Assistente AI conversazionale per Veronica Schembri, AI Engineer. Architettura modulare con LangGraph ReAct pattern, WordPress integration e sicurezza avanzata.
Chatbot AI che rappresenta Veronica Schembri sul suo portfolio, utilizzando il pattern ReAct (Reasoning and Acting) per conversazioni intelligenti con accesso dinamico ai contenuti WordPress.
- 🧠 AI Agent con ReAct Pattern: LangGraph orchestration per reasoning e azioni iterative
- 🔧 Architettura Modulare: Codice organizzato, testabile e manutenibile
- 🌐 WordPress Integration: 9 tools specializzati per accesso contenuti
- 🛡️ Sicurezza Avanzata: 23+ test per XSS, DoS prevention, input validation
- 📱 React Widget: Frontend responsive con persistenza sessioni
- 📊 Observability: LangSmith integration per monitoring + 20 test questions dataset
- 🧪 Test Suite: 69 test pytest + 20 LangSmith evaluation questions - 100% pass rate
- 🎨 Template System: Separation of concerns (prompt logic vs content)
Il chatbot implementa il pattern ReAct (Reasoning and Acting), un approccio che combina ragionamento e azioni in un ciclo iterativo:
┌─────────────────────────────────────────────────────────────────┐
│ User Input │
│ "Parlami dei tuoi progetti AI" │
└─────────────────────────┬───────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────┐
│ 1. REASON (Agent Node) │
│ LLM analizza la richiesta: │
│ "L'utente chiede progetti AI → devo chiamare │
│ get_portfolio_projects() tool" │
└─────────────────────────┬───────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────┐
│ 2. ACT (Tools Node) │
│ Esegue: get_portfolio_projects(limit=5) │
│ Recupera progetti da WordPress API │
└─────────────────────────┬───────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────┐
│ 3. OBSERVE (Agent Node) │
│ LLM riceve risultati tool: │
│ "Ho trovato 3 progetti: Chatbot, RAG System, ML Pipeline" │
└─────────────────────────┬───────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────┐
│ 4. REASON (Agent Node) │
│ LLM decide: "Ho le info necessarie, genero risposta finale" │
└─────────────────────────┬───────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────┐
│ 5. RESPOND │
│ "Ecco i miei principali progetti AI: ..." │
└─────────────────────────────────────────────────────────────────┘
# workflow/graph.py
def create_graph():
builder = StateGraph(State, input=InputState, config_schema=Configuration)
# Nodi del grafo
builder.add_node("agent", call_model) # Reasoning
builder.add_node("tools", ToolNode(TOOLS)) # Actions
# Routing condizionale
builder.add_conditional_edges(
"agent",
should_continue, # Decide se continuare o terminare
{
"tools": "tools", # Chiama tools se necessario
"__end__": "__end__" # Termina se risposta completa
}
)
# Loop ReAct: tools → agent (per osservare risultati)
builder.add_edge("tools", "agent")
return builder.compile(checkpointer=MemorySaver())
Il grafo visualizza il pattern ReAct: agent (reasoning) → tools (actions) → loop iterativo fino a risposta completa
Vantaggi del Pattern ReAct:
- ✅ Reasoning trasparente: Ogni decisione è tracciabile
- ✅ Azioni dinamiche: Sceglie i tool necessari in base al contesto
- ✅ Iterativo: Può chiamare più tool in sequenza se serve
- ✅ Robusto: Gestisce errori e tool falliti
src/veronica_wordpress_chatbot/
├── workflow/ # LangGraph orchestration
│ └── graph.py # ReAct pattern implementation
├── tools/ # 9 specialized LangChain tools
│ ├── blog_tools.py # search_blog_posts, get_latest_blog_post
│ ├── portfolio_tools.py # get_portfolio_projects
│ ├── profile_tools.py # get_certifications, get_work_experience
│ ├── content_tools.py # get_books_and_reading, get_tools_and_stack
│ └── search_tools.py # search_all_content, get_contact_info
├── wordpress/ # WordPress API integration
│ ├── client.py # OptimizedWordPressClient
│ └── processor.py # ContentProcessor (HTML cleaning)
├── api/ # FastAPI application
│ ├── endpoints/ # REST endpoints
│ ├── security.py # Input validation (14+ XSS patterns)
│ └── models.py # Pydantic models
├── models.py # LangGraph State (TypedDict)
├── config.py # Configuration
└── utils/
├── logging_config.py # Centralized logging (3 handlers)
├── prompts.py # System prompt generation
├── tracing.py # LangSmith integration
└── templates/ # Template files (prompt, personal summary)
9 tools specializzati per accesso contenuti:
search_blog_posts- Ricerca articoli per queryget_latest_blog_post- Ultimo articolo pubblicatoget_portfolio_projects- Progetti del portfolioget_certifications- Certificazioni e formazioneget_work_experience- Esperienze lavorativeget_books_and_reading- Libri letti e recensioniget_tools_and_stack- Strumenti personali (4 categorie) + Stack tecnologico professionale (5 categorie)search_all_content- Ricerca globale multi-contenutoget_contact_info- Informazioni contatto
Ogni tool:
- Decorato con
@tooldi LangChain - Restituisce JSON per dati strutturati
- Gestisce errori gracefully
- Usa
ContentProcessorper pulire HTML
Esempio di trace LangSmith: ogni step dell'esecuzione è tracciato con timing, input/output e tool calls
- Python 3.11+
- UV package manager (consigliato) o pip
- OpenAI API Key
- WordPress site con REST API attiva
# Clone repository
git clone https://github.com/your-username/veronica-chatbot.git
cd veronica-chatbot
# Setup environment con UV
uv venv --python 3.11
source .venv/bin/activate # Mac/Linux
# .venv\Scripts\activate # Windows
# Install dependencies
uv pip install -r requirements.txtCrea file .env:
# Required
OPENAI_API_KEY=your_openai_api_key_here
WORDPRESS_URL=https://www.veronicaschembri.com
# Optional - LangSmith tracing
LANGSMITH_API_KEY=your_langsmith_api_key
LANGSMITH_PROJECT=veronica-wordpress-chatbot
LANGSMITH_TRACING=true# Test WordPress endpoints
python -m src.veronica_wordpress_chatbot.chatbot
# Start FastAPI server
python main.py
# Server: http://localhost:8000
# API docs: http://localhost:8000/docsComprehensive test suite con 69 test passing (100% pass rate):
# Run all tests
uv run pytest
# Run specific suites
uv run pytest tests/unit/ # Unit tests
uv run pytest tests/integration/ # Integration tests
# Run with coverage
uv run pytest --cov=src/veronica_wordpress_chatbot --cov-report=html- 23 test security - XSS prevention, DoS protection, input validation, rate limiting
- 27 test tools - LangChain tools con WordPress mock
- 19 test workflow - LangGraph ReAct pattern, state management, memory
- Total: 69 tests, 1 skipped (pytest-benchmark non installato)
Execution time: ~4.6 secondi
Uso un evaluator LLM as judge
20 test questions categorizzate per evaluation automatica su LangSmith:
- 5 domande personali - Verificano uso corretto di
personal_summary(no tool calls) - 11 domande tecniche - Verificano chiamata tool corretti (
get_certifications,get_portfolio_projects, etc.) - 4 domande out-of-scope - Verificano rifiuto corretto di domande generiche
# Dataset location
tests/fixtures/langsmith_test_dataset.jsonl
# Documentation
tests/fixtures/README_LANGSMITH_DATASET.md
L'evaluator "Correctness" verifica automaticamente che le risposte siano accurate e usino i tool appropriati
Setup dell'evaluator nell'interfaccia LangGraph Studio per testing automatico con LLM as judge
Esempio di trace quando il chatbot rifiuta correttamente una domanda fuori scope
- Frontend - React widget valida input prima dell'invio
- Pydantic - Validators su API models
- Security Module - 14+ pattern XSS, limiti DoS
# api/security.py
MALICIOUS_PATTERNS = [
r'<script[^>]*>.*?</script>', # Script tags
r'javascript:', # JS protocol
r'on\w+\s*=', # Event handlers
r'<iframe[^>]*>', # Iframes
r'eval\s*\(', # Eval
r'document\.|window\.', # DOM manipulation
# ... 8+ altri pattern
]- ✅ XSS Prevention: 14+ malicious patterns bloccati
- ✅ DoS Prevention: Limiti lunghezza (2000 chars), caratteri ripetuti
- ✅ Input Sanitization: Encoding check, whitespace validation
- ✅ Rate Limiting: SlowAPI middleware (10 req/min)
23 test dedicati garantiscono la sicurezza.
- Python 3.11+ - Linguaggio principale
- LangGraph 0.5.0 - Orchestrazione AI agent (ReAct pattern)
- LangChain 0.3.26 - Framework per LLM
- LangSmith 0.4.4 - Observability e debugging
- OpenAI GPT-4o-mini - Modello LLM
- FastAPI 0.115+ - REST API
- Uvicorn - ASGI server
- Pydantic - Data validation
- SlowAPI - Rate limiting
- WordPress REST API - Endpoint nativi
- Custom Post Types - progetti, certificazioni, work-experiences, books, tools, stacks
- ACF (Advanced Custom Fields) - Campi personalizzati (projects, certifications, work-experiences, books)
- Taxonomies - tool-category (4 categorie), stack-category (5 categorie)
- React 18 - UI framework (caricato da CDN)
- JavaScript ES6+ - Moduli, async/await
- LocalStorage - Persistenza sessioni
- Markdown - Rendering sicuro messaggi bot
- UV - Package manager veloce
- pytest - Test framework (90+ test)
- black - Code formatter
- mypy - Type checking
POST /chat
Content-Type: application/json
{
"message": "Quali sono i tuoi progetti di AI?",
"thread_id": "user-session-123"
}Response:
{
"response": "Ecco i miei principali progetti AI: ...",
"thread_id": "user-session-123",
"timestamp": "2024-01-15T10:30:00",
"langsmith_trace_url": "https://smith.langchain.com/..."
}
GET /healthGET /debug/tools # Lista tools disponibili
GET /wordpress/test # Test connessione WordPress# Upload plugin
cp -r WP_Plugin/plugin-wp-v_4/ /path/to/wordpress/wp-content/plugins/veronica-chatbot/
# Activate in WordPress Admin
# Configure: Settings → Veronica Chatbot- ✅ React widget responsive
- ✅ Persistenza sessioni (localStorage)
- ✅ XSS protection multi-layer
- ✅ Cross-page sync automatico
- ✅ Markdown support sicuro
- ✅ Mobile optimized
- Connect repository su Railway
- Set environment variables (
.envtemplate) - Auto-deploy on push
- Python 3.11+
- OpenAI API Key
- WordPress REST API accessibile
- (Optional) LangSmith API Key per tracing
Il progetto segue best practices rigorose:
- ✅ No variabili globali: Pattern factory (
get_chatbot()) invece di istanze globali - ✅ Logging centralizzato: 3 handlers (console, file, errors) con
setup_logging(__name__) - ✅ Template system: Prompt separato da logica (vedi
utils/templates/) - ✅ Type hints: Mypy strict mode per type safety
- ✅ DRY principle: No duplicazioni, componenti riutilizzabili
# Format code
black src/
# Type check
mypy src/
# Run tests
uv run pytest -v
# Run server with reload
uvicorn main:app --reload
# LangGraph Studio
langgraph devQuesto è un progetto portfolio. Per suggerimenti o feedback:
- 📧 Email: veronicaschembri@gmail.com
- 💼 LinkedIn: linkedin.com/in/veronicaschembri
- 🐙 GitHub: github.com/Pandagan-85
⭐ Star questo repository se ti è stato utile!
Made with ❤️ by Veronica Schembri - AI Engineer
Stack: Python · LangGraph · LangChain · FastAPI · React · WordPress