Radixia

Come è costruito questo sito

radixia.ai è un sito piccolo, ma lo costruiamo come costruiamo per i clienti. È statico, servito dall'edge, disaccoppiato dal suo CMS, e fatto per funzionare bene per i lettori umani, per le tecnologie assistive e per gli agenti AI. Questa pagina spiega il ragionamento dietro queste scelte. In fondo trovate strumenti indipendenti per controllare i risultati sul sito vero.

Costruito come file statici

Ogni pagina viene renderizzata una sola volta, in fase di build, e servita come semplici file da una rete edge globale. A runtime non c'è alcun application server, quindi non c'è nulla che possa rallentare, cadere o essere attaccato mentre navigate. Le poche funzioni che hanno davvero bisogno di un server, come il form di contatto, girano come piccole funzioni edge accanto agli asset statici.

Il risultato è un sito veloce con pochissimo che possa rompersi. È anche economico da esercire, in denaro e in energia, perché servire file precostruiti costa una frazione di un server sempre acceso.

Prestazioni

La velocità nasce soprattutto da decisioni prese prima che il primo byte venga servito. Il CSS di cui ogni pagina ha bisogno è incorporato nella pagina stessa, così il primo paint non aspetta il download di un foglio di stile. I font sono file WOFF2 variabili ridotti ai caratteri che il sito usa davvero; li ospitiamo noi e precarichiamo i due che compaiono above the fold. Gli asset con un hash del contenuto nel nome, come script, immagini del blog e dataset, restano in cache per un anno come immutabili, quindi un visitatore di ritorno non scarica quasi nulla.

La struttura della pagina non contiene alcun framework client-side. Il JavaScript compare solo come piccole isole nelle pagine che ne hanno bisogno, e il codice più pesante si carica su richiesta. La ricerca semantica di Radixia Labs esegue il suo modello linguistico direttamente nel vostro browser, servito da questo dominio, quindi anche la funzione più pesante del sito non aggiunge carico al server e non invia dati da nessuna parte.

Contenuti da un CMS headless

Il blog viene scritto in un CMS headless. In fase di build il sito scarica ogni articolo, preleva e ottimizza ogni immagine, e cuoce il risultato nell'output statico. Il sito pubblicato non parla mai con il CMS: se il CMS si ferma, i lettori non se ne accorgono.

Questo separa la scrittura dalla pubblicazione. Gli autori pubblicano, e il sito si ricostruisce da solo. Mantiene anche i contenuti indipendenti dalla presentazione, così gli stessi articoli potrebbero alimentare un design diverso, un feed o una API senza cambiare il flusso editoriale. Internamente manteniamo una separazione rigorosa tra engine (logica), skin (presentazione) e copy (testi), e ogni livello può cambiare senza toccare gli altri.

La stessa build trasforma ogni articolo in audio. Un modello linguistico scrive un breve riassunto in stile podcast dell'articolo, spiegando il codice invece di leggerlo ad alta voce, e una voce sintetica lo registra. Il risultato viene salvato in un object storage indicizzato da un hash dell'articolo, così un post invariato non costa nulla da ricostruire e uno modificato si rigenera allo stesso indirizzo. Il player è in testa a ogni articolo.

Sicurezza

Gran parte della postura di sicurezza è prodotta dalla pipeline di build invece di essere mantenuta a mano. Ogni risposta porta una Content-Security-Policy rigorosa. Gli hash che autorizzano i nostri pochi script inline vengono ricalcolati dalle pagine costruite a ogni build, il che mantiene la policy stretta senza lasciarla invecchiare. Ci sono anche gli altri header che vi aspettereste: Strict-Transport-Security, protezione da framing e MIME sniffing, una Permissions-Policy restrittiva e una Referrer-Policy conservativa.

L'accesso cross-origin è disabilitato di default e abilitato solo sui file di discovery machine-readable che gli agenti prelevano legittimamente da altre origini. Gli artefatti pubblici non rivelano versioni software. Un file security.txt dice ai ricercatori dove segnalare i problemi. Font, indici di ricerca e modelli di machine learning sono tutti serviti dal nostro dominio. Le uniche eccezioni a runtime sono due piccoli script di statistiche senza cookie, e ciascuno è autorizzato individualmente dalla Content-Security-Policy invece che da una regola generica.

Accessibilità

Uno skip link è il primo elemento focusabile di ogni pagina. Il menu mobile si apre e si chiude interamente da tastiera, con un indicatore di focus visibile, cosa rara per i menu costruiti senza JavaScript. I campi dei form hanno etichette leggibili dalle tecnologie assistive, e la grafica decorativa è nascosta agli screen reader. Il sito rispetta la preferenza di riduzione del movimento e mantiene il contrasto sia nel tema chiaro sia in quello scuro.

Pronto per gli agenti AI

Una quota crescente delle visite arriva da agenti AI che agiscono per conto di una persona, e trattiamo questi agenti come visitatori legittimi. Il sito pubblica llms.txt, una mappa curata dei suoi contenuti scritta per le macchine. Ogni pagina può anche essere richiesta come Markdown tramite la normale content negotiation, il che dà a un agente il testo senza l'impaginazione. I dati strutturati collegano ogni pagina all'organizzazione che c'è dietro.

Per un accesso più profondo c'è un MCP server (Model Context Protocol) pubblico e in sola lettura che permette a qualunque agente compatibile di cercare e leggere i nostri contenuti pubblicati in modo programmatico. Le pagine che ospitano strumenti interattivi li espongono agli agenti browser-based tramite WebMCP. Un agente che arriva qui per conto vostro trova interfacce documentate invece di dover fare scraping.

Il design

L'identità visiva cresce da un'idea sola: le radici. Il sistema di radici della home è SVG disegnato a mano, specchiato attorno al proprio asse e reso dal browser come vettori. Resta nitido a qualsiasi dimensione, pesa pochi kilobyte e non coinvolge alcuna CDN di immagini. Il resto del design system segue la stessa disciplina, con design token per colori e tipografia e temi chiaro e scuro automatici.

La privacy fa parte dello stesso design. Le statistiche sono senza cookie e non raccolgono dati personali, quindi non c'è alcun banner di consenso perché non c'è nulla da acconsentire. I font sono serviti dal nostro dominio. L'unica cosa che una visita produce altrove è un conteggio anonimo di pagine viste in un servizio di statistiche privacy-first che non può seguirvi tra un sito e l'altro.

Verificate voi stessi

Le affermazioni di questa pagina sono facili da mettere alla prova. Questi strumenti indipendenti misurano il sito vero; i primi tre link puntano già a www.radixia.ai.

  • PageSpeed InsightsLa misura di Google su velocità di caricamento e Core Web Vitals, mobile e desktop.
  • Security HeadersDà un voto ai security header HTTP, da HSTS alla Content-Security-Policy.
  • Is It Agent-Ready?Verifica gli standard emergenti per gli agenti AI: llms.txt, negoziazione Markdown, MCP e altri.
  • Cookie CheckerCerca cookie e tracker. Inserite www.radixia.ai; il risultato atteso è nessuno.
  • Web Accessibility CheckerEsegue una verifica WCAG su etichette, landmark, ARIA e accesso da tastiera. Inserite www.radixia.ai.

Curiosi dei dettagli? La superficie per gli agenti parte da /llms.txt, e il server card MCP vive sotto /.well-known/. Oppure chiedete al vostro assistente AI preferito di dare un'occhiata da sé.