Un chiaro confine local-first per i dati di valutazione di Salesforce.
SF Analyzer separa le evidenze dell'org del cliente dalle operazioni sul prodotto: l'app desktop memorizza i dati Salesforce localmente, mentre il portale gestisce i flussi di lavoro di account e licenze.
Diagramma del Flusso dei Dati
Il diagramma è intenzionalmente semplice: le evidenze dei clienti si spostano da Salesforce al workspace desktop locale; le chiamate AI vanno direttamente al provider selezionato dall'utente.
Salesforce org → app desktop
L'app desktop si autentica con la Salesforce CLI locale e recupera i metadati/file sorgente sulla macchina dell'utente.
App desktop → workspace locale
Snapshot, file sorgente, cronologia supportata da git, pagine wiki e documenti esportati vengono scritti sotto la cartella locale ~/.sf-analyzer.
App desktop → AI provider
Solo quando viene eseguita la generazione AI, il contesto dei metadati/codice selezionato viene inviato direttamente al provider configurato dall'utente con la propria chiave.
App desktop ↔ portale
Il portale gestisce account, licenza, limiti e telemetria operativa. Non è lo storage per i dati dell'org Salesforce.
Confini dei Dati
Il portale non è un archivio per i metadati o il codice sorgente dell'org del cliente. Il traffico verso il provider AI è traffico diretto BYO-key controllato dall'utente.
- •Snapshot dei metadati Salesforce e file sorgente recuperati
- •Cronologia delle analisi git locale ed evidenze del delta
- •Pagine wiki Markdown generate e documenti tecnici esportati
- •Chiavi API LLM memorizzate localmente con crittografia del sistema operativo
- •Identità dell'account
- •Stato della licenza e limiti di utilizzo
- •Telemetria operativa e segnalazioni di bug quando abilitate
- •Istruzioni di prompt per la documentazione As-Is
- •Estratti di metadati/codice locali selezionati necessari per l'output AI richiesto
- •Nessun proxy cloud di SF Analyzer per i prompt o il codice sorgente dei clienti
Protezione dell'Applicazione
L'app desktop segue le pratiche di hardening di Electron documentate in ADR-007: renderer isolato in sandbox, IPC tipizzato e archiviazione dei segreti supportata dal sistema operativo.