A clear local-first boundary for Salesforce assessment data.

SF Analyzer separates customer org evidence from product operations: the desktop app stores Salesforce data locally, while the portal handles account and license workflows.

Diagrama de Flujo de Datos

The diagram is intentionally simple: customer evidence moves from Salesforce to the local desktop workspace; AI calls go directly to the provider selected by the user.

01

Salesforce org → app de escritorio

La aplicación de escritorio se autentica con la CLI local de Salesforce y recupera metadatos/archivos de origen en la máquina.

02

App de escritorio → workspace local

Los snapshots, archivos de origen, historial de git, páginas wiki y documentos exportados se escriben en la carpeta local ~/.sf-analyzer.

03

App de escritorio → proveedor de IA

Solo cuando se ejecuta la generación de IA, el contexto de metadatos/código seleccionado se envía directamente al proveedor configurado.

04

App de escritorio ↔ portal

El portal gerna la cuenta, licencia, límites y telemetria operativa. No almacena datos de Salesforce.

Fronteras de Datos

The portal is not a repository for customer org metadata or source code. AI provider traffic is direct BYO-key traffic controlled by the user.

Permanece en el ordenador del usuario
La evidencia de la org es local-first por diseño.
  • Snapshots de metadatos de Salesforce y archivos de origen recuperados
  • Historial local de análisis de git y evidencia de deltas
  • Páginas wiki generadas y documentos técnicos exportados
  • Claves API LLM almacenadas localmente con cifrado del sistema operativo
Almacenado o procesado por el portal de SF Analyzer
Los datos en la nube están limitados a operaciones del producto.
  • Identidad de la cuenta
  • Estado de la licencia y límites de uso
  • Telemetría operativa e informes de errores cuando están habilitados
Enviado directamente al proveedor de IA del usuario
El tráfico de IA está controlado por la clave BYO del usuario.
  • Instrucciones de prompt para la documentación As-Is
  • Extractos de metadatos/código locales necesarios para el output de IA solicitado
  • Sin proxy de la nube de SF Analyzer para prompts o código fuente

Protección de la Aplicación

The desktop app follows Electron hardening practices documented in ADR-007: sandboxed renderer, typed IPC and OS-backed secret storage.

Rendimiento aislado (sandboxed)
Electron se ejecuta con sandbox, aislamiento de contexto, nodeIntegration desactivado y acceso al sistema solo mediante IPC tipado.
IPC validado
Los mensajes del renderer al main están validados por zod antes de ejecutar la lógica de negocio.
Secretos locales cifrados
Las claves de LLM se almacenan localmente mediante safeStorage de Electron respaldado por el llavero del sistema operativo.