md manomesso (ad esempio, uno che restituisce approve per tutto) viene RIFIUTATO — non entra mai nel progetto. install_extras.py eredita la stessa protezione per installazioni specialistiche on-demand. Questo è il primo catalogo di agenti OSS con una postura di supply-chain di livello paranoico.

3. ID di correlazione della memoria che l'LLM non può falsificare

Ogni voce di memoria ha un correlation_id del tipo <session_id>-<task_seq> generato dagli hook all'inizio della sessione (<unix-seconds><pid4> — a prova di collisione tra sessioni parallele). L'LLM legge l'ID attivo tramite CLI; non scrive mai l'ID stesso. Ciò significa che il collegamento tra una voce state, una decision e un pattern dalla stessa attività è criptograficamente ordinato dal punto di vista dell'hook — non affidato al modello.

4. Memoria validata da schema con scansione di pattern segreti

memory.py append è l'unico percorso di scrittura supportato. Valida ogni voce rispetto a uno schema YAML (memory/SCHEMA.md), rifiuta i duplicati e scansiona il corpo per circa 30 classi di segreti: chiavi di accesso AWS, PAT GitHub, token Stripe, webhook Slack, account di servizio GCP, stringhe di connessione Azure, token bot Telegram, token Discord, UUID Heroku/Postmark (ambito contestuale), token generici ad alta entropia con prefissi secret:, e stringhe di connessione DB con credenziali incorporate. I segnaposto (${VAR}, <NAME>) sopprimono la scansione in modo che i tuoi template scrivano ancora in modo pulito.

5. 186 specialisti di dominio curati, non un generico "coder"

Il catalogo di Harmonist non è una manciata di ruoli. Sono 186 specialisti curati distribuiti in 16 categorie: revisore di sicurezza blockchain per audit Solidity, zk-steward per circuiti a conoscenza zero, visionos-spatial-engineer per Apple Vision Pro, wechat-mini-program-developer e xiaohongshu-specialist per il mercato cinese, laravel-livewire-specialist per PHP, roblox-systems-scripter per Roblox Luau, oltre 30 agenti di marketing dal SEO a Douyin, copertura finanza / vendite / prodotto / supporto / accademico. L'orchestratore seleziona per domains × roles × tags, non per liste di slug hardcoded.

6. Integrazione-come-prompt

Non esiste un binario di installazione. L'integrazione avviene incollando integration-prompt.md in una sessione in modalità Agente di Cursor. L'AI legge il prompt, analizza il progetto, chiede all'utente quali roles saranno attivi (ingegneria / design / prodotto / marketing / vendite / supporto / finanza / testing / accademico), seleziona gli specialisti giusti da agents/index.json e configura tutto — inclusa la scrittura di un AGENTS.md specifico per il progetto con invarianti adattati al dominio. L'AI si integra da sola.

7. Zero dipendenze runtime, parità cross-platform

Nessun npm, nessun Docker, nessun LangChain, nessun database vettoriale. Solo Python stdlib + bash. Il runtime di enforcement ha due implementazioni — script POSIX .sh per macOS / Linux / WSL, e un puro Python hook_runner.py per Windows nativo — ed entrambi i percorsi sono testati rispetto a scenari di test identici. Più di 430 asserzioni di test in CI li mantengono compatibili bit per bit.


Requisiti

RequisitoDescrizione
Python 3.9+Ogni script viene fornito con una guardia di versione; gli interpreti più vecchi escono con un suggerimento di installazione per SO.
Bash 3.2+Per i percorsi shell POSIX (il predefinito di macOS funziona). Su Windows nativo, hook_runner.py in puro Python prende il sopravvento; non è richiesto WSL o Git Bash.
GitPer il tracciamento delle versioni.
Assistente di codifica AIChe supporta il dispatch di sotto-agenti — Cursor è l'integrazione principale; Claude Code, Copilot, Windsurf, Aider, Kimi, Qwen, Gemini CLI, OpenCode, OpenClaw e Antigravity sono tutti supportati tramite adattatori.
Dipendenze PythonNessuna dipendenza Python di terze parti — solo stdlib. Nessun npm, nessun Docker, nessun LangChain, nessun database vettoriale.

Installazione

Opzione 1 — Integra tramite Cursor (raccomandato)

# 1. Clona nella root del tuo progetto
cd il-tuo-progetto/
git clone https://github.com/GammaLabTechnologies/harmonist.git

# 2. Apri il progetto in Cursor, passa alla modalità Agente
# 3. Incolla il contenuto di harmonist/integration-prompt.md
# 4. Segui il walkthrough dell'AI — chiederà il dominio e i ruoli
#    del tuo progetto, quindi configurerà tutto.
# 5. Avvia una NUOVA chat quando l'integrazione è completata.

Questo è tutto. L'AI legge harmonist/agents/index.json, sceglie gli specialisti giusti per il tuo stack, scrive un AGENTS.md specifico del dominio, bootstrappa .cursor/memory/, installa gli hook di enforcement e registra lo stato di integrazione in .cursor/pack-version.json.

Opzione 2 — Integra tramite CLI (non è necessario Cursor)

cd il-tuo-progetto/
git clone https://github.com/GammaLabTechnologies/harmonist.git
python3 harmonist/agents/scripts/integrate.py --pack harmonist --project .

Opzione 3 — Integrazione manuale

Consulta GUIDE_EN.md per il percorso manuale passo-passo.


Architettura

                     ┌────────────────────────────┐
                     │        AGENTS.md           │
                     │      Orchestrator          │
                     │                            │
                     │  Protocollo · Fasi Hook    │
                     │  Invarianti · Memoria      │
                     └─────────────┬──────────────┘
                                   │  legge
                                   ▼
                     ┌────────────────────────────┐
                     │   agents/index.json        │   ← generato
                     │                            │
                     │   per categoria · per tag  │   ← tabella di routing
                     │   186 voci                 │
                     └─────────────┬──────────────┘
                                   │  instrada a
            ┌──────────────────────┼──────────────────────┐
            ▼                      ▼                      ▼
     ┌──────────────┐      ┌──────────────┐      ┌──────────────┐
     │ orchestrazione│      │   revisione  │      │   persona    │
     │ (scout,      │      │ (strict,     │      │ (ingegneria, │
     │  repo-map)   │      │  sola lettura)│      │  design, …)  │
     └──────────────┘      └──────────────┘      └──────────────┘
                                   │                      │
            ┌──────────────────────┴──────────────────────┐
            ▼                                             ▼
     ┌──────────────┐                             ┌──────────────┐
     │ Gate di revisione│                             │   .cursor/   │
     │              │                             │   memory/    │
     │ qa · sec     │                             │              │
     │ sre · perf   │                             │ sessione     │
     │ regressione   │                             │ decisioni    │
     └──────────────┘                             │ pattern      │
                                                  └──────────────┘

Come funziona

  1. Pool unificato singolo. Ogni agente vive in agents/<category>/<slug>.md con lo stesso Schema v2 frontmatter. Uno schema, un catalogo.
  2. Routing basato sui dati. L'orchestratore non codifica mai slug. Estrae i tag delle attività ("payments", "react", "solidity"), interseca con agents/index.json, filtra per i domains e roles dichiarati dal progetto e sceglie lo specialista giusto.
  3. Livelli di protocollo per metadati. Gli agenti con protocol: strict (orchestrazione + revisione) sono gate obbligatori che vengono eseguiti su trigger. Gli agenti con protocol: persona sono specialisti a forma libera con profondità di dominio.
  4. Esecuzione osservata dagli hook. Gli hook sessionStart, afterFileEdit, subagentStart, subagentStop e stop tracciano l'intero ciclo di vita. L'hook stop è il gate.
  5. Memoria persistente. Tra le sessioni, stato / decisioni / pattern vivono sotto .cursor/memory/, collegati da ID di correlazione. La sessione successiva legge le ultime tre istantanee di stato e tre decisioni prima della pianificazione.

Il catalogo di 186 agenti

Ogni conteggio seguente è un mirror di agents/index.json e verificato da check_pack_health.py — la tabella e l'indice non possono divergere.

CategoriaConteggioProtocolloFocus
orchestration2strictScout prima dell'implementazione, indirizza all'agente giusto
review6strictRevisori di sola lettura — sicurezza, qualità, QA, SRE, regressione, a11y
engineering46personaBackend, frontend, DevOps, dati, AI, embedded, Solidity, LLM eval
design8personaUI/UX, brand, accessibilità, narrazione visiva
testing8personaQA, performance, testing API, raccolta prove
product5personaGestione prodotti, sprint, feedback, trend
project-management7personaPianificazione, produzione in studio, coordinamento
marketing30personaCrescita, SEO, contenuti, social, Douyin/WeChat/Xiaohongshu
paid-media...

Attività commit · ultime 26 settimane

stima

Approfondimenti AI

L'AI sta preparando gli approfondimenti…

Chiedi al repo

AI · contesto README + issue

Fai una domanda sul progetto. L'AI legge README e issue recenti.

Sponsor · Sconto esclusivo RepoRadar AI

Hai bisogno di un server per far girare GammaLabTechnologies/harmonist?

Abbiamo testato decine di provider e Hostinger VPS è il miglior rapporto qualità/prezzo per self-hostare le repo che trovi qui. Setup in 1 click, pannello semplice e supporto 24/7.

Deploy in 1 click
2 vCPU · 8 GB RAM · NVMe
Backup + DDoS inclusi
Attiva sconto Hostinger VPSLink affiliato — supporti RepoRadar senza costi extra per te.

Questo progetto esiste grazie a voi

RepoRadar AI è gratis e senza pubblicità. Le donazioni coprono server, API e modelli AI.

Ogni analisi tradotta che leggi costa qualche centesimo di chiamate al modello. Se RepoRadar ti ha fatto risparmiare tempo, considera una piccola donazione cripto — anche pochi euro aiutano a mantenere il servizio libero per tutti.

Ethereum
ETH
0x86ECDF546d8dFc0739d44c066A6110F11cdB7773
Bitcoin
BTC
bc1qqe0wcmhnt78enk8ql0lxvey4z8hquxsxjtyz8r
Solana
SOL
EtTK61Lz7kfdDM8543TMMiAUUTbFVpzX5tvPEcBtZ3aj

Grazie di cuore — ogni contributo conta.