Sicurezza per progettazione
L'Analizzatore di estratti conto è costruito per elaborare dati finanziari sensibili.
Zero accesso alla rete
Tutta l'elaborazione avviene localmente. La libreria non effettua chiamate API, connessioni cloud né raccolta di telemetria. I parser XML sono configurati con no_network=True, resolve_entities=False, load_dtd=False.
Mascheramento PII
Le informazioni personali identificabili (nomi, IBAN, indirizzi postali) sono automaticamente mascherate nell'output CLI e nella modalità streaming.
Sicurezza ZIP
- Limite dimensione voce: 10 MB per voce
- Limite dimensione totale: 50 MB totale non compresso
- Limite rapporto compressione: default 100:1
- Rifiuto voci crittografate
Sicurezza della supply chain
- Dipendenze con hash SHA-256 bloccati
- CycloneDX SBOM
- Attestazione provenienza build GitHub
python -m pytest # 467 test
python scripts/verify_locked_hashes.py # Verifica hash SHA-256