Privacidad de la IA local (escáner Desktop)
Qué datos permanecen en tu PC y qué se envía a Capydox al subir OpenAPI.
Este documento explica qué procesa Capydox en tu equipo y qué puede salir a internet, para que puedas evaluar el uso en código propietario o sensible.
Principio general
- Por defecto, el análisis de rutas y DTOs es 100 % local: lectura de archivos en la carpeta que eliges y escritura de artefactos en tu perfil de usuario de la app.
- Nada del código se envía automáticamente a servidores de Capydox durante el escaneo.
- Solo si pulsas Subir OpenAPI se transmite el JSON generado a la infraestructura de Capydox (igual que cualquier otra spec que importes manualmente).
Escaneo estructural (sin IA)
| Dato | ¿Sale del PC? |
|---|---|
| Archivos del proyecto | No (solo lectura local) |
| Rutas y DTOs detectados | No |
openapi.json generado | No, hasta que lo subas tú |
| Telemetría del contenido del código | No forma parte del diseño del escáner |
El motor usa reglas y patrones sobre el texto fuente (anotaciones Spring, router.get, APIRouter, etc.). No hay llamada a modelos de lenguaje en este modo.
Inferencia opcional con IA local
Si activas Inferir esquemas con IA en opciones avanzadas:
| Aspecto | Comportamiento |
|---|---|
| Dónde corre el modelo | En tu máquina, vía llama.cpp empaquetado con la app |
| Qué se envía a la nube | El modelo no se descarga desde tus archivos; la app obtiene el GGUF desde la URL de distribución configurada por Capydox |
| Qué texto ve el modelo | Fragmentos reducidos del proyecto (muestra de rutas y trozos de código relevantes para esquemas), no necesariamente el repositorio completo |
| Entrenamiento / mejora del modelo | Capydox no usa tu código para entrenar modelos; el procesamiento es inferencia local puntual |
| GPU | No se usa GPU en la configuración actual; solo CPU |
Desactiva esta opción si tu política de seguridad prohíbe cualquier inferencia LLM, aunque sea local.
Artefactos en disco
Tras cada análisis se guardan, en la carpeta de datos de usuario de Capydox Desktop:
openapi.jsonsemantic.json(representación interna)
Puedes eliminar copias antiguas con Limpiar artefactos en la misma pantalla.
Subida al workspace
Al subir OpenAPI:
- Se envía el contenido del JSON (paths, schemas, metadatos) a los servidores de Capydox bajo tu cuenta.
- Aplica la misma confidencialidad que el resto de specs de tu organización (acceso por workspace, autenticación, etc.).
- No se vuelve a subir el repositorio completo, solo el artefacto OpenAPI.
Recomendaciones para entornos restrictivos
- Usa solo escaneo estructural (IA desactivada).
- Revisa
openapi.jsonantes de subirlo. - Analiza una subcarpeta del monorepo si no quieres que la herramienta lea módulos irrelevantes.
- Para auditorías, conserva el resumen del análisis que muestra la app como evidencia del alcance del escaneo.
Contacto
Dudas sobre tratamiento de datos o stacks en entornos regulados: support@capydox.com.