backend· 10 min read

Come VULK Genera i Backend Automaticamente

Quando il tuo prompt menziona auth, database o API, VULK genera un backend completo — schema SQL, endpoint CRUD, auth JWT — e vi collega il frontend. Ecco esattamente come funzionano rilevamento, progettazione dello schema e sicurezza.

João CastroJoão Castro
Come VULK Genera i Backend Automaticamente

Aggiornato il 17 luglio 2026 — rinfrescato con dati verificati della piattaforma su quante app generate dall'IA ricevono davvero backend reali.

Come fa VULK a generare un backend automaticamente?

La risposta completa: VULK legge il tuo prompt cercando segnali di backend — account, dati salvati, pannelli di amministrazione, API — e quando li trova, genera un'applicazione server-side completa accanto al tuo frontend: uno schema di database relazionale (tabelle, chiavi esterne, indici, vincoli), endpoint CRUD RESTful per ogni entità, autenticazione basata su JWT con hashing bcrypt delle password, e un frontend già collegato a quegli endpoint con token, stati di caricamento e gestione degli errori. Nessun account Supabase, nessun progetto Firebase, nessuna configurazione esterna — il backend viene distribuito sull'infrastruttura di VULK con la tua app (piano Builder e superiori).

Questo conta perché "i builder di app IA fanno giocattoli di UI" ormai è un mito, e i dati lo dimostrano: il 62% di tutte le app generate su VULK include uno schema SQL di database, e il 27% riceve un backend provisionato — un'API viva più database ospitato. SQL è il tipo di file #3 più generato sulla piattaforma, con il 6,1% di 124.755 file, dietro solo a TypeScript e JSON (dati della piattaforma VULK, luglio 2026, N = 11.355 progetti). La maggior parte delle app "vibe-coded" sono applicazioni di dati, non pagine statiche.

Cosa c'è di sbagliato nei builder IA solo frontend?

La maggior parte dei generatori di codice IA ti dà un'app React con dati hardcoded. Il modulo di login è carino ma non autentica nessuno. La dashboard mostra grafici con JSON statico che non cambia mai. Il pulsante "Salva" fa scattare una notifica toast ma non salva nulla.

Ho costruito la generazione di backend di VULK perché ero stanco di vedere questo schema. Un frontend senza backend è un prototipo, non un'applicazione. E se paghi per un builder di codice IA, dovresti ottenere qualcosa che funziona davvero.

Quando il tuo prompt descrive funzionalità che richiedono un backend — account utente, dati salvati, endpoint API, pannelli di amministrazione — VULK genera il backend automaticamente. Non un mock. Un backend reale con database relazionale, route API, autenticazione e migrazioni dello schema. Il modulo di login ti autentica davvero. I dati persistono davvero. Gli endpoint API rispondono davvero.

Come funziona il rilevamento del backend?

Non serve dire "genera un backend". Descrivi cosa vuoi, e VULK determina se serve un backend in base ai segnali del tuo prompt.

Tipo di segnale Parole trigger Cosa attiva
Autenticazione "login", "registrazione", "account utente", "pannello admin", "ruoli e permessi" Sistema di auth: endpoint di registrazione/login, middleware JWT, route protette
Persistenza dei dati "salvare", "memorizzare", "database", "CRUD", "record", "cronologia" Schema di database + generazione API CRUD
API "API", "endpoint", "webhook", "REST", "recuperare dal server" Generazione di route, anche senza menzioni esplicite di database

Il rilevamento è volutamente conservativo. VULK non aggiunge un backend a una semplice landing page o a un portfolio statico. Si attiva solo quando il tuo prompt richiede genuinamente funzionalità server-side. La suddivisione sull'intera piattaforma lo riflette: il 62% delle app riceve uno schema, mentre il resto — portfolio, landing page, giochi — rimane genuinamente frontend-only (dati della piattaforma VULK, luglio 2026).

Perché PostgreSQL e non Supabase, Firebase o MongoDB?

Mi chiedono spesso di questa decisione, e voglio essere trasparente sul ragionamento.

Perché non Supabase o Firebase? Perché sono servizi di terze parti che creano dipendenze esterne. Se generassi codice che richiede un progetto Supabase, dovresti creare un account Supabase, configurare un progetto, impostare variabili d'ambiente e gestire un servizio in più. Questo rompe l'esperienza "un prompt, un'app funzionante". Il backend di VULK gira sulla nostra infrastruttura con zero configurazione esterna. (Se vuoi il tuo Supabase, esiste come integrazione opt-in su Pro+ — colleghi le tue chiavi e l'agente lavora sul tuo progetto reale. Semplicemente non ti viene mai imposto.)

Perché non MongoDB? Perché la maggior parte delle applicazioni che gli utenti di VULK costruiscono sono relazionali. Le attività appartengono ai progetti. I progetti appartengono agli utenti. Gli ordini contengono articoli. I prodotti hanno categorie. Queste relazioni si esprimono naturalmente come tabelle con chiavi esterne, non come collezioni di documenti. MongoDB è ottimo per casi d'uso specifici, ma per l'ampiezza delle applicazioni che VULK genera, i database relazionali producono codice più pulito e manutenibile.

Perché proprio PostgreSQL? È il database relazionale open-source più capace. Piena conformità ACID, eccellente supporto JSON per quando serve flessibilità, indicizzazione robusta e un ecosistema enorme. È ciò che sceglierei per un'applicazione di produzione, quindi è ciò che VULK genera.

Cosa viene generato esattamente?

Quando la generazione di backend scatta, VULK produce un'applicazione server-side completa accanto al tuo frontend. Ecco cosa include ogni layer.

Schema del database. Tabelle SQL complete con colonne, tipi, vincoli, indici e relazioni. Una tabella utenti riceve id, email, password_hash, name, created_at e updated_at. I post ricevono una chiave esterna verso gli utenti. Ogni tabella riceve una chiave primaria, timestamp e indici sulle colonne usate nelle query.

La colonna si chiama password_hash — mai password. È una decisione di sicurezza deliberata che impongo nell'ingegneria del prompt. Le password vengono sottoposte ad hashing con bcrypt alla registrazione e confrontate al login. Il nome stesso della colonna rende l'intento inequivocabile.

Endpoint API. Route RESTful per ogni entità del tuo schema. Una tabella posts genera GET /api/posts (lista con paginazione), GET /api/posts/:id (record singolo), POST /api/posts (creazione), PUT /api/posts/:id (aggiornamento) e DELETE /api/posts/:id (eliminazione). Ogni endpoint include validazione dell'input, gestione degli errori e codici di stato HTTP appropriati.

Sistema di autenticazione. Registrazione (POST /api/auth/register) e login (POST /api/auth/login). La registrazione fa l'hash della password con bcrypt e la salva. Il login confronta con l'hash e restituisce un JWT. Le route protette verificano il JWT via middleware.

Integrazione frontend. Questa è la parte che fa sembrare tutto completo. Il frontend React viene generato con le chiamate API già collegate. Le fetch puntano agli endpoint corretti. I token di auth vengono salvati e allegati alle richieste. Stati di caricamento e gestione degli errori inclusi. Il modulo di login autentica davvero. Il modulo di registrazione crea davvero un account. I dati salvati persistono davvero tra le sessioni.

Come sono le generazioni di backend reali?

App di gestione attività: "Costruisci un'app di gestione attività in cui gli utenti possono creare un account, accedere, creare progetti e aggiungere attività ai progetti. Le attività hanno titolo, descrizione, priorità, scadenza e stato. Gli utenti vedono solo i propri progetti."

Questo genera: tabella users, tabella projects con chiave esterna user_id, tabella tasks con chiave esterna project_id, endpoint di auth, CRUD per progetti e attività, middleware di autorizzazione che filtra per user_id.

Negozio e-commerce: "Crea un negozio online per vendere ceramiche artigianali. L'admin può aggiungere prodotti. I clienti possono navigare, aggiungere al carrello e fare ordini. La cronologia degli ordini viene salvata nell'account utente."

Questo genera: tabella users con colonna role, tabella products, tabella orders, tabella di giunzione order_items, controllo degli accessi basato sui ruoli, endpoint solo admin per la gestione dei prodotti, endpoint cliente per navigare e ordinare.

Questi due esempi non sono rarità scelte ad arte — dashboard/pannelli admin (12,5%), e-commerce (4,5%) e sistemi di prenotazione (3,4%) sono le principali categorie a forma di backend che le persone generano davvero (dati della piattaforma VULK, luglio 2026).

Quanto è buono lo schema di database generato?

Tengo alla qualità dello schema perché schemi cattivi creano applicazioni cattive. Ecco cosa impone VULK:

Le chiavi primarie usano interi auto-incrementali per semplicità. UUID è disponibile per casi d'uso specifici.

Le chiavi esterne includono ON DELETE CASCADE dove appropriato (eliminare un utente elimina i suoi post) e ON DELETE SET NULL dove i record orfani devono sopravvivere (eliminare una categoria non elimina i prodotti).

Gli indici vengono creati sulle colonne delle chiavi esterne, sulle colonne email (per le ricerche di login) e su qualsiasi colonna usata in clausole WHERE o ORDER BY. Non è un ripensamento — gli indici generati corrispondono alle query generate.

I timestamp (created_at, updated_at) sono su ogni tabella.

Enum e vincoli vengono usati per valori limitati. Lo stato di un'attività è vincolato a valori specifici, non a stringhe arbitrarie.

Quali pattern di sicurezza sono integrati?

Ecco cosa la maggior parte delle persone sbaglia sul codice generato: lo pubblicano senza pensare alla sicurezza. La generazione di backend di VULK include pattern di sicurezza di default, perché pubblicare senza crea vulnerabilità reali:

  • Hashing delle password con bcrypt (mai in chiaro)
  • Query parametrizzate (mai concatenazione di stringhe in SQL)
  • Middleware di verifica JWT sulle route protette
  • Validazione dell'input su tutti gli endpoint (controllo dei tipi, campi obbligatori, limiti di lunghezza)
  • Configurazione CORS che limita le origini al dominio del frontend
  • Rate limiting sugli endpoint di auth per prevenire il brute force
  • Query con scope utente che garantiscono che gli utenti accedano solo ai propri dati

Non sono componenti aggiuntivi opzionali da attivare. Fanno parte dell'output di default, perché credo che il codice generato debba essere sicuro di default.

Quando la generazione automatica di backend è la scelta giusta?

Funziona al meglio per applicazioni standard orientate ai dati: gestori di attività, strumenti CRM, sistemi di inventario, blog, negozi e-commerce, piattaforme di prenotazione, dashboard. Seguono pattern che i modelli IA gestiscono bene, e il codice generato è pulito, leggibile e manutenibile.

È meno adatta ad applicazioni con requisiti esotici: collaborazione in tempo reale con operational transform, calcoli finanziari complessi o integrazione con API di terze parti oscure. Per quelle, genera le parti standard con VULK e implementa a mano le parti specializzate.

Ogni file generato è leggibile e modificabile. Nessun runtime proprietario nascosto, nessun lock-in di framework sul codice che scrivi. Se superi il backend generato, esporti il sorgente e lo rifattorizzi come qualsiasi altra applicazione.

È il principio attorno a cui costruisco: VULK deve accelerare il tuo sviluppo, non intrappolarti in un giardino recintato.


FAQ

Devo configurare qualcosa perché il backend funzioni?

No. Rilevamento, generazione dello schema, deploy dell'API e collegamento del frontend sono automatici. Non ci sono variabili d'ambiente da impostare, account di terze parti da creare, né dashboard da configurare prima che il tuo modulo di login funzioni. Il deploy di backend + database è incluso dal piano Builder ($19.99/mese) in su.

Posso vedere ed esportare i dati del mio database?

Sì. Il pannello Backend dell'editor include un navigatore di tabelle, un esecutore di query SQL e l'esportazione CSV per tabella (la tabella completa, non solo la pagina visibile). Anche lo schema.sql viaggia dentro l'esportazione ZIP del sorgente.

Posso collegare il mio Supabase o un backend esterno al suo posto?

Sì, come integrazione opt-in sui piani Pro e superiori: aggiungi le tue chiavi in Settings → Integrations e l'agente legge e scrive sul tuo progetto Supabase reale. Di default, però, le app generate usano il backend integrato di VULK, così che un prompt produca un'app funzionante con zero configurazione esterna.

Cosa succede se esporto il codice — il backend viene con esso?

L'esportazione del frontend è pienamente portabile (Vite + React + TypeScript standard che gira ovunque). L'API backend e il database ospitato continuano a girare sull'infrastruttura di VULK; il sorgente esportato li chiama via HTTPS. Self-hostare un'app full-stack significa reimplementare il backend — su quel confine siamo espliciti.

Quante app generate dall'IA usano davvero un backend?

Su VULK: il 62% delle app include uno schema SQL, il 27% esegue un backend provisionato (API viva + database ospitato), e SQL è il linguaggio #3 più generato con il 6,1% di tutti i file (dati della piattaforma VULK, luglio 2026). L'era delle "app IA giocattoli statici" è finita.

L'autenticazione è di livello produzione?

L'auth generata usa hashing bcrypt delle password (in una colonna password_hash), sessioni JWT, middleware di verifica sulle route protette e rate limiting sugli endpoint di auth. Per la maggior parte delle app è una solida base di produzione; aggiungi 2FA o SSO con l'iterazione se il tuo prodotto ne ha bisogno.


Inizia a costruire su vulk.dev.

Pubblicato da João Castro · 10 min read

Continua a leggere

Tutti gli articoli
Supporto VULK

Online

Ciao! Come posso aiutarti oggi?

Argomenti popolari

Supporto IA • support.vulk.dev

Come VULK Genera i Backend Automaticamente — Blog | VULK