Ory IntegrA la Gestione delle Identità in Claude Code e Codex

Ory ha lanciato Agent DX, un toolset che integra direttamente la propria infrastruttura di gestione delle identità negli agenti di codifica AI, come Claude Code, OpenAI Codex e Gemini CLI. Questo strumento affronta un problema che sta crescendo rapidamente: ogni applicazione generata da un agente basato sull'intelligenza artificiale richiede autenticazione e autorizzazione. Tuttavia, questi controlli spesso vengono posti a posteriori, oppure totalmente ignorati.

Un problema fondamentale

Il punto chiave è che molti agenti generano codice velocemente, ma il ciclo di sviluppo richiede un controllo della sicurezza che spesso non è incluso fin dall’inizio. Agent DX cerca di correggere questo squilibrio, aggiungendo funzionalità per gli sviluppatori che vogliono costruire, testare e gestire flussi di accesso e autorizzazioni all’interno dell'ambiente di lavoro che utilizzano. Questa soluzione permette di generare logiche di autenticazione come il login, registrazione, recupero account, social login e autorizzazioni OAuth2 semplicemente attraverso istruzioni in linguaggio naturale.

Uno sviluppo fondamentale è la capacità di girare un ambiente Ory locale completo, incluso l'infrastruttura di gestione delle identità, per testare le superfici di autenticazione equivalenti a quelle in produzione. Questo aiuta a migliorare la sicurezza in un ambiente simile a quello reale.

Contesto e crescente attenzione alla sicurezza

Questa soluzione rientra in un contesto delicato. Secondo recenti ricerche di VentureBeat, diversi agenti di coding — Codex, Claude Code, e Copilot — sono stati compromessi attraverso le credenziali, senza che i modelli di AI siano stati interessati direttamente. Ad esempio, in un caso specifico, gli sviluppatori hanno manipolato Copilot esfiltrando un token privilegiato da GitHub attraverso un issue camuffata.

Sempre per il 2026, un’analisi condotta da Gravitee ha svelato che solo il 21,9% dei team ha integrato le credenziali OAuth dei modelli AI in una piattaforma di gestione degli accessi privilegiati. Questo rappresenta un rischio significativo e crescente, poiché l’adozione degli agenti di coding aumenta sempre più velocemente.

Agenti di coding in crescita

In marzo 2026, Codex ha raggiunto i due milioni di utenti attivi settimanali, una crescita di cinque volte rispetto agli inizi dell’anno. Nel frattempo, Claude Code mantiene una posizione di forza nel benchmark di qualità del codice con un punteggio dell’88,6%, mentre Codex domina in Terminal-Bench 2.0 con un punteggio dell’82,7%. La competizione è estremamente serrata, ma la sicurezza resta un punto cieco per la maggior parte di questi agenti.

Il ruolo di Ory

Ory ha uno stack ben stabilito, gestendo già oltre 2,5 miliardi di identità tra deployment open source e commerciali, e la sua infrastruttura è utilizzata in circa il 10% dei primi 40 siti web del mondo. Agent DX è distribuito gratuitamente come un plugin nei registri e nei marketplace supportati, offrendo un'alternativa pratica e immediatamente accessibile agli sviluppatori.

Il server MCP di Ory permette di gestire identità, permessi, progetti, e configurazioni OAuth2 direttamente dalla chat dell’agente. L’obiettivo è fornire uno strumento diretto e facile da integrare, adatto a chi usa già agenti di coding nella routine quotidiana e non ha tempo o risorse per configurare sistemi esterni.

Prospettive future

Con il mercato che si sta concentrando su pochi tool chiave, la sicurezza delle identità è ancora un punto aperto e critico. Ory ha un’opportunità unica di spingere i fornitori dei principali agenti — come Anthropic, OpenAI, e Google — verso una maggiore attenzione alla gestione delle identità. Se ben adottato, Agent DX potrebbe contribuire a introdurre controlli di sicurezza integrati fin dall’inizio e a prevenire rischi che altrimenti rimarrebbero inascoltati.