A clear local-first boundary for Salesforce assessment data.

SF Analyzer separates customer org evidence from product operations: the desktop app stores Salesforce data locally, while the portal handles account and license workflows.

Datenflussdiagramm

The diagram is intentionally simple: customer evidence moves from Salesforce to the local desktop workspace; AI calls go directly to the provider selected by the user.

01

Salesforce-Org → Desktop-App

Die Desktop-App authentifiziert sich mit der lokalen Salesforce CLI und ruft Metadaten/Quelldateien ab.

02

Desktop-App → lokaler Arbeitsbereich

Snapshots, Quelldateien, Git-Historie, Wiki-Seiten und exportierte Dokumente werden unter ~/.sf-analyzer abgelegt.

03

Desktop-App → KI-Provider

Nur bei der KI-Generierung werden ausgewählte Metadaten-/Codekontexte direkt an den konfigurierten Provider gesendet.

04

Desktop-App ↔ Portal

Das Portal verwaltet Account, Lizenz, Limits und Telemetrie. Es ist kein Speicherort für Salesforce-Daten.

Datengrenzen

The portal is not a repository for customer org metadata or source code. AI provider traffic is direct BYO-key traffic controlled by the user.

Verbleibt auf dem Computer des Benutzers
Nachweise der Org sind standardmäßig lokal.
  • Metadaten-Snapshots und abgerufene Quelldateien
  • Lokaler Git-Analyseverlauf und Delta-Belege
  • Generierte Wiki-Seiten und exportierte technische Dokumente
  • LLM-API-Schlüssel lokal mit OS-Verschlüsselung gespeichert
Vom SF Analyzer Portal gespeichert oder verarbeitet
Cloud-Daten sind auf den Produktbetrieb beschränkt.
  • Account-Identität
  • Lizenzstatus und Nutzungslimits
  • Telemetrie und Fehlerberichte, wenn aktiviert
Direkt an den KI-Provider des Benutzers gesendet
KI-Verkehr wird durch die Wahl des Providers des Benutzers gesteuert.
  • Prompt-Anweisungen für die As-Is-Dokumentation
  • Ausgewählte lokale Metadaten-/Codeausschnitte für die KI-Ausgabe
  • Kein Cloud-Proxy von SF Analyzer für Prompts oder Quellcode

Anwendungshärtung

The desktop app follows Electron hardening practices documented in ADR-007: sandboxed renderer, typed IPC and OS-backed secret storage.

Sandboxed Renderer
Electron läuft mit Sandbox, Kontextisolierung, deaktivierter nodeIntegration und Systemzugriff nur über typisiertes IPC.
Validierte IPC
Renderer-zu-Main-Nachrichten werden durch Zod validiert, bevor die Domänenlogik ausgeführt wird.
Verschlüsselte lokale Geheimnisse
LLM-Keys werden lokal über safeStorage von Electron mit dem Betriebssystem-Schlüsselbund gespeichert.