A clear local-first boundary for Salesforce assessment data.

SF Analyzer separates customer org evidence from product operations: the desktop app stores Salesforce data locally, while the portal handles account and license workflows.

Diagramma de Fluxo de Dados

The diagram is intentionally simple: customer evidence moves from Salesforce to the local desktop workspace; AI calls go directly to the provider selected by the user.

01

Salesforce org → app de desktop

O aplicativo de desktop se autentica com a CLI local do Salesforce e recupera metadatos/arquivos de origem na máquina.

02

App de desktop → workspace local

Os snapshots, arquivos de origem, histórico de git, páginas wiki e documentos exportados são gravados na pasta local ~/.sf-analyzer.

03

App de desktop → provedor de IA

Apenas quando a geração de IA é executada, o contexto de metadatos/código selecionado é enviado diretamente ao provedor configurado.

04

App de desktop ↔ portal

O portal gerencia conta, licença, limites e telemetria operacional. Não armazena dados do Salesforce.

Fronteiras de Dados

The portal is not a repository for customer org metadata or source code. AI provider traffic is direct BYO-key traffic controlled by the user.

Permanece no computador do usuário
As evidências da org são local-first por design.
  • Snapshots de metadatos do Salesforce e arquivos de origem recuperados
  • Histórico local de análise de git e evidência de deltas
  • Páginas wiki geradas e documentos técnicos exportados
  • Chaves API LLM armazenadas localmente com criptografia do sistema operacional
Armazenado ou processado pelo portal do SF Analyzer
Os dados na nuvem são limitados às operações do produto.
  • Identidade da conta
  • Stato da licença e limites de uso
  • Telemetria operacional e relatórios de bugs quando ativados
Enviado diretamente ao provedor de IA do usuário
O tráfego de IA é controlado pela escolha de provedor com chave BYO do usuário.
  • Instruções de prompt para a documentação As-Is
  • Trechos de metadatos/código locais necessários para o output de IA solicitado
  • Sem proxy na nuvem do SF Analyzer para prompts ou código-fonte

Proteção do Aplicativo

The desktop app follows Electron hardening practices documented in ADR-007: sandboxed renderer, typed IPC and OS-backed secret storage.

Renderização isolada (sandboxed)
O Electron é executado com sandbox, isolamento de contexto, nodeIntegration desativado e acesso ao sistema apenas via IPC tipado.
IPC validado
As mensagens do renderer para o main são validadas por zod antes de executar a lógica de negócios.
Segredos locais criptografados
As chaves de LLM são armazenadas localmente através de safeStorage do Electron com o chaveiro do sistema operacional.