Ad aprile 2026 la scena open source su GitHub attraversa un momento di trasformazione profonda — e non è solo una questione di star e fork. Il panorama si è spaccato in modo netto tra due tendenze che si guardano in cagnesco: da una parte Big Tech che inonda la piattaforma di framework per agenti AI, tutti rigorosamente “open source” (con asterisco), dall’altra una galassia di progetti indipendenti che costruiscono strumenti di sicurezza, infrastrutture decentralizzate e alternative concrete al monopolio delle piattaforme. I migliori progetti GitHub open source di questo mese raccontano una storia precisa: la tecnologia libera non è mai stata così necessaria, né così ambigua.
GitHub stesso — proprietà di Microsoft dal 2018 — è diventato il paradosso perfetto del software libero contemporaneo. Milioni di sviluppatori pubblicano codice aperto su una piattaforma chiusa, centralizzata, che alimenta Copilot con il lavoro gratuito della comunità. Eppure è proprio lì che nascono i progetti più interessanti, quelli che vale la pena seguire se vuoi capire dove sta andando la tecnologia e, soprattutto, chi la controlla. In questa guida non troverai la solita classifica per numero di stelle — quelle le trovi ovunque. Qui parliamo di repository che fanno la differenza: agenti AI che puoi far girare senza regalare i tuoi dati, scanner di sicurezza che democratizzano la difesa informatica, piattaforme di collaborazione che tagliano fuori i gatekeepers. Il filtro è semplice: progetti con sviluppo attivo nelle ultime settimane, rilevanza concreta, e soprattutto utilità per chi crede che la tecnologia debba servire le persone, non le corporation.
I framework per agenti AI: la corsa all’oro è open source (ma non è oro per tutti)
Il 2026 è ufficialmente l’anno degli agenti AI, e GitHub ne è la vetrina principale. Nelle ultime settimane tre colossi hanno scaricato i loro SDK direttamente sulla piattaforma, tutti in una gara frenetica per diventare lo standard de facto: Google con Agent Development Kit (adk-python, oltre 8.200 stelle), Meta con Llama Stack (6.400 stelle), OpenAI con Codex CLI (5.800 stelle e un milione di sviluppatori nel primo mese). A questi si aggiunge smolagents di Hugging Face, che con 4.100 stelle rappresenta la proposta più onestamente minimalista del lotto. La domanda che dovresti farti non è quale sia il migliore — è perché queste aziende stanno improvvisamente regalando i propri strumenti.
La risposta sta nel meccanismo di cattura dell’ecosistema, un concetto che nella Silicon Valley conoscono bene ma di cui parlano poco. Google ADK non è semplicemente un framework per costruire agenti: è il percorso nativo verso Vertex AI, le API Gemini, Google Search e Workspace. Ti dà primitivi di alto livello per il ragionamento agentico — multiagente, orchestrazione, il pacchetto completo — ma ogni componente ti avvicina un passo al lock-in nell’infrastruttura Google. Lo stesso vale per Llama Stack: quando Meta ha lanciato Llama 4 Scout, il deployment ufficiale passava da llama-stack fin dal primo giorno. Non è generosità, è strategia industriale con un fiocco open source sopra. Codex CLI di OpenAI segue la stessa logica con un tocco più elegante: un agente da terminale scritto in Rust, veloce, sandboxato, che funziona con qualsiasi modello accessibile via API — ma l’esperienza ottimale è, guarda caso, con i modelli GPT-5.x.
I visual builder meritano un discorso a parte perché rappresentano un fenomeno diverso e, per certi versi, più onesto. Tre dei cinque framework più popolari per agenti AI — Langflow (146.000 stelle), Dify (136.000 stelle) e Flowise (51.000 stelle) — sono interfacce drag-and-drop che permettono di costruire catene di agenti senza scrivere una riga di codice. Dify in particolare ha trovato una nicchia cruciale per i team che vogliono mettere in piedi servizi AI sotto un framework self-hostabile e aperto, con tanto di RBAC, logica RAG per documenti interni e un sistema di pipeline modulari che estende qualsiasi client compatibile OpenAI. LangChain resta il framework fondazionale per chi costruisce agenti AI in Python — componenti modulari per catene, memoria, retrieval, tool use e orchestrazione multiagente — ma qui il punto non è fare la classifica del framework migliore. Il rischio vero è che questa “democratizzazione” produca un esercito di sviluppatori dipendenti da infrastrutture che non controllano, e quando senti una corporation usare quella parola, la prima cosa da chiedersi è sempre chi ci guadagna davvero.
Il pattern delle release di aprile 2026 racconta qualcosa di nuovo: i progetti arrivano su GitHub con pesi quantizzati, codice di inferenza funzionante e demo interattive fin dal primo giorno. Pesi su Hugging Face Hub, codice su GitHub, demo su Spaces per provare prima di clonare — è diventato lo standard. È un ecosistema più maturo, più accessibile, ma anche più concentrato attorno a pochi hub che funzionano da colli di bottiglia. La vera frontiera dell’open source AI non sono i modelli più grandi, ma quelli più piccoli, più specializzati, più locali. È un segnale politico prima che tecnico: ogni repository che permette di far girare un modello in locale, sul tuo hardware, senza telefonate a server remoti, è un atto di sovranità tecnologica — per quanto piccolo. Se vuoi approfondire questa direzione, abbiamo scritto una guida pratica su Ollama e gli LLM in locale che resta attualissima.
Scanner e pentesting: la sicurezza informatica si fa dal basso
Mentre il mondo AI attira i riflettori, su GitHub sta succedendo qualcosa di altrettanto significativo nel campo della cybersicurezza open source. Marzo 2026 ha visto il rilascio di tre strumenti che, detto senza mezzi termini, cambiano le regole del gioco per chi fa sicurezza senza il budget di una multinazionale. Il primo è BlacksmithAI, un framework di penetration testing che usa agenti AI multipli per automatizzare le diverse fasi di un assessment di sicurezza. Non è l’ennesimo wrapper attorno a un LLM: funziona come un sistema gerarchico in cui un orchestratore coordina agenti specializzati — ricognizione e mappatura della superficie d’attacco, scansione ed enumerazione dei servizi, analisi delle vulnerabilità, esecuzione di exploit proof-of-concept, post-exploitation con analisi dell’impatto e del movimento laterale — ciascuno mappato su una funzione standard del pentesting professionale. Supporta diversi provider di modelli linguistici attraverso backend configurabili, inclusi OpenRouter, vLLM e endpoint personalizzati. Il codice è su GitHub, aperto, modificabile, auditabile. Fino a ieri uno strumento con queste capacità costava migliaia di euro in licenze commerciali.
Il secondo progetto da segnare è Betterleaks, e qui la storia si fa più interessante per chi conosce la genealogia degli strumenti di sicurezza open source. Zach Rice, che otto anni fa scrisse Gitleaks — lo scanner di credenziali più usato al mondo — è tornato con un approccio completamente diverso. Betterleaks scansiona repository Git, directory e standard input alla ricerca di credenziali trapelate, API key, token e password, ma introduce una tecnica chiamata Token Efficiency basata sulla tokenizzazione BPE (byte pair encoding). L’intuizione è elegante nella sua semplicità: i segreti e le stringhe casuali si comprimono male e producono una bassa efficienza di tokenizzazione, che Betterleaks sfrutta come segnale per filtrare i falsi positivi. Se hai mai usato Gitleaks e ti sei trovato sommerso da migliaia di alert inutili — e chiunque lo abbia integrato in una pipeline CI sa esattamente di cosa parlo — capisci perché questo cambio di paradigma è una svolta concreta. La riduzione dei falsi positivi non è un dettaglio tecnico: è la differenza tra uno strumento che usi davvero in produzione e uno che disabiliti dopo tre giorni di frustrazione.
Terzo nome: VulHunt Community Edition di Binarly, un framework per individuare vulnerabilità nel software compilato. Lavora contemporaneamente su più rappresentazioni del binario — disassembly, livello di rappresentazione intermedia e codice decompilato — e supporta architetture x86, x86-64, ARM e AArch64. Binarly ha reso open source il motore di scansione dalla propria piattaforma commerciale Transparency Platform, mettendolo nelle mani di ricercatori indipendenti e professionisti della sicurezza. Non è un gesto altruistico — Binarly vende servizi enterprise e la community edition è anche un funnel commerciale, facciamo i seri — ma il risultato concreto è che ora chiunque abbia le competenze tecniche può fare analisi di vulnerabilità su firmware e binari senza sborsare cifre proibitive. Un arsenale difensivo che dieci anni fa sarebbe stato accessibile solo a governi e grandi corporation oggi è a portata di git clone. Se il tema della sicurezza dal basso ti interessa, abbiamo analizzato lo stato delle minacce e dell’autodifesa digitale nel 2026 in un articolo dedicato.
Il filo che collega questi tre progetti è la democratizzazione degli strumenti di difesa — un concetto che ha implicazioni politiche precise. Per decenni la cybersicurezza è stata un affare per chi poteva permettersi i tool: aziende con budget dedicati, governi con agenzie specializzate, contractor militari con contratti a sei zeri. L’open source sta rompendo questo schema, un repository alla volta. Ma attenzione a non farsi ingannare da tutto ciò che luccica: perfino Microsoft ha rilasciato ad aprile il suo Agent Governance Toolkit per la sicurezza degli agenti AI autonomi, presentandolo come “il primo toolkit che affronta tutti e 10 i rischi OWASP per l’agentic AI” con enforcement deterministico sotto il millisecondo. Quando il più grande venditore di software proprietario del pianeta si veste da paladino dell’open source nella sicurezza, il sospetto che si tratti di cattura dell’ecosistema — lo stesso meccanismo dei framework AI — è più che legittimo. Il dato politico resta limpido: se gli strumenti di attacco sono accessibili a chiunque (e lo sono, da sempre), gli strumenti di difesa devono esserlo altrettanto. Chi si oppone all’open source nella sicurezza informatica difende di fatto il privilegio di chi può pagare.
Oltre il recinto: codice libero su infrastrutture libere
C’è un’ironia fondamentale nel parlare dei migliori progetti GitHub open source: GitHub è una piattaforma proprietaria di Microsoft. Il tuo codice è libero, l’infrastruttura su cui vive no. Microsoft lo usa per addestrare Copilot, definisce le regole del gioco, può chiuderti l’account domani mattina senza dover spiegare nulla a nessuno. È il paradosso su cui quasi nessuno si sofferma, eppure alcuni progetti stanno provando a risolverlo per davvero — e meritano tutta la tua attenzione.
Forgejo ha rilasciato la versione 14.0 a gennaio 2026 e rappresenta oggi l’alternativa self-hosted più credibile a GitHub. Nato nel 2022 come fork di Gitea — quando la governance del progetto originale finì sotto il controllo di un’azienda commerciale, tradendo la promessa comunitaria — è gestito con un modello di governance trasparente che garantisce che il software resterà sempre libero e controllato dalla comunità. La novità più significativa del 2026 è il lavoro in corso sulla federazione tramite ActivityPub: l’idea è connettere istanze Forgejo diverse tra loro, creando una rete collaborativa di forge personali. Un fediverse del codice, dove ogni collettivo, ogni organizzazione, ogni singolo sviluppatore gestisce la propria istanza ma può interagire con tutte le altre — esattamente come Mastodon ha fatto per i social network. Non è fantascienza: è in sviluppo attivo, con meeting trimestrali dei contributor e una roadmap pubblica. Il self-hosting è disarmante per semplicità — un singolo binario con dipendenze minime che gira su un VPS da pochi euro al mese, niente infrastrutture complicate. Se hai già fatto il salto verso il self-hosting, Forgejo è il passo logico successivo.
Radicle si spinge ancora oltre e prende il problema di petto. È un protocollo peer-to-peer per la collaborazione sul codice costruito sopra Git, senza server centrale di nessun tipo. I repository vengono replicati attraverso una rete di nodi usando un protocollo di gossip, con autenticazione garantita da firme crittografiche. Non esiste un’entità che controlla la rete — il codice vive distribuito tra i peer, come BitTorrent per i sorgenti. L’approccio è radicalmente diverso (il gioco di parole è inevitabile) da qualsiasi forge centralizzata: nessun account da creare, nessun server da mantenere nel senso tradizionale, nessun punto singolo di fallimento o di censura. Il compromesso esiste ed è reale — il tooling è meno maturo, la base di utenti è più piccola, i workflow sono diversi da quelli a cui sei abituato con le pull request e le pipeline CI/CD integrate — ma per chi vuole che il proprio codice sia libero non solo nella licenza ma anche nell’infrastruttura che lo ospita, Radicle è l’unica opzione che prende il problema sul serio. Non è per tutti, e non pretende di esserlo.
Il self-hosting nel 2026 non è mai stato così accessibile: tooling maturo, deployment con un file docker-compose e dieci minuti, comunità vastissime che si muovono veloce. Ma c’è un salto culturale che molti sviluppatori non hanno ancora fatto: passare da “il mio codice è open source” a “il mio codice vive su infrastrutture che controllo io”. È un salto che ha implicazioni politiche precise e non rinviabili. Quando il tuo repository vive su GitHub, Microsoft decide cosa è accettabile e cosa no — e lo abbiamo visto succedere quando hanno rimosso repository di strumenti usati per aggirare la censura in paesi autoritari, senza preavviso e senza appello. Quando vive sulla tua istanza Forgejo, decidi tu. Quando vive su Radicle, non decide nessuno — e per chi crede che la libertà tecnologica non sia uno slogan da keynote ma un principio da praticare ogni giorno, questa distinzione non è un dettaglio tecnico ma una scelta politica consapevole.
Domande frequenti
Come faccio a scegliere tra i diversi framework per agenti AI open source?
Dipende da quanto vuoi essere indipendente dall’infrastruttura di un singolo provider. Se lavori già nell’ecosistema Google, ADK è la scelta naturale ma ti vincola a Vertex AI e alle API Gemini. Per chi cerca flessibilità massima, smolagents di Hugging Face è il più leggero e agnostico rispetto al provider. Se non vuoi scrivere codice, Dify e Langflow offrono interfacce visive complete e self-hostabili. Il consiglio è partire sempre dai framework che non ti legano a un singolo cloud provider — la dipendenza tecnologica si costruisce un commit alla volta, e quando te ne accorgi è già tardi.
BlacksmithAI è legale da usare per testare i propri sistemi?
Sì, purché lo utilizzi esclusivamente su sistemi di tua proprietà o su cui hai autorizzazione scritta ed esplicita. Il penetration testing senza autorizzazione è reato in Italia ai sensi dell’articolo 615-ter del Codice Penale (accesso abusivo a sistema informatico). BlacksmithAI è uno strumento difensivo pensato per individuare vulnerabilità prima che lo facciano gli attaccanti, ma la responsabilità dell’uso lecito è sempre e interamente tua. Documentare l’autorizzazione prima di ogni test non è burocrazia, è buon senso.
Posso migrare i miei repository da GitHub a Forgejo senza perdere la cronologia?
Sì, Forgejo supporta l’importazione diretta da GitHub, inclusi commit, branch, issue e pull request. Il processo è integrato nell’interfaccia web e richiede pochi minuti. Puoi anche mantenere un mirror su GitHub per la visibilità pubblica, usando la tua istanza Forgejo come forge primaria dove avviene il lavoro reale — una strategia di transizione graduale che molti collettivi e piccoli team stanno già adottando con successo.
Betterleaks sostituisce completamente Gitleaks?
Non è un rimpiazzo diretto perché usa un approccio diverso alla rilevazione dei segreti. Betterleaks si focalizza sulla riduzione dei falsi positivi tramite la tecnica Token Efficiency basata su tokenizzazione BPE, mentre Gitleaks usa principalmente pattern matching con espressioni regolari. Per un setup difensivo robusto, molti team li affiancano nella stessa pipeline: Gitleaks per i pattern noti e codificati, Betterleaks per intercettare ciò che sfugge alle regex tradizionali. I due strumenti sono complementari, non alternativi.
Radicle è pronto per l’uso in produzione?
Dipende dal contesto. Per progetti personali o di piccoli team che vogliono collaborazione decentralizzata senza dipendere da nessuna piattaforma, funziona bene già oggi. Per team aziendali abituati a pull request con code review integrata, CI/CD automatizzata e interfacce web ricche di funzionalità, è ancora acerbo rispetto a Forgejo o GitLab self-hosted. Il protocollo è solido e in sviluppo attivo, ma l’ecosistema di tool e integrazioni che ruota attorno alle forge tradizionali è ancora in costruzione.
La mappa dei repository GitHub da seguire nel 2026 racconta una tensione che non si risolverà presto: Big Tech apre il codice dei propri framework per catturare ecosistemi, non per liberarli. La comunità indipendente risponde con strumenti di sicurezza accessibili a tutti, piattaforme decentralizzate e un’infrastruttura che — pezzo dopo pezzo — sta rendendo possibile costruire tecnologia senza chiedere il permesso a nessuno. Che tu scelga di provare Betterleaks sui tuoi repository, di montare un’istanza Forgejo per il tuo collettivo, o di sperimentare con un framework per agenti AI sul tuo hardware, il nocciolo della questione resta lo stesso: ogni riga di codice libero che gira su infrastruttura libera è un pezzo di sovranità tecnologica strappato a chi vorrebbe tenerla tutta per sé. E in un momento storico in cui tre aziende controllano il cloud, cinque aziende controllano l’AI e un miliardario controlla il social network dove si fa politica, questa non è una questione tecnica. È una questione di potere.