A clear local-first boundary for Salesforce assessment data.

SF Analyzer separates customer org evidence from product operations: the desktop app stores Salesforce data locally, while the portal handles account and license workflows.

Schéma des Flux de Données

The diagram is intentionally simple: customer evidence moves from Salesforce to the local desktop workspace; AI calls go directly to the provider selected by the user.

01

Salesforce org → app desktop

L'application de bureau s'authentifie auprès de la CLI Salesforce locale et récupère les métadonnées/fichiers sources sur la machine.

02

App desktop → workspace local

Les snapshots, les fichiers sources, l'historique git, les pages wiki et les documents exportés sont écrits sous le dossier local ~/.sf-analyzer.

03

App desktop → fournisseur IA

Uniquement lors de la génération IA, le contexte de métadonnées/code sélectionné est envoyé directement au fournisseur configuré avec sa propre clé.

04

App desktop ↔ portail

Le portail gère le compte, la licence, les limites et la télémétrie. Il n'est pas le stockage pour les données Salesforce.

Frontières des Données

The portal is not a repository for customer org metadata or source code. AI provider traffic is direct BYO-key traffic controlled by the user.

Reste sur l'ordinateur de l'utilisateur
Les preuves de l'org client sont local-first par conception.
  • Snapshots des métadonnées Salesforce et fichiers sources récupérés
  • Historique des analyses git local et preuves de delta
  • Pagine wiki Markdown générées et documents techniques exportés
  • Clés API LLM stockées localement avec chiffrement du système d'exploitation
Stocké ou traité par le portail SF Analyzer
Les données cloud sont limitées aux opérations de produit.
  • Identité du compte
  • Statut de licence et limites d'utilisation
  • Télémétrie opérationnelle et rapports de bogues lorsqu'ils sont activés
Envoyé directement au fournisseur d'IA de l'utilisateur
Le trafic d'IA est contrôlé par le choix de fournisseur avec clé BYO de l'utilisateur.
  • Instructions d'invite pour la documentation As-Is
  • Exemples de métadonnées/codes locaux sélectionnés nécessaires pour l'output d'IA demandé
  • Pas de proxy cloud de SF Analyzer pour les invites ou codes sources

Sécurisation de l'Application

The desktop app follows Electron hardening practices documented in ADR-007: sandboxed renderer, typed IPC and OS-backed secret storage.

Rendu isolé (sandboxed)
Electron s'exécute avec sandbox, isolation de contexte, nodeIntegration désactivé et accès système uniquement par IPC typé.
IPC validé
Les messages de rendu au processus principal sont validés par zod avant de lancer la logique métier.
Secrets locaux chiffrés
Les clés LLM sont stockées localement via safeStorage d'Electron avec le trousseau du système d'exploitation.