Trasparenza verificabile, non delegata.
Polyant è un framework open source con licenza AGPLv3. Il codice del core è pubblico su GitHub, ispezionabile prima della firma del contratto. Il registro audit del prodotto si interroga con qualunque client SQL standard. La fiducia non passa solo per un certificato di terzi: passa per il fatto che il cliente può verificare tutto prima di decidere di adottare la soluzione.
Cinque dichiarazioni che il cliente può verificare prima di firmare.
AGPLv3 è la licenza copyleft scelta deliberatamente per Polyant. Concede al cliente i quattro diritti del software libero: usare il software per qualsiasi scopo, studiarne il codice, modificarlo, distribuire copie originali o modificate.
Per l'azienda che adotta Polyant per il proprio business questo significa libertà piena. Il software si scarica, si installa, si configura, si modifica per costruire gli agenti che servono ai propri processi. Gli agenti, le configurazioni, i prompt, le integrazioni con i sistemi aziendali restano del cliente.
L'unica condizione che AGPLv3 pone è la clausola di rete (sezione 13): chi modifica il codice di Polyant per ridistribuirne una versione concorrente come servizio è tenuto a rendere open source anche quella versione. È la condizione che mantiene il framework aperto nel tempo e che impedisce a un cloud provider di fare fork chiuso del software.
Il testo completo della licenza è disponibile nel repository GitHub di Polyant, per chi vuole approfondirne i termini specifici.
Ogni decisione del runtime di ogni agente è registrata in tabelle PostgreSQL dedicate, nel database del cliente. Lo schema è pubblico nel repository GitHub.
Compliance consulta il registro dall'admin panel di Polyant. Per integrarlo con un sistema SIEM, un data warehouse o un flusso di reporting al regolatore, il registro è interrogabile via client SQL standard sul database del cliente.
Il registro è progettato per coprire gli obblighi di record-keeping rilevanti per l'azienda EU regolata: AI Act, GDPR e regolazioni settoriali (DORA per il finanziario, IDD per l'assicurazione, regolazioni AGENAS e ARERA). Dettaglio dello schema e pattern di integrazione su docs.polyant.ai/admin-panel/audit-logs.
Polyant è stata concepita nel solco di OpenClaw, progetto open source che ha mostrato in codice pubblico come si costruisce l'harness intorno a un modello LLM: il loop di ragionamento, il dispatch dei tool, il ciclo di vita dei messaggi, le guardrail. Il team Exelab ha preso OpenClaw, ne ha studiato il design e l'ha usato come punto di partenza per costruire un'evoluzione enterprise-grade, multi-tenant e progettata per il contesto europeo regolato. La stessa attribution è dichiarata nel README pubblico del repository del prodotto.
Cosa Polyant eredita direttamente da OpenClaw: il tool registry (modello di estensione modulare del runtime), l'architettura supervisor-as-loop, il sistema di skill in markdown come unità di competenza riusabile e versionabile, l'astrazione del modello LLM come parametro dell'agente.
Cosa Polyant trasforma per il contesto enterprise regolato: aggiunge i dieci controlli built-in del runtime di governance, l'audit DB-first (il registro in PostgreSQL nel database del cliente), il multi-canale nativo (Telegram, Slack, WhatsApp, HTTP OpenAI-compatible), la multi-tenancy con isolamento per istanza e segreti cifrati AES-256-GCM.
L'eredità è di pattern e di vocabolario architetturale, non di codice condiviso: il codice di Polyant è scritto da Exelab e versionato pubblicamente su GitHub con licenza AGPLv3.
Polyant nasce dentro Exelab, realtà italiana di tecnologia. Exelab realizza prodotti digitali e progetti AI per aziende italiane ed europee e conosce le esigenze di chi opera in contesti regolati: governance non opzionale, procurement strutturati, sistemi legacy che restano, vincoli di compliance settoriali. Polyant è progettata sapendo cosa cercano questi clienti, cosa scartano, cosa firmano.
Credenziali istituzionali pubbliche: ISO 27001 (SGSI certificata, copertura sui prodotti che Exelab realizza, incluso Polyant). HubSpot Elite Solutions Partner: terzo in Italia, unico cresciuto in modo organico. Twilio Gold Partner: unico in Italia. AWS Partner. Qualifica vendor: attiva su procurement di banca italiana primaria. Sede legale: Roma.
La certificazione ISO 27001 di Exelab si estende ai prodotti che l'azienda realizza, compreso Polyant. Sul perimetro tecnico del prodotto, le garanzie verificabili vivono nei controlli built-in del runtime nei profili managed, nel registro audit ispezionabile via SQL standard sul database del cliente, nello schema audit pubblico nel repository GitHub e nella documentazione tecnica. Per informazioni complete sull'azienda, il riferimento è Exelab.com.
Le segnalazioni di vulnerabilità sul core di Polyant si inviano via email a [email protected], oppure via GitHub Security Advisory privata sul repository pubblico. Il team risponde in 48 ore lavorative. Le correzioni significative sono pubblicate come patch sul repository pubblico, con dichiarazione esplicita nel changelog del rilascio. Le patch di sicurezza per i clienti managed vengono applicate dal team Exelab nel SLA del profilo del cliente.
Tre porte di ingresso, tre tipi di lettore.
Il codice del core su GitHub per il legale del cliente. La documentazione del registro audit per il Compliance Officer. Trenta minuti con il team Exelab per CIO e DPO.