SPECTRA MANUALE OPERATIVO
EN/IT
POSIZIONAMENTO

Perché SPECTRA

SPECTRA non è l’ennesima piattaforma di sicurezza. È un metodo — installabile, evidence-gated e avversariale — che vive dentro l’agent AI che già usi. Ecco cosa significa, onestamente, e cosa deliberatamente non è.

npx spectra-method install Inizia →
METODO vs PIATTAFORMA

Una forma diversa

SPECTRA
Distro / piattaforma
Cos’è
Un metodo: SOP markdown + CLI deterministiche + ruoli multi-agente che installi in Claude Code o Codex.
Una piattaforma/distro: un insieme di tool e un runtime da gestire.
Dove gira
Dentro il tuo agent AI esistente. Nessun server, database o hosting.
Una macchina o servizio da avviare, patchare e mettere in sicurezza.
Stato
File semplici — engagement.yaml, findings, snapshot di postura. Versionati in git.
Un database e un identity store dietro un login.
Superficie d’attacco
Nessuna esposta — è un metodo, non un servizio.
Un servizio live multi-utente che custodisce findings sensibili.
IL DIFFERENZIATORE

Quattro cose che una distro non può fare

Avversariale per design

Agenti Red e Blue dibattono lo stesso target; un Referee scora lo scambio sull’evidenza. Una distro di tool non ragiona — SPECTRA discute cosa significano i tool.

Gated dall’evidenza

I findings risolvono a evidenza con hash e catena di custodia. Il credito richiede prova, non asserzione.

Solo autorizzato

Ogni azione è gated da scope e RoE; un HARD BLOCK distruttivo è sempre attivo. Difendibile per costruzione.

Installabile e ispezionabile

npm install, testo semplice, tre layer (direttiva / orchestrazione / deterministico). Niente nascosto dietro una UI.

Il fiore all’occhiello è la War Room avversariale — Red vs Blue, scorati da un Referee. Nessun bundle di tool replica un processo di ragionamento.

ONESTO

Cosa SPECTRA non è

Di proposito. Queste trasformerebbero un metodo in una piattaforma — un prodotto diverso con un server da gestire, un database di findings sensibili e una superficie d’attacco che SPECTRA esiste per valutare.

Provalo in cinque minuti

Crea un engagement demo sicuro, solo loopback — findings di esempio e un debrief War Room già svolto — ed esegui il flusso end to end.

spectra quickstart