Un chiaro confine local-first per i dati di valutazione di Salesforce.

SF Analyzer separa le evidenze dell'org del cliente dalle operazioni sul prodotto: l'app desktop memorizza i dati Salesforce localmente, mentre il portale gestisce i flussi di lavoro di account e licenze.

Diagramma del Flusso dei Dati

Il diagramma è intenzionalmente semplice: le evidenze dei clienti si spostano da Salesforce al workspace desktop locale; le chiamate AI vanno direttamente al provider selezionato dall'utente.

01

Salesforce org → app desktop

L'app desktop si autentica con la Salesforce CLI locale e recupera i metadati/file sorgente sulla macchina dell'utente.

02

App desktop → workspace locale

Snapshot, file sorgente, cronologia supportata da git, pagine wiki e documenti esportati vengono scritti sotto la cartella locale ~/.sf-analyzer.

03

App desktop → AI provider

Solo quando viene eseguita la generazione AI, il contesto dei metadati/codice selezionato viene inviato direttamente al provider configurato dall'utente con la propria chiave.

04

App desktop ↔ portale

Il portale gestisce account, licenza, limiti e telemetria operativa. Non è lo storage per i dati dell'org Salesforce.

Confini dei Dati

Il portale non è un archivio per i metadati o il codice sorgente dell'org del cliente. Il traffico verso il provider AI è traffico diretto BYO-key controllato dall'utente.

Rimane sul computer dell'utente
Le evidenze dell'org del cliente sono local-first per progettazione.
  • Snapshot dei metadati Salesforce e file sorgente recuperati
  • Cronologia delle analisi git locale ed evidenze del delta
  • Pagine wiki Markdown generate e documenti tecnici esportati
  • Chiavi API LLM memorizzate localmente con crittografia del sistema operativo
Memorizzato o elaborato dal portale di SF Analyzer
I dati sul cloud sono limitati alle operazioni sul prodotto.
  • Identità dell'account
  • Stato della licenza e limiti di utilizzo
  • Telemetria operativa e segnalazioni di bug quando abilitate
Inviato direttamente al provider AI dell'utente
Il traffico AI è controllato dalla scelta del provider BYO-key dell'utente.
  • Istruzioni di prompt per la documentazione As-Is
  • Estratti di metadati/codice locali selezionati necessari per l'output AI richiesto
  • Nessun proxy cloud di SF Analyzer per i prompt o il codice sorgente dei clienti

Protezione dell'Applicazione

L'app desktop segue le pratiche di hardening di Electron documentate in ADR-007: renderer isolato in sandbox, IPC tipizzato e archiviazione dei segreti supportata dal sistema operativo.

Renderer isolato (sandboxed)
Electron viene eseguito con sandbox, isolamento del contesto, nodeIntegration disabilitata e accesso al filesystem solo tramite IPC tipizzato.
IPC validato
I messaggi da renderer a main sono definiti in contratti condivisi e validati con zod prima che venga eseguita la logica di dominio.
Segreti locali crittografati
Le classi/chiavi LLM sono memorizzate localmente tramite il safeStorage di Electron supportato dal portachiavi del sistema operativo (DPAPI/Secret Service).