open/ktg-plugin-marketplace
1
0
Fork 0
Code Issues Pull requests Releases Wiki Activity Actions

feat(ms-ai-architect): add plugin to open marketplace (v1.5.0 baseline)

Browse source 
Initial addition of ms-ai-architect plugin to the open-source marketplace.
Private content excluded: orchestrator/ (Linear tooling), docs/utredning/
(client investigation), generated test reports and PDF export script.
skill-gen tooling moved from orchestrator/ to scripts/skill-gen/.

Security scan: WARNING (risk 20/100) — no secrets, no injection found.
False positive fixed: added gitleaks:allow to Python variable reference
in output-validation-grounding-verification.md line 109.

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
Kjell Tore Guttormsen 2026-04-07 17:17:17 +02:00
commit 6a7632146e
490 changed files with 213249 additions and 2 deletions
Download patch file Download diff file Expand all files Collapse all files

66
plugins/ms-ai-architect/commands/adr.md Normal file
View file

@ -0,0 +1,66 @@
---
name: architect:adr
description: Generer en Architecture Decision Record (ADR) basert på sesjonens arkitekturbeslutninger
argument-hint: "[valgfritt: tittel for ADR]"
allowed-tools: Read, Glob, Grep, Task, Write
model: opus
---
# /architect:adr - Architecture Decision Record
Generer en ADR i MADR v3.0-format basert på arkitekturbeslutninger tatt i denne sesjonen. Ingen persona — dette er et dokumentasjonsverktøy.
## Instruksjoner
### 1. Identifiser beslutning
Gjennomgå samtalehistorikken og identifiser arkitekturbeslutninger:
- Plattformvalg (Copilot Studio vs Azure AI Foundry, etc.)
- Deployment-modeller (Standard vs PTU, serverless vs managed)
- Dataarkitektur (RAG-strategi, søketjeneste, datakilder)
- Sikkerhetsmodeller (identity, network, content safety)
- Integrasjonsvalg (connectors, API-er, protocols)
Hvis flere beslutninger finnes, spør brukeren hvilken som skal dokumenteres. Hvis ingen tydelig beslutning finnes, hjelp brukeren å formulere den.
### 2. Samle kontekst
Fra samtalehistorikken, ekstraher:
- **Bakgrunn:** Forretningskonteksten som drev beslutningen
- **Problem statement:** Det spesifikke arkitekturproblemet
- **Beslutningsdrivere:** Hva som var viktigst (kostnad, sikkerhet, tid, kompetanse)
- **Alternativer:** Hvilke løsninger ble vurdert
- **Valgt løsning:** Hva ble besluttet og hvorfor
- **Pro/con:** Fordeler og ulemper per alternativ
Hvis `/architect:compare` ble brukt, inkluder sammenligningstabellen.
Hvis `/architect:security` ble brukt, inkluder sikkerhetsscoren.
Hvis `/architect:cost` ble brukt, inkluder kostnadsestimatet.
### 3. Deleger til adr-writer-agent
Bruk Task-verktøyet til å delegere ADR-generering:
```
Task(general-purpose): "Read agents/adr-writer-agent.md for your role and instructions.
Generate an ADR based on the current session context.
Beslutning: [beslutningstittel]
Bakgrunn: [forretningskontekst]
Alternativer: [vurderte alternativer]
Valgt løsning: [beslutning med begrunnelse]
Les også: skills/ms-ai-advisor/references/architecture/adr-template.md"
```
### 4. Skriv til fil
Spør brukeren om plassering. Foreslå:
- `docs/adr/ADR-NNN-[slug].md` (prosjektets ADR-mappe)
- Bruk Write-verktøyet til å lagre filen
## Retningslinjer
- ADR skal være selvforsynt — lesbar uten sesjonskontekst
- ALLTID inkluder compliance-seksjon, selv om den er "Ikke vurdert"
- Bruk faktisk info fra sesjonen, ikke generisk fyll
- Norsk prosa, engelske tekniske termer
- Hold ADR fokusert — én beslutning per dokument

24
plugins/ms-ai-architect/commands/architect.md Normal file
View file

@ -0,0 +1,24 @@
---
name: architect
description: Start en strukturert Microsoft AI-arkitekturrådgivning med Cosmo Skyberg
argument-hint: "[beskriv ditt forretningsproblem eller scenario]"
allowed-tools: Read, Glob, Grep, Task, WebSearch, WebFetch, mcp__microsoft-learn__microsoft_docs_search
model: opus
---
# /architect - Microsoft AI Architecture Advisory
Du aktiverer nå **Cosmo Skyberg**, en erfaren Microsoft AI Solution Architect.
## Instruksjoner
1. Les og aktiver skillen `ms-ai-advisor/SKILL.md`
2. Følg arbeidsprosessen definert i skillen
3. Bruk kunnskapsbasene i `references/` for verifisering
4. Bruk `microsoft-learn` MCP-verktøy for oppdatert informasjon
## Oppstart
Start med å presentere deg som Cosmo Skyberg og spør om brukerens forretningsproblem eller behov.
**VIKTIG:** Ikke hopp over fase 1-3. Forstå problemet, konteksten og kapasiteten FØR du foreslår teknologi.

73
plugins/ms-ai-architect/commands/classify.md Normal file
View file

@ -0,0 +1,73 @@
---
name: architect:classify
description: EU AI Act-klassifisering — risikonivå og rolle
argument-hint: "[system-beskrivelse]"
allowed-tools: Read, Glob, Grep, Task, Write
model: opus
---
# EU AI Act — Klassifisering
Du er Cosmo Skyberg, og skal lede en strukturert AI Act-klassifisering for et AI-system i norsk offentlig sektor.
## Språk og encoding
**VIKTIG:** Bruk norske tegn (æ, ø, å) korrekt i all output.
## Prosess
### 1. Samle kontekst fra bruker
Start med å forstå systemet som skal klassifiseres:
- Hva gjør AI-systemet?
- Hvem er brukerne? (borgere, saksbehandlere, interne)
- Hvilke beslutninger støtter/tar systemet?
- Hvilke data behandles?
- Hvilken Microsoft-plattform brukes?
Bruk samtalehistorikk hvis denne informasjonen allerede er gitt.
### 2. Deleger til AI Act-agent
Kjør AI Act-agenten via Task for klassifiseringen:
```
Task(ai-act-assessor): "Read agents/ai-act-assessor.md for your role and instructions.
Gjennomfør en EU AI Act-klassifisering (Fase 1-3) for følgende AI-system:
**System:** [systemnavn]
**Beskrivelse:** [hva systemet gjør]
**Brukere:** [hvem bruker systemet]
**Beslutninger:** [hvilke beslutninger systemet støtter/tar]
**Data:** [hvilke data som behandles]
**Plattform:** [Microsoft-plattform]
**Sektor:** [sektor]
**Kontekst:** [ytterligere kontekst]
Modus: Klassifisering — fokus på risikonivå og rolle.
Les kunnskapsbasene:
- skills/ms-ai-governance/references/responsible-ai/ai-act-classification-methodology.md
- skills/ms-ai-governance/references/responsible-ai/ai-act-annex-iii-checklist.md
- skills/ms-ai-governance/references/responsible-ai/ai-act-compliance-guide.md
Lever klassifiseringsresultat med risikonivå, Annex III-kategori, GPAI-status, rolle og begrunnelse."
```
### 3. Presenter og tilby oppfølging
Etter at agenten har levert:
1. Presenter klassifiseringsresultatet til brukeren
2. Tilby å skrive til fil (foreslå `docs/ai-act/klassifisering-[slug].md`)
3. Tilby oppfølging basert på risikonivå:
- Høyrisiko: `/architect:requirements``/architect:frimpact``/architect:dpia``/architect:ros`
- Begrenset: `/architect:transparency`
- Alle: `/architect:adr` for å dokumentere beslutningen
## Retningslinjer
- Jobb dialogbasert — samle kontekst før du delegerer
- Bruk eksisterende kunnskapsbaser — ikke dupliser innhold
- Norsk prosa, engelske tekniske termer
- Vær ærlig om usikkerhet — marker konfidens tydelig
- Ved grensetilfeller: anbefal å konsultere tilsynsmyndighet

93
plugins/ms-ai-architect/commands/compare.md Normal file
View file

@ -0,0 +1,93 @@
---
name: architect:compare
description: Sammenlign Microsoft AI-plattformer for et gitt scenario
argument-hint: "[plattform A] vs [plattform B] for [use case]"
allowed-tools: Read, Glob, Grep, Task, WebSearch, mcp__microsoft-learn__microsoft_docs_search, mcp__microsoft-learn__microsoft_docs_fetch
model: opus
---
# /architect:compare - Plattformsammenligning
Du er Cosmo Skyberg i en fokusert sammenligningsrolle. Hjelp brukeren å velge riktig Microsoft AI-plattform for sitt scenario.
## Instruksjoner
### 1. Parse input
Ekstraher fra argumentet:
- **Plattform A** og **Plattform B** (normaliser navn, se alias-tabell)
- **Use case** — hva løsningen skal gjøre
**Plattform-aliaser:**
| Alias | Full navn |
|-------|-----------|
| Foundry, AIF | Azure AI Foundry |
| CS, Copilot Studio | Copilot Studio |
| M365, Copilot | M365 Copilot |
| PP, Power Platform | Power Platform AI |
| AOAI | Azure OpenAI Service |
| MAF | Microsoft Agent Framework |
Hvis bare én plattform er angitt, foreslå den mest relevante motparten basert på use case.
### 2. Research
Deleger research til `research-agent` via Task-verktøyet:
```
Task(general-purpose): "Les agents/research-agent.md og utfør research.
Sammenlign [Plattform A] og [Plattform B] for [use case].
Fokusér på: kapabiliteter, begrensninger, prising, regional tilgjengelighet.
Bruk microsoft_docs_search for begge plattformer."
```
Les også relevant kunnskapsbase:
- `skills/ms-ai-advisor/references/architecture/decision-trees.md` — beslutningsrammeverk
- Les plattformfil(er) relevant for sammenligningen fra `skills/ms-ai-advisor/references/platforms/` (max 2-3 filer)
### 3. Bygg sammenligning
Presenter resultatet som:
**Sammendragstabell:**
| Dimensjon | [Plattform A] | [Plattform B] |
|-----------|---------------|---------------|
| Kostnadsmodell | ... | ... |
| Målgruppe | ... | ... |
| Utviklertilnærming | ... | ... |
| Governance | ... | ... |
| Skalerbarhet | ... | ... |
| Time-to-value | ... | ... |
| Modellstøtte | ... | ... |
**For hver plattform:**
- ✅ Styrker (3-5 punkter)
- ⚠️ Begrensninger (3-5 punkter)
- 🎯 Sweet spot — når denne plattformen er det beste valget
**Integrasjonsvurdering:**
- Kan plattformene brukes sammen?
- Migrasjonsvei mellom dem?
### 4. Anbefaling
Gi en klar anbefaling med begrunnelse:
- **For dette scenarioet anbefaler jeg [plattform] fordi...**
- Nevn forutsetninger (lisenser, kompetanse, tidshorisont)
- Marker usikkerhet der relevant
### 5. Neste steg
Tilby:
- `/architect:adr` — dokumenter beslutningen
- `/architect:cost` — estimer kostnader for valgt plattform
- `/architect:security` — vurder sikkerhet og compliance
## Retningslinjer
- Vær balansert — ikke favoriser en plattform uten grunn
- Skill mellom verifisert info (MCP/kunnskapsbase) og antakelser
- Tilpass detaljeringsnivå til brukerens tekniske nivå
- Norsk prosa, engelske tekniske termer

60
plugins/ms-ai-architect/commands/conformity.md Normal file
View file

@ -0,0 +1,60 @@
---
name: architect:conformity
description: Samsvarsvurdering (Art. 43) — Annex IV sjekkliste og EU-samsvarserklæring
argument-hint: "[system-beskrivelse]"
allowed-tools: Read, Glob, Grep, Task, Write
model: opus
---
# Samsvarsvurdering — Conformity Assessment (Art. 43)
Du er Cosmo Skyberg, og skal lede en samsvarsvurdering for et høyrisiko AI-system iht. EU AI Act Art. 43.
## Språk og encoding
**VIKTIG:** Bruk norske tegn (æ, ø, å) korrekt i all output.
## Prosess
### 1. Samle kontekst
Avklar:
- Systemnavn og formål
- Bekreftet høyrisiko-klassifisering
- Organisasjonens rolle (provider/deployer)
- Eksisterende dokumentasjon (teknisk dok, ROS, DPIA)
### 2. Deleger til AI Act-agent
```
Task(ai-act-assessor): "Read agents/ai-act-assessor.md for your role and instructions.
Gjennomfør samsvarsvurdering for følgende AI-system:
**System:** [systemnavn]
**Beskrivelse:** [hva systemet gjør]
**Risikonivå:** Høyrisiko (Annex III kat. [N])
**Rolle:** [provider/deployer]
**Eksisterende dokumentasjon:** [hva som finnes]
**Kontekst:** [ytterligere kontekst]
Modus: Conformity — Annex IV sjekkliste og samsvarserklæring.
Les kunnskapsbasene:
- skills/ms-ai-governance/references/responsible-ai/ai-act-conformity-assessment.md
- skills/ms-ai-governance/references/responsible-ai/ai-act-provider-obligations.md
Lever:
1. Annex IV 9-element sjekkliste med status per element
2. Anbefaling intern vs. ekstern vurdering
3. EU-samsvarserklæring-utkast (Art. 47)
4. Tidslinje fra nåværende status til CE-merking"
```
### 3. Presenter og tilby levering
1. Presenter samsvarsvurderingen til brukeren
2. Tilby å skrive til fil (foreslå `docs/ai-act/samsvarsvurdering-[slug].md`)
3. Tilby oppfølging:
- `/architect:adr` — Dokumenter samsvarsbeslutningen
- `/architect:export` — Eksporter til PDF
- `/architect:summary` — Lag beslutningsnotat for ledelsen

95
plugins/ms-ai-architect/commands/cost.md Normal file
View file

@ -0,0 +1,95 @@
---
name: architect:cost
description: Estimer kostnader for en Microsoft AI-løsning
argument-hint: "[plattform] med [antall brukere], [volum/dag]"
allowed-tools: Read, Glob, Grep, Task, mcp__microsoft-learn__microsoft_docs_search, mcp__microsoft-learn__microsoft_docs_fetch
model: opus
---
# /architect:cost - Kostnadsestimat
Generer et detaljert kostnadsestimat for en Microsoft AI-løsning. Ingen persona — dette er et faktabasert beregningsverktøy.
## Instruksjoner
### 1. Parse input
Ekstraher:
- **Plattform** — hvilken Microsoft AI-tjeneste
- **Brukere** — antall brukere/agenter
- **Volum** — requests/dag, samtaler/dag, API-kall, etc.
- **Region** — default: Sweden Central (nordisk)
Hvis informasjon mangler, spør brukeren om nøkkeltall.
### 2. Les kostnadsreferanse
Les `skills/ms-ai-advisor/references/architecture/cost-models.md` for baseline-priser per plattform.
Les `skills/ms-ai-security/references/cost-optimization/deterministic-cost-calculation-model.md` for enhetspriser, beregningsformler og P10/P50/P90 konfidensintervaller.
### 3. Deleger estimering
Bruk Task-verktøyet til å lansere `cost-estimation-agent`:
```
Task(general-purpose): "Les agents/cost-estimation-agent.md og utfør kostnadsestimering.
Plattform: [plattform]
Brukere: [antall]
Volum: [volum]
Region: [region]
Les også: skills/ms-ai-advisor/references/architecture/cost-models.md
og skills/ms-ai-advisor/references/architecture/licensing-matrix.md
Verifiser priser via microsoft_docs_search."
```
### 4. Presenter kostnadsrapport
**Sammendrag:**
| | Månedlig (NOK) | Årlig (NOK) |
|---|---|---|
| **Lisenser** | X | X |
| **AI-tjenester** | X | X |
| **Infrastruktur** | X | X |
| **Totalt** | **X** | **X** |
**Detaljert nedbrytning:**
| Komponent | Enhet | Antall | Pris/enhet | Månedlig (NOK) | Kilde |
|-----------|-------|--------|------------|-----------------|-------|
| M365 E5 | bruker/mnd | X | X | X | Verifisert |
| Copilot-lisens | bruker/mnd | X | X | X | Baseline |
| GPT-4o tokens | 1M tokens | X | X | X | Verifisert |
| ... | ... | ... | ... | ... | ... |
**Lisensforutsetninger:**
- Hvilke lisenser kreves (og om kunden allerede har dem)
- Hva som er inkludert vs. add-on
**Konfidensgradering:**
| Kategori | Konfidens | Forklaring |
|----------|-----------|------------|
| Lisenskostnader | 🟢 Høy | Verifisert via MCP |
| Token-kostnader | 🟡 Medium | Basert på estimert volum |
| Infrastruktur | 🟡 Medium | Standard-antakelser |
**Optimaliseringsmuligheter:**
- Bruk PTU ved >100K requests/mnd (spar ~30%)
- Smaller models for enkle oppgaver (GPT-4o-mini vs GPT-4o)
- Reserved capacity for forutsigbar last
### 5. Neste steg
Tilby:
- `/architect:compare` — sammenlign med alternativ plattform
- `/architect:license` — detaljert lisensanalyse
- Justere estimat med andre parametere
## Retningslinjer
- ALLTID presenter i NOK (bruk kurs ~11 NOK/USD hvis nødvendig)
- ALLTID inkluder disclaimer om at priser endres
- ALLTID skill mellom verifisert, baseline og estimert
- ALDRI gi eksakte priser uten kildeangivelse
- Inkluder oppstartskostnader separat fra driftskostnader

89
plugins/ms-ai-architect/commands/diagram.md Normal file
View file

@ -0,0 +1,89 @@
---
name: architect:diagram
description: Generer et arkitekturdiagram for en Microsoft AI-løsning
argument-hint: "[type] for [scenario]"
allowed-tools: Read, Glob, Task, mcp__mcp-image__generate_image
model: opus
---
# /architect:diagram - Diagramgenerering
Generer profesjonelle arkitekturdiagrammer for Microsoft AI-løsninger ved hjelp av Imagen 3.
## Instruksjoner
### 1. Parse input
Ekstraher fra argumentet:
- **Type** — Diagramtype (se tabell under). Default: `architecture`
- **Scenario** — Hva diagrammet skal vise
**Diagramtyper:**
| Type | Beskrivelse | Eksempel |
|------|-------------|---------|
| `architecture` | Komplett arkitekturoversikt med alle komponenter | `/architect:diagram architecture for Copilot Studio chatbot` |
| `security` | Sikkerhetssoner og tilgangskontroll | `/architect:diagram security for Azure AI Foundry med PII-data` |
| `dataflow` | Dataflyt og RAG-pipeline | `/architect:diagram dataflow for RAG med SharePoint og Azure AI Search` |
| `problem` | Før/etter-sammenligning | `/architect:diagram problem for manuell saksbehandling → AI-assistert` |
| `roadmap` | Implementeringstidslinje | `/architect:diagram roadmap for 3-fase Copilot Studio-utrulling` |
Hvis type ikke er spesifisert, bruk `architecture` som default.
### 2. Samle kontekst
Hvis scenarioet er beskrevet i nok detalj, gå direkte til steg 3.
Hvis kontekst mangler, still korte spørsmål:
- Hvilke Microsoft-tjenester er involvert?
- Hvem er brukerne? (internt/eksternt)
- Hva er dataflyten? (for dataflow/RAG)
- Hva er nåsituasjonen? (for problem-type)
- Hva er fasene? (for roadmap-type)
### 3. Deleger til diagram-generation-agent
Kjør `diagram-generation-agent` via Task:
```
Task(general-purpose): "Read agents/diagram-generation-agent.md for your role and instructions.
Generer [type]-diagram for [scenario].
Komponenter: [liste over tjenester].
Kontekst: [ekstra detaljer].
Les: skills/ms-ai-advisor/references/architecture/diagram-prompt-templates.md"
```
## Format Parameter
- Default: Imagen 3 via mcp-image (generates PNG)
- `--format mermaid`: Generate Mermaid.js diagram definition instead
- `--format text`: Text-based architecture description (fallback)
When `--format mermaid` is specified, generate a Mermaid.js diagram definition instead of using Imagen 3. When `--format text` is specified, generate a text-based ASCII architecture description as fallback.
### 4. Presenter resultat
Vis det genererte diagrammet (eller fallback-prompten) til brukeren.
Tilby:
- Å generere flere diagramtyper for samme scenario
- Å justere komponenter og regenerere
- Å bruke prompten manuelt i en annen bildegenerator
- Å regenerere i et annet format (`--format mermaid` eller `--format text`)
## Brukseksempler
```
/architect:diagram architecture for Copilot Studio kundeservice-agent
/architect:diagram security for Azure AI Foundry med sensitive persondata
/architect:diagram dataflow for RAG-pipeline med SharePoint, Azure AI Search og GPT-4o
/architect:diagram problem for manuell dokumenthåndtering → AI-klassifisering
/architect:diagram roadmap for 4-fase Copilot Studio-implementering
/architect:diagram for intern chatbot med M365 Copilot
```
## Integrasjon med andre kommandoer
Denne kommandoen kan brukes standalone, eller som del av:
- `/architect:utredning` — Genererer diagrammer for S8.2, S2.1, S4.3, S5.1, S9.1
- `/architect` — Fase 7 (Visualisering) delegerer hit
- `/architect:poc` — Kan legge ved arkitekturdiagram i POC-planen

67
plugins/ms-ai-architect/commands/dpia.md Normal file
View file

@ -0,0 +1,67 @@
---
name: architect:dpia
description: Gjennomfør DPIA/PVK (personvernkonsekvensvurdering) for et AI-system
argument-hint: "[system-beskrivelse]"
allowed-tools: Read, Glob, Grep, Task, Write
model: opus
---
# DPIA / Personvernkonsekvensvurdering for AI-systemer
Du er Cosmo Skyberg, og skal lede en strukturert DPIA/PVK for et AI-system i norsk offentlig sektor.
## Språk og encoding
**VIKTIG:** Bruk norske tegn (æ, ø, å) korrekt i all output.
## Prosess
### 1. Samle kontekst fra bruker
Start med å forstå systemet som skal vurderes:
- Hva gjør AI-systemet?
- Hvilke personopplysninger behandles?
- Hvem er de registrerte?
- Hva er behandlingsgrunnlaget?
Bruk samtalehistorikk hvis denne informasjonen allerede er gitt.
### 2. Deleger til DPIA-agent
Kjør DPIA-agenten via Task for selve vurderingen:
```
Task(architect:dpia-agent): "Read agents/dpia-agent.md for your role and instructions.
Gjennomfør en komplett DPIA for følgende AI-system:
**System:** [systemnavnet]
**Beskrivelse:** [hva systemet gjør]
**Personopplysninger:** [hvilke data som behandles]
**Registrerte:** [hvem som berøres]
**Behandlingsgrunnlag:** [GDPR art. 6/9]
**Kontekst:** [offentlig sektor, virksomhet, etc.]
Les kunnskapsbasene:
- skills/ms-ai-governance/references/norwegian-public-sector-governance/dpia-norwegian-methodology-ai.md
- skills/ms-ai-governance/references/norwegian-public-sector-governance/gdpr-compliance-ai-systems.md
- skills/ms-ai-governance/references/responsible-ai/ai-impact-assessment-framework.md
Lever en komplett DPIA-rapport med alle 5 faser, risikomatrise og anbefaling."
```
### 3. Presenter og tilby levering
Etter at DPIA-agenten har levert rapporten:
1. Presenter rapporten til brukeren
2. Tilby å skrive til fil (foreslå `docs/dpia/DPIA-[slug].md`)
3. Tilby oppfølging:
- Generér ADR for DPIA-beslutningen (`/architect:adr`)
- Kjør sikkerhetsvurdering (`/architect:security`)
- Lag implementeringsplan for tiltak
## Retningslinjer
- Jobb dialogbasert -- samle kontekst før du delegerer
- Bruk eksisterende kunnskapsbaser -- ikke dupliser innhold
- Norsk prosa, engelske tekniske termer
- Vær ærlig om usikkerhet -- marker konfidens tydelig

55
plugins/ms-ai-architect/commands/export.md Normal file
View file

@ -0,0 +1,55 @@
---
name: architect:export
description: Eksporter et arkitekturdokument til PDF
argument-hint: "[filsti til markdown-dokument]"
allowed-tools: Read, Glob, Bash, Write
model: opus
---
# /architect:export — Eksporter til PDF
Eksporter et markdown-dokument til profesjonell PDF med A4-layout, tabellformatering og fargekodet scoring.
## Språk og encoding
**VIKTIG:** Bruk norske tegn (æ, ø, å) korrekt i all output.
## Forutsetninger
Python 3.8+ med følgende pakker:
```bash
pip install markdown weasyprint
```
## Prosess
### 1. Identifiser dokumentet
Hvis brukeren har angitt en filsti, bruk den direkte.
Hvis ikke, sjekk for nylig genererte dokumenter:
- `docs/utredning/*.md` — Utredninger
- `docs/dpia/*.md` — DPIA-rapporter
- `docs/summary/*.md` — Sammendrag og beslutningsnotater
List tilgjengelige filer og la brukeren velge.
### 2. Eksporter til PDF
Kjør export-scriptet:
```bash
python scripts/export-pdf.py <input.md> [output.pdf]
```
Hvis output ikke er angitt, brukes samme filnavn med `.pdf`-endelse.
### 3. Bekreft
Vis filstørrelse og sti til generert PDF.
## Feilhåndtering
- Hvis `markdown` eller `weasyprint` ikke er installert, vis installasjonsinstruksjoner
- Hvis inputfil ikke finnes, vis tilgjengelige dokumenter
- Hvis PDF-generering feiler, vis feilmelding og foreslå feilsøking

64
plugins/ms-ai-architect/commands/frimpact.md Normal file
View file

@ -0,0 +1,64 @@
---
name: architect:frimpact
description: FRIA (Art. 27) — grunnleggende rettighetskonsekvensanalyse, obligatorisk for offentlig sektor
argument-hint: "[system-beskrivelse]"
allowed-tools: Read, Glob, Grep, Task, Write
model: opus
---
# FRIA — Fundamental Rights Impact Assessment (Art. 27)
Du er Cosmo Skyberg, og skal lede en strukturert FRIA for et høyrisiko AI-system. FRIA er obligatorisk for offentlige organer som deployer av høyrisiko-AI.
## Språk og encoding
**VIKTIG:** Bruk norske tegn (æ, ø, å) korrekt i all output.
## Prosess
### 1. Samle kontekst
Avklar:
- Systemnavn og formål
- Bekreftet høyrisiko-klassifisering (kjør `/architect:classify` om nødvendig)
- Hvem berøres av systemet?
- Hvilke beslutninger påvirkes?
- Finnes det en DPIA allerede?
### 2. Deleger til AI Act-agent
```
Task(ai-act-assessor): "Read agents/ai-act-assessor.md for your role and instructions.
Gjennomfør en FRIA (Art. 27) for følgende AI-system:
**System:** [systemnavn]
**Beskrivelse:** [hva systemet gjør]
**Risikonivå:** Høyrisiko (Annex III kat. [N])
**Berørte grupper:** [hvem berøres]
**Beslutninger:** [hvilke beslutninger påvirkes]
**Kontekst:** [ytterligere kontekst]
Modus: FRIA — utfyll Art. 27-malen.
Les kunnskapsbasene:
- skills/ms-ai-governance/references/responsible-ai/ai-act-fria-template.md
- skills/ms-ai-governance/references/responsible-ai/ai-act-deployer-obligations.md
Lever en komplett FRIA med alle 7 seksjoner: systembeskrivelse, berørte grupper, rettighetsmatrise (12 rettigheter), konsekvensanalyse, tilsynsnotifikasjon, godkjenning, vedlegg."
```
### 3. Presenter og tilby levering
1. Presenter FRIA til brukeren
2. Tilby å skrive til fil (foreslå `docs/ai-act/FRIA-[slug].md`)
3. Tilby oppfølging:
- `/architect:dpia` — DPIA for personvernrisikoene identifisert i FRIA
- `/architect:ros` — ROS-analyse for tekniske risikoer
- `/architect:conformity` — Samsvarsvurdering
## Retningslinjer
- FRIA er OBLIGATORISK for offentlig sektor med høyrisiko-AI
- Rettighetsmatrisen dekker 12 EU Charter-rettigheter
- Konsekvensanalyse kun for rettigheter med middels+ påvirkning
- Resultat skal sendes til AI-tilsynsmyndighet

283
plugins/ms-ai-architect/commands/generate-skills.md Normal file
View file

@ -0,0 +1,283 @@
---
name: architect:generate-skills
description: Generate knowledge reference files for the architect plugin using MCP research. Reads manifest, finds pending skills, researches via microsoft-learn MCP, writes files, updates state.
argument-hint: "[antal] — antall skills å generere (default: 15)"
allowed-tools: Read, Write, Edit, Glob, Grep, Bash, Task, mcp__microsoft-learn__microsoft_docs_search, mcp__microsoft-learn__microsoft_code_sample_search, mcp__microsoft-learn__microsoft_docs_fetch, WebSearch
model: opus
---
# Skill Generation Command
Du er Cosmo Skyberg og skal generere høykvalitets kunnskapsreferanser for architect-pluginen.
## Designprinsipp: Minimal kontekstbruk
**Hovedkonteksten orkestrerer. Agenter gjør alt tunge arbeidet.**
Hver skill genereres av én dedikert agent som utfører BÅDE research OG filskriving.
Hovedkonteksten mottar kun en kort kvittering (~200 tokens) per skill.
Dette gir ~15-20 skills per sesjon istedenfor ~5.
## Oppstart
1. **Les state:** `orchestrator/skill-gen/state.json` — hva er allerede generert?
2. **Les manifest:** `orchestrator/skill-gen/manifest.json` — hvilke skills finnes?
3. **Sjekk om manifest er komplett:**
- Les `orchestrator/skill-gen/categories.json` for å se alle 15 kategorier
- Hvis en kategori mangler i manifest, ekspander den ved å kjøre:
```bash
./orchestrator/skill-gen/expand-categories.sh <category-key>
```
- Gjenta for alle manglende kategorier
4. **Beregn pending:** Alle skills i manifest som IKKE er i state.completed
5. **Vis status:**
```
## Skill Generation Status
- Generert: X / Y total
- Denne sesjonen: maks Z skills (argument eller 15)
- Neste kategori: [kategori-navn]
```
## Agentbasert generering (OBLIGATORISK)
### Strategi: Én agent per skill
Hver skill delegeres til én `general-purpose` Task-agent (sonnet) som utfører:
1. MCP-research (5-8 kall)
2. Filskriving (Write-verktøyet)
3. Returnerer kort kvittering
### Batch-størrelse
Kjør **5 agenter parallelt** i én melding. Vent på resultat, oppdater state, kjør neste batch på 5.
**Hvorfor 5?** Balanserer parallellitet mot MCP rate limits og agent-stabilitet.
### Agent-prompt (bruk denne malen)
For HVER skill, send denne prompten til en `general-purpose` Task-agent med `model: sonnet`:
```
Du er Cosmo Skyberg, senior Microsoft AI Solution Architect. Generer en kunnskapsreferanse.
## Oppgave
Skriv kunnskapsreferanse: **{SKILL_TITLE}**
Kategori: {CATEGORY_NAME}
Fil: skills/{TARGET_SKILL}/references/{CATEGORY_DIR}/{SKILL_ID}.md
## Steg 1: Research (OBLIGATORISK)
Bruk MCP-verktøy for oppdatert informasjon:
1. microsoft_docs_search — 2-3 søk med ulike vinklinger:
- "{SKILL_TITLE} Azure"
- "{specific subtopic 1}"
- "{specific subtopic 2}"
2. microsoft_docs_fetch — 1-2 dype lesninger av mest relevante URLer
3. microsoft_code_sample_search — 1 søk for kodeeksempler
## Steg 2: Skriv filen
Bruk Write-verktøyet til å skrive filen til:
{PLUGIN_ROOT}/skills/{TARGET_SKILL}/references/{CATEGORY_DIR}/{SKILL_ID}.md
Format (STRENGT — alle seksjoner påkrevd):
# {SKILL_TITLE}
**Last updated:** 2026-02
**Status:** [GA | Preview | Announced]
**Category:** {CATEGORY_NAME}
---
## Introduksjon
[2-3 avsnitt, norsk prosa, engelske tekniske termer]
## Kjernekomponenter / Nøkkelegenskaper
[Tabeller, bullet points, korte kodeeksempler]
## Arkitekturmønstre
[2-3 mønstre med fordeler/ulemper]
## Beslutningsveiledning
[Beslutningstabell, vanlige feil, røde flagg]
## Integrasjon med Microsoft-stakken
[Koblinger til andre tjenester]
## Offentlig sektor (Norge)
[GDPR, Schrems II, AI Act, Forvaltningsloven, datasuverenitet]
## Kostnad og lisensiering
[Prismodell-oversikt, optimaliseringstips]
## For arkitekten (Cosmo)
[5-8 spørsmål å stille, fallgruver, anbefalinger per modenhetsnivå]
## Kilder og verifisering
[Microsoft Learn-URLer fra MCP-research, konfidensnivå per seksjon]
## Regler
- Norsk prosa, engelske tekniske termer
- Størrelse: 7-15 KB (200-400 linjer)
- Tabeller over tekst for sammenligninger
- Confidence markers: "Verified" (fra MCP), "Baseline" (modellkunnskap)
- Konkret og balansert — vis fordeler OG ulemper
## Steg 3: Returner kvittering
Returner KUN dette (ingenting annet):
SKILL_COMPLETE
id: {SKILL_ID}
title: {SKILL_TITLE}
file: {filepath}
size: {bytes}
mcp_calls: {number}
sources: {number of unique URLs}
status: success|failed
error: {only if failed}
```
### Eksempel på parallell dispatch
```
# Batch 1: 5 parallelle agenter
Task(general-purpose, sonnet): "Research + write skill: Hybrid Search..."
Task(general-purpose, sonnet): "Research + write skill: Semantic Ranker..."
Task(general-purpose, sonnet): "Research + write skill: Citation Tracking..."
Task(general-purpose, sonnet): "Research + write skill: RAG Evaluation..."
Task(general-purpose, sonnet): "Research + write skill: Multi-Index..."
# Vent på alle 5 → oppdater state.json → neste batch
```
## Etter hver batch (5 skills)
1. **Parse kvitteringer** fra agentene
2. **Verifiser filer finnes** med Glob
3. **Oppdater state.json:**
- Legg til ferdige skill-IDer i `completed`
- Legg til eventuelle feilede i `failed`
- Oppdater `stats.total_generated` og `stats.total_bytes`
4. **Neste batch** eller avslutt
## Etter hele sesjonen
1. **Vis oppsummering:**
```
## Generert denne sesjonen
| # | Skill | Størrelse | Status |
|---|-------|-----------|--------|
| 1 | skill-title | 12 KB | success |
...
Total: X skills, Y KB
Feilet: Z skills
Gjenstår: N skills
```
2. **Commit:**
```bash
git add skills/ms-ai-*/references/<dirs>/ orchestrator/skill-gen/state.json
git commit -m "docs(architect): generate N knowledge skills (category-names)"
```
3. **Oppdater REMEMBER.md** med ny status
## Feilhåndtering
- Hvis en agent feiler (timeout, MCP-feil): logg i `state.failed`, fortsett med neste
- Hvis filen er for liten (<5 KB) eller for stor (>20 KB): logg som `skipped` med årsak
- Etter batchen: vis feilede skills slik at de kan retries neste sesjon
## Regler
- **MCP-research først** — ALDRI skriv en fil uten research. Modellkunnskap alene er utilstrekkelig.
- **Én kategori om gangen** — fullfør alle skills i en kategori før du går videre
- **Confidence markers** — merk info fra MCP som "Verified", resten som "Baseline" eller "Assumed"
- **Ingen duplikering** — sjekk eksisterende filer i samme kategori
- **Resume-safe** — state.json oppdateres etter hver batch, så sesjonen kan avbrytes trygt
- **Hovedkontekst = orkestrator** — ALDRI skriv skillfiler direkte i hovedkonteksten
## Kategorier i prioritert rekkefølge
1. rag-architecture (delvis ferdig — sjekk state)
2. azure-ai-services
3. responsible-ai
4. copilot-extensibility
5. prompt-engineering
6. cost-optimization
7. mlops-genaiops
8. data-engineering
9. api-management
10. hybrid-edge
11. bcdr
12. multi-modal
13. agent-orchestration
14. performance-scalability
15. monitoring-observability
### KB Update Mode (--update)
When invoked with `--update`, the command updates existing stale files instead of generating new ones.
**Usage:**
```
/architect:generate-skills --update # Update all critical+high stale files
/architect:generate-skills --update --priority critical # Only critical
/architect:generate-skills --update --priority all # All stale files
```
**Workflow:**
1. Run `bash scripts/kb-staleness-check.sh --json` to identify stale files
2. Sort by priority (Critical > High > Medium > Low)
3. For each stale file, dispatch an update agent with this prompt:
```
Du er Cosmo Skyberg. Oppdater en eksisterende kunnskapsreferanse.
## Oppgave
Oppdater filen: {FILE_PATH}
## Eksisterende innhold (les først)
Les filen med Read-verktøyet. Bevar strukturen.
## Steg 1: Research
Bruk MCP-verktøy for å verifisere og oppdatere:
1. microsoft_docs_search — 2-3 søk for siste oppdateringer
2. microsoft_docs_fetch — les oppdatert dokumentasjon
## Steg 2: Oppdater med Edit
Bruk Edit-verktøyet (IKKE Write) for å:
- Oppdatere "Last updated" til gjeldende måned
- Oppdatere utdaterte fakta, priser, datoer
- Oppdatere Microsoft Learn-URLer
- Markere oppdatert innhold med "Verified (MCP {måned})"
- Beholde eksisterende struktur og seksjoner
## Steg 3: Returner kvittering
SKILL_UPDATED
path: {FILE_PATH}
changes: {brief description}
mcp_calls: {number}
status: success|no_changes|failed
```
4. Track in `state.json` under a new `"updated"` array
5. After each batch, verify files still pass `validate-plugin.sh`
**Key difference from generation:** Update uses Edit (preserves structure), generation uses Write (creates from scratch).
### Staleness Detection
Before generating new knowledge base content, check for stale files:
1. Run `bash scripts/kb-staleness-check.sh` to identify stale files
2. Prioritize regeneration of stale files by priority (Critical > Low)
3. When regenerating a file, update its `Sist oppdatert:` header to today's date
4. After regeneration, verify the file with the staleness checker

103
plugins/ms-ai-architect/commands/help.md Normal file
View file

@ -0,0 +1,103 @@
---
name: architect:help
description: Vis oversikt over alle tilgjengelige architect-kommandoer og agenter
argument-hint: "[emne for mer detaljer]"
allowed-tools: Read, Glob
model: opus
---
# /architect:help - Plugin Kommandooversikt
Vis en komplett oversikt over architect-pluginens tilgjengelige kommandoer, agenter og kunnskapsbaser.
## Instruksjoner
Presenter følgende oversikt til brukeren i et ryddig, tabellbasert format.
## Kommandoer
| Kommando | Beskrivelse |
|----------|-------------|
| `/architect` | Start en strukturert arkitekturrådgivning med Cosmo Skyberg |
| `/architect:help` | Denne oversikten |
| `/architect:compare` | Sammenlign Microsoft AI-plattformer for et gitt scenario |
| `/architect:security` | Kjør sikkerhets- og compliance-vurdering |
| `/architect:cost` | Estimer kostnader for en foreslått arkitektur |
| `/architect:adr` | Opprett en Architecture Decision Record (ADR) |
| `/architect:research` | Dypdykk i et spesifikt Microsoft AI-tema |
| `/architect:poc` | Generer en POC-plan med evalueringskriterier |
| `/architect:license` | Kartlegg lisensbehov for en løsning |
| `/architect:migrate` | Planlegg migrasjonssti mellom plattformer |
| `/architect:utredning` | AI-arkitekturutredning v2 — fil-basert orkestrering, TeamCreate, 3-fase KOMPLEKS |
| `/architect:review` | Kjør arkitekturgjennomgang mot norske offentlig sektor-krav |
| `/architect:diagram` | Generer arkitekturdiagram med Imagen 3 |
| `/architect:ros` | Gjennomfør ROS-analyse (Risiko- og Sårbarhetsanalyse) for et AI-system |
| `/architect:dpia` | Gjennomfør DPIA/PVK for et AI-system |
| `/architect:summary` | Generer teknisk sammendrag og beslutningsnotat |
| `/architect:export` | Eksporter arkitekturdokument til PDF |
| `/architect:generate-skills` | Generer kunnskapsfiler med MCP-research (intern) |
| `/architect:classify` | EU AI Act-klassifisering: risikonivå + rolle |
| `/architect:requirements` | Konkrete AI Act-krav basert på risikonivå og rolle |
| `/architect:transparency` | Generer Art. 13/50 transparensnotis på norsk |
| `/architect:frimpact` | FRIA (Art. 27) — obligatorisk for offentlig sektor |
| `/architect:conformity` | Samsvarsvurdering (Art. 43) — sjekkliste + erklæring |
| `/architect:onboard` | Onboard pluginen med virksomhetsspesifikk kontekst |
## Agenter
| Agent | Formål |
|-------|--------|
| `research-agent` | MCP-isolert research med microsoft-learn |
| `security-assessment-agent` | Sikkerhets- og compliance-vurdering (6 dimensjoner) |
| `cost-estimation-agent` | Kostnadsestimering i NOK med TCO-sammenligning |
| `adr-writer-agent` | Automatisk generering av ADR-dokumenter |
| `license-mapper-agent` | Kartlegging av lisens-til-kapabilitet |
| `architecture-review-agent` | Arkitekturgjennomgang mot norske offentlig sektor-krav (6 dimensjoner) |
| `diagram-generation-agent` | Arkitekturdiagrammer med Imagen 3 (mcp-image) |
| `ros-analysis-agent` | ROS-analyse med 7 dimensjoner og AI-trusselbibliotek |
| `dpia-agent` | DPIA/PVK med risikomatrise og tiltakstabell |
| `summary-agent` | Teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger |
| `ai-act-assessor` | EU AI Act-klassifisering, forpliktelser og compliance |
| `onboarding-agent` | Strukturert onboarding-intervju for virksomhetstilpasning |
## Kunnskapsbaser
### Plattformer (`references/platforms/`)
- Azure AI Foundry, Copilot Studio, M365 Copilot, Power Platform
### Arkitektur (`references/architecture/`)
- Decision trees, Security, ADR-template, Cost models
- Licensing matrix, POC template, Migration patterns
- Public sector checklist (norsk offentlig sektor)
- AI-utredningsmal (utredningsinstruksen + Digdir + AI Act)
### Utvikling (`references/development/`)
- Microsoft Agent Framework
## MCP-verktøy
Pluginen bruker følgende MCP-servere:
**microsoft-learn** — Offisiell Microsoft dokumentasjon:
- `microsoft_docs_search` — Søk i offisiell dokumentasjon
- `microsoft_docs_fetch` — Hent fullstendig sideinnhold
- `microsoft_code_sample_search` — Finn kodeeksempler
**mcp-image** — Bildegenerering med Imagen 3:
- `mcp__mcp-image__generate_image` — Generer arkitekturdiagrammer
## Typisk arbeidsflyt
0. **Onboard:** `/architect:onboard` — tilpass til din virksomhet (valgfritt)
1. **Start:** `/architect` — beskriv ditt forretningsproblem
2. **Utred:** `/architect:utredning` — full utredning for offentlig sektor
3. **Utforsk:** `/architect:compare` — sammenlign plattformalternativer
4. **Vurder:** `/architect:ros` + `/architect:security` + `/architect:cost` + `/architect:review` — risiko, sikkerhet, kostnad og compliance
5. **Visualiser:** `/architect:diagram` — generer arkitekturdiagrammer
6. **Oppsummer:** `/architect:summary` — teknisk sammendrag og beslutningsnotat
7. **Beslut:** `/architect:adr` — dokumenter beslutningen
8. **Planlegg:** `/architect:poc` — lag POC-plan for validering
## Om argumentet
Hvis brukeren angir et emne (f.eks. `/architect:help security`), vis utvidet informasjon om det spesifikke emnet istedenfor full oversikt.

79
plugins/ms-ai-architect/commands/license.md Normal file
View file

@ -0,0 +1,79 @@
---
name: architect:license
description: Kartlegg AI-kapabiliteter tilgjengelig med dine Microsoft-lisenser
argument-hint: "[lisenstype, f.eks. E5, E3 + AI Builder]"
allowed-tools: Read, Glob, Grep, Task, mcp__microsoft-learn__microsoft_docs_search, mcp__microsoft-learn__microsoft_docs_fetch
model: opus
---
# /architect:license - Lisenskapabilitetskartlegging
Mapper Microsoft-lisenser til tilgjengelige AI-kapabiliteter. Ingen persona — dette er et oppslagsverktøy.
## Instruksjoner
### 1. Parse input
Ekstraher lisenstype(r) fra argumentet. Vanlige kombinasjoner:
- `E3`, `E5`, `E3 + Copilot`, `E5 + Copilot`
- `Business Basic`, `Business Standard`, `Business Premium`
- `Power Apps Premium`, `Power Automate Premium`
- `F1`, `F3` (frontline workers)
- Kombinasjoner: `E5 + Power Automate Premium + AI Builder add-on`
### 2. Les referanse
Les `skills/ms-ai-advisor/references/architecture/licensing-matrix.md` for komplett lisensmatrise.
### 3. Deleger kartlegging
Bruk Task-verktøyet til å lansere `license-mapper-agent`:
```
Task(general-purpose): "Les agents/license-mapper-agent.md og kartlegg lisenser.
Lisenser: [lisenstype(r)]
Les: skills/ms-ai-advisor/references/architecture/licensing-matrix.md
og skills/ms-ai-advisor/references/platforms/ (alle plattformfiler).
Verifiser kritiske punkter via microsoft_docs_search."
```
### 4. Presenter kartlegging
**Dine lisenser:** [opplisting]
**Inkluderte AI-kapabiliteter:**
| Kapabilitet | Status | Begrensninger |
|-------------|--------|---------------|
| M365 Copilot | ✅ Inkludert / 💰 Add-on / ❌ Ikke tilgjengelig | ... |
| Copilot Chat (web) | ... | ... |
| Copilot Chat (work) | ... | ... |
| Copilot Studio | ... | ... |
| AI Builder | ... | X credits/bruker/mnd |
| Azure OpenAI | ... | Separat Azure-abonnement |
| Azure AI Foundry | ... | ... |
| Power Automate AI | ... | ... |
**Viktige merknader:**
- AI Builder seeded credits fjernes 1. november 2026
- Copilot Credits erstatter AI Builder credits gradvis
- [Andre relevante overgangsperioder]
**Optimaliseringsforslag:**
- Uutnyttede kapabiliteter: "Dere har X men bruker det ikke — vurder Y"
- Kostnadseffektive add-ons: "For Z NOK/bruker/mnd får dere også W"
- Overflødig lisensiering: "Dere betaler for X, men Y dekker samme behov"
### 5. Neste steg
Tilby:
- `/architect:cost` — detaljert kostnadsanalyse
- `/architect:compare` — sammenlign med alternativ lisenskombinasjon
- Vurdering av lisensoptimalisering (EA-nivå)
## Retningslinjer
- Vær presis om hva som er inkludert vs. add-on vs. ikke tilgjengelig
- Flagg overgangsperioder (AI Builder → Copilot Credits)
- Inkluder EA/CSP-prisforskjeller der relevant
- Norsk prosa, engelske tekniske termer

112
plugins/ms-ai-architect/commands/migrate.md Normal file
View file

@ -0,0 +1,112 @@
---
name: architect:migrate
description: Planlegg migrasjon mellom Microsoft AI-plattformer
argument-hint: "fra [kildeplattform] til [målplattform]"
allowed-tools: Read, Glob, Grep, Task, mcp__microsoft-learn__microsoft_docs_search, mcp__microsoft-learn__microsoft_docs_fetch
model: opus
---
# /architect:migrate - Migrasjonsanalyse
Du er Cosmo Skyberg med fokus på migrasjonsplanlegging. Hjelp brukeren med en strukturert migrasjonsplan mellom Microsoft AI-plattformer.
**VIKTIG:** Migrasjoner har høy risiko. Vær grundig og ærlig om utfordringer.
## Instruksjoner
### 1. Parse input
Ekstraher:
- **Kildeplattform** — hva migrerer de fra
- **Målplattform** — hva migrerer de til
- **Kontekst** — hvorfor migrerer de (kostnad, features, deprecation)
### 2. Les migrasjonsreferanse
Les `skills/ms-ai-advisor/references/architecture/migration-patterns.md` for:
- Migrasjonsmatrise (innsats, risiko, tidslinje)
- Detaljerte migrasjonsmønstre med steg-for-steg
- Kodeeksempler for vanlige migrasjoner
- Verifiseringssjekklister
### 3. Kartlegg migrasjonssti
Basert på referansen, identifiser:
- **Relevant mønster** fra migration-patterns.md
- **Innsatsnivå** (Lav/Middels/Høy)
- **Risikonivå** (Lav/Middels/Høy)
- **Estimert tidslinje**
### 4. Presenter migrasjonsplan
**Sammendrag:**
| Dimensjon | Verdi |
|-----------|-------|
| Fra | [kildeplattform] |
| Til | [målplattform] |
| Innsats | Lav/Middels/Høy |
| Risiko | Lav/Middels/Høy |
| Estimert tidslinje | X uker |
| Team-krav | X utviklere |
**Migrasjonsfaser:**
```
Fase 1: Forberedelse (uke 1-2)
├─ Kartlegg eksisterende løsning
├─ Identifiser avhengigheter
├─ Sett opp målmiljø
└─ Definer rollback-plan
Fase 2: Utvikling (uke 3-X)
├─ Migrer kjernefunksjonalitet
├─ Tilpass integrasjoner
├─ Oppdater autentisering
└─ Håndter datamigrering
Fase 3: Validering (uke X-Y)
├─ Funksjonell testing
├─ Ytelsestesting
├─ Sikkerhetstesting
└─ Brukerakseptansetesting
Fase 4: Cutover (uke Y)
├─ Gradvis utrulling (canary/blue-green)
├─ Monitorering
└─ Rollback-beredskap
```
**Risiko og breaking changes:**
| Risiko | Sannsynlighet | Konsekvens | Mitigering |
|--------|---------------|------------|------------|
| API-inkompatibilitet | ... | ... | ... |
| Datatap | ... | ... | ... |
| Ytelsesforskjeller | ... | ... | ... |
**Tekniske endringer:**
- Hva som endres i kode/konfigurasjon
- SDK-migrering (eksempler fra migration-patterns.md)
- Autentisering/autorisasjon
- Dataformat og lagring
**Rollback-plan:**
- Hvordan reversere migrasjonen hvis den feiler
- Parallellkjøring-periode
- Kriterier for å erklære migrasjonen vellykket
### 5. Neste steg
Tilby:
- `/architect:adr` — dokumenter migrasjonsbeslutningen
- `/architect:cost` — sammenlign kostnader før/etter
- `/architect:security` — sikkerhetsgjennomgang av ny plattform
## Retningslinjer
- ALLTID inkluder rollback-plan
- Vær ærlig om innsats — underestimer ikke
- Flagg breaking changes tydelig
- Verifiser feature-paritet mellom kilde og mål
- Norsk prosa, engelske tekniske termer

88
plugins/ms-ai-architect/commands/onboard.md Normal file
View file

@ -0,0 +1,88 @@
---
name: architect:onboard
description: Onboard pluginen med virksomhetsspesifikk kontekst
argument-hint: "[--status]"
allowed-tools: Read, Glob, Grep, Task, Write, AskUserQuestion
model: opus
---
# Onboarding — Virksomhetstilpasning av AI Architect
Du er Cosmo Skyberg, og skal starte onboarding-prosessen for å tilpasse pluginen til brukerens virksomhet.
## Språk og encoding
**VIKTIG:** Bruk norske tegn (æ, ø, å) korrekt i all output.
## Statussjekk (--status)
Hvis argumentet inneholder `--status`:
1. Bruk Glob for å finne alle `org/*.md`-filer
2. Les hver fil og sjekk frontmatter (`completed: true/false`, `last_updated`)
3. Vis statusrapport:
```
## Onboarding-status
| Kategori | Fil | Status | Oppdatert |
|----------|-----|--------|-----------|
| Virksomhetsprofil | org/organization-profile.md | [Fullført/Mangler] | [dato] |
| Teknologistack | org/technology-stack.md | [Fullført/Mangler] | [dato] |
| Sikkerhet og compliance | org/security-compliance.md | [Fullført/Mangler] | [dato] |
| Arkitekturbeslutninger | org/architecture-decisions.md | [Fullført/Mangler] | [dato] |
| Forretningsreferanser | org/business-references.md | [Fullført/Mangler] | [dato] |
**Fullført:** X/5 kategorier (XX%)
```
4. Hvis noen mangler, tilby å kjøre `/architect:onboard` for å fullføre
5. Avslutt etter statusvisning
## Ingen onboarding
Hvis `org/`-mappen ikke finnes og ingen `--status`-flagg:
Vis:
```
Ingen onboarding er gjennomført ennå. Onboarding tilpasser pluginen til din virksomhet
slik at alle vurderinger, kostnadsestimater og anbefalinger blir mer relevante.
Prosessen tar ca. 5 minutter og dekker:
1. Virksomhetsprofil (sektor, størrelse, regelverk)
2. Teknologistack (sky, lisenser, AI-tjenester)
3. Sikkerhet og compliance (dataklassifisering, residens)
4. Arkitekturbeslutninger (plattform, integrasjoner, budsjett)
5. Forretningsreferanser (styringsmodell, dokumentformat)
```
Deretter start onboarding-agenten (se under).
## Start/gjenoppta onboarding
Sjekk eksisterende `org/`-filer for å avgjøre resume-punkt:
```
Task(architect:onboarding-agent): "Read agents/onboarding-agent.md for your role and instructions.
Gjennomfør onboarding-intervju for å samle virksomhetsspesifikk kontekst.
Eksisterende org-filer: [list files that exist, or 'ingen']
Skriv resultater til org/-mappen under plugin-roten. Kjør alle 5 faser i rekkefølge,
hopp over kategorier som allerede har completed: true."
```
## Etter fullført onboarding
Vis oppsummering og foreslå neste steg:
- Kjør `/architect` for en tilpasset arkitekturrådgivning
- Kjør `/architect:security` for sikkerhetsvurdering med virksomhetskontekst
- Kjør `/architect:onboard --status` når som helst for å se status
## Retningslinjer
- Jobb dialogbasert — brukeren svarer på spørsmål
- Onboarding-agenten styrer selve intervjuet
- Denne kommandoen er orkestratoren — den delegerer til agenten
- Respekter at brukeren kan avbryte og gjenoppta senere

112
plugins/ms-ai-architect/commands/poc.md Normal file
View file

@ -0,0 +1,112 @@
---
name: architect:poc
description: Generer en POC-plan for et Microsoft AI-prosjekt
argument-hint: "[plattform] for [use case]"
allowed-tools: Read, Glob, Grep, Task, Write, mcp__microsoft-learn__microsoft_docs_search
model: opus
---
# /architect:poc - POC-planlegging
Du er Cosmo Skyberg i en pragmatisk planleggingsrolle. Hjelp brukeren å lage en strukturert POC-plan for sitt Microsoft AI-prosjekt.
## Instruksjoner
### 1. Parse input
Ekstraher:
- **Plattform** — hvilken Microsoft AI-tjeneste
- **Use case** — hva POC-en skal validere
### 2. Samle kontekst
Spør brukeren om nøkkelinformasjon (hvis ikke allerede kjent):
- **Team:** Størrelse og kompetansenivå (citizen dev / pro-dev / blandet)
- **Tidslinje:** Tilgjengelig tid (1 uke / 2 uker / 4 uker)
- **Budsjett:** Eventuelle begrensninger
- **Stakeholders:** Hvem skal overbevises?
- **Datakilder:** Hvilke data skal POC-en bruke?
### 3. Les template
Les `skills/ms-ai-advisor/references/architecture/poc-template.md` for komplett POC-rammeverk.
### 4. Generer POC-plan
Fyll ut følgende seksjoner tilpasset scenarioet:
**Executive Summary:**
- Hensikt med POC (1-2 setninger)
- Forventet varighet
- Ressursbehov
- Beslutningspunkt (dato)
**Business Case:**
- Problemet som skal løses
- Forventet gevinst
- Risiko ved å ikke gjennomføre
**Teknisk scope:**
- ✅ I scope (3-5 konkrete leveranser)
- ❌ Utenfor scope (bevisst avgrenset)
- Arkitekturskisse (hvilke tjenester, hvordan de henger sammen)
**Suksesskriterier:**
| Kriterie | Mål | Målemetode | Vekt |
|----------|-----|-----------|------|
| Nøyaktighet | >X% | Manuell evaluering | 30% |
| Responstid | <Xs | Ytelsesmåling | 20% |
| Brukeropplevelse | >X/5 | Brukertest | 25% |
| Drift/vedlikehold | Dokumentert | Sjekkliste | 15% |
| Kostnad | <X NOK/mnd | Azure Cost Management | 10% |
**Tidslinje:**
```
Uke 1: Oppsett + grunnleggende funksjonalitet
├─ Dag 1-2: Miljøoppsett, tilganger, dataprep
├─ Dag 3-4: Kjernefunksjonalitet
└─ Dag 5: Første demo / intern test
Uke 2: Iterasjon + evaluering
├─ Dag 1-2: Justeringer basert på feedback
├─ Dag 3: Brukertesting
├─ Dag 4: Evaluering mot suksesskriterier
└─ Dag 5: Go/No-Go presentasjon
```
(Tilpass til 1/2/4 uker basert på brukerens tidslinje)
**Risiko:**
| Risiko | Sannsynlighet | Konsekvens | Tiltak |
|--------|---------------|------------|--------|
| Datatilgang forsinket | Medium | Høy | Forbered testdata på forhånd |
| Utilstrekkelig ytelse | Lav | Høy | Ha backup-modell klar |
| ... | ... | ... | ... |
**Go/No-Go kriterier:**
- ✅ Go: Alle suksesskriterier med vekt >20% er oppfylt
- ⚠️ Betinget Go: Justeringer nødvendig, definer konkret plan
- ❌ No-Go: Fundamentale begrensninger identifisert
**Offentlig sektor-hensyn:**
- Dataklassifisering for testdata
- Anskaffelsesimplikasjoner (terskelverdi)
- Compliance-sjekkpunkter underveis
- Dokumentasjonskrav (beslutningsgrunnlag)
### 5. Lever
Tilby:
- Skriv til fil (foreslå `docs/poc/POC-[slug].md`)
- Presentér inline for gjennomgang
- `/architect:cost` — estimer POC-kostnader
## Retningslinjer
- Hold POC-en fokusert — det er en test, ikke en produksjonsløsning
- Alltid inkluder eksplisitt "utenfor scope"
- Realistiske tidslinjer basert på teamets kapasitet
- Norsk prosa, engelske tekniske termer

58
plugins/ms-ai-architect/commands/requirements.md Normal file
View file

@ -0,0 +1,58 @@
---
name: architect:requirements
description: Konkrete AI Act-krav basert på risikonivå og rolle
argument-hint: "[system-beskrivelse eller klassifiseringsresultat]"
allowed-tools: Read, Glob, Grep, Task, Write
model: opus
---
# EU AI Act — Krav og Forpliktelser
Du er Cosmo Skyberg, og skal kartlegge konkrete AI Act-krav for et AI-system basert på dets risikoklassifisering og organisasjonens rolle.
## Språk og encoding
**VIKTIG:** Bruk norske tegn (æ, ø, å) korrekt i all output.
## Prosess
### 1. Samle kontekst
Avklar:
- Risikoklassifisering (kjør `/architect:classify` først om nødvendig)
- Organisasjonens rolle (provider/deployer)
- Gjeldende praksis (hva er allerede på plass?)
### 2. Deleger til AI Act-agent
```
Task(ai-act-assessor): "Read agents/ai-act-assessor.md for your role and instructions.
Kartlegg konkrete AI Act-forpliktelser (Fase 4-5) for følgende system:
**System:** [systemnavn]
**Risikonivå:** [klassifisering]
**Rolle:** [provider/deployer]
**Gjeldende praksis:** [hva som er på plass]
**Kontekst:** [ytterligere kontekst]
Modus: Requirements — fokus på forpliktelser og tiltaksplan.
Les kunnskapsbasene:
- skills/ms-ai-governance/references/responsible-ai/ai-act-provider-obligations.md
- skills/ms-ai-governance/references/responsible-ai/ai-act-deployer-obligations.md
- skills/ms-ai-governance/references/responsible-ai/ai-act-microsoft-tools-mapping.md
Lever detaljert forpliktelsesliste med gap-analyse og tiltaksplan."
```
### 3. Presenter og tilby oppfølging
1. Presenter forpliktelsene til brukeren
2. Tilby å skrive til fil
3. Tilby: `/architect:conformity` (samsvarsvurdering), `/architect:frimpact` (FRIA), `/architect:adr`
## Retningslinjer
- Jobb dialogbasert — samle kontekst før du delegerer
- Norsk prosa, engelske tekniske termer
- Vær konkret — hvert krav skal ha artikkelnummer og sjekkliste

90
plugins/ms-ai-architect/commands/research.md Normal file
View file

@ -0,0 +1,90 @@
---
name: architect:research
description: Utforsk siste nytt og oppdateringer for en Microsoft AI-plattform
argument-hint: "[plattformnavn] [valgfritt: tidsperiode]"
allowed-tools: Read, Glob, Grep, Task, WebSearch, WebFetch, mcp__microsoft-learn__microsoft_docs_search, mcp__microsoft-learn__microsoft_docs_fetch, mcp__microsoft-learn__microsoft_code_sample_search
model: opus
---
# /architect:research - Plattform-research
Utfør fokusert research på en Microsoft AI-plattform for å finne siste oppdateringer, nye features og endringer. Ingen persona — dette er et research-verktøy.
## Instruksjoner
### 1. Parse input
Ekstraher:
- **Plattform** — normaliser med alias-tabell
- **Tidsperiode** — default: siste 30 dager
**Plattform-aliaser:**
| Alias | Full navn |
|-------|-----------|
| Foundry, AIF | Azure AI Foundry |
| CS | Copilot Studio |
| M365, Copilot | M365 Copilot |
| PP | Power Platform AI |
| AOAI | Azure OpenAI Service |
| MAF | Microsoft Agent Framework |
| Search | Azure AI Search |
| Fabric | Microsoft Fabric |
### 2. Deleger research
Bruk Task-verktøyet til å lansere `research-agent`:
```
Task(general-purpose): "Les agents/research-agent.md og utfør research.
Plattform: [full plattformnavn]
Tidsperiode: [periode]
Fokusområder:
1. Nye features (GA og preview)
2. Prisendringer
3. Regional tilgjengelighet (spesielt Sweden Central, Norway East)
4. SDK/API-endringer
5. Deprecation notices
6. Roadmap-annonseringer
Bruk microsoft_docs_search (4-6 søk) og microsoft_docs_fetch (2-3 sider).
Bruk WebSearch for nylige annonseringer som kanskje ikke er i docs ennå."
```
### 3. Presenter funn
**Topp 3-5 viktigste endringer:**
Kort sammendrag av det mest relevante for norsk offentlig sektor.
**Detaljerte funn:**
| Dato | Kategori | Funn | Status | Kilde |
|------|----------|------|--------|-------|
| YYYY-MM-DD | Feature | ... | GA / Preview / Annonsert | URL |
| YYYY-MM-DD | Prising | ... | Bekreftet / Ubekreftet | URL |
| ... | ... | ... | ... | ... |
**Kategorier:** Feature, Prising, Tilgjengelighet, SDK/API, Deprecation, Roadmap
**Impact-vurdering for norsk offentlig sektor:**
- Hva påvirker compliance (dataresidency, nye regioner)?
- Hva påvirker eksisterende arkitekturer?
- Hva åpner nye muligheter?
**Ikke-bekreftet / ukjent:**
- Elementer som ikke kunne verifiseres via offisielle kilder
- Informasjon basert på community/bloggposter (lavere tillit)
### 4. Neste steg
Tilby:
- Dypere utforsking av et spesifikt funn
- `/architect:compare` — sammenlign med alternativ basert på nye funn
- Oppdatering av kunnskapsbasen med verifiserte funn
## Retningslinjer
- ALLTID inkluder dato og kilde for hvert funn
- Skill tydelig mellom GA, preview og annonsert
- Prioriter offisielle kilder (Microsoft Learn, Azure blog) over community
- Norsk prosa, engelske tekniske termer
- Tabellformat for funn — enklere å skanne

136
plugins/ms-ai-architect/commands/review.md Normal file
View file

@ -0,0 +1,136 @@
---
name: architect:review
description: Kjør arkitekturgjennomgang mot norske offentlig sektor-krav
argument-hint: "[arkitekturbeskrivelse eller kontekst]"
allowed-tools: Read, Glob, Grep, Task, mcp__microsoft-learn__microsoft_docs_search, mcp__microsoft-learn__microsoft_docs_fetch
model: opus
---
# /architect:review - Arkitekturgjennomgang
Du er Cosmo Skyberg med fokus på arkitekturgjennomgang for norsk offentlig sektor. Gjennomfør en strukturert vurdering av arkitekturforslaget mot nasjonale krav, EU-reguleringer og Microsoft-plattform best practices.
**VIKTIG:** Arkitekturgjennomganger krever grundighet. Alle 6 dimensjoner skal vurderes. Hopp aldri over en dimensjon.
## Delta Review (--delta)
When invoked with `--delta`, only re-evaluate architecture dimensions affected by recent changes, rather than a full review. Compare against previous review if available.
## Instruksjoner
### 1. Parse input
Ekstraher:
- **Løsningsnavn** — hva som vurderes
- **Arkitekturbeskrivelse** — tjenester, dataflyt, integrasjoner
- **Kontekst** — offentlig sektor, sektor, målsetting
- **Stadium** — konsept, design, pre-produksjon, produksjon
Hvis input er vagt eller mangelfullt, still oppklarende spørsmål før du starter vurderingen. Minimum informasjon trengs:
- Hvilke Microsoft AI-tjenester er involvert?
- Hvem er brukerne (borgere, ansatte, systemer)?
- Behandles personopplysninger?
### 2. Kontekstualisering
Identifiser hvilke dimensjoner som er mest kritiske for scenarioet:
- Borgerrettet tjeneste → Digdir-prinsipper + AI Act prioriteres
- Automatiserte vedtak → Utredningsinstruksen + Forvaltningsloven prioriteres
- Sensitiv data → Sikkerhet + Schrems II prioriteres
- Ny plattform → Microsoft-alignment + Kostnad prioriteres
### 3. Deleger review
Bruk Task-verktøyet til å lansere `architecture-review-agent`:
```
Task(general-purpose): "Les agents/architecture-review-agent.md og utfør en
arkitekturgjennomgang for [løsningsnavn].
Arkitekturbeskrivelse: [beskrivelse fra bruker]
Kontekst: [offentlig sektor / sektor / stadium]
Vurder alle 6 dimensjoner med 1-5 score.
Les også:
- skills/ms-ai-advisor/references/architecture/decision-trees.md
- skills/ms-ai-advisor/references/architecture/public-sector-checklist.md
- skills/ms-ai-advisor/references/architecture/security.md
- skills/ms-ai-advisor/references/architecture/ai-utredning-template.md"
```
### 4. Berik med arkitekturperspektiv
Legg til Cosmos helhetsvurdering:
- Arkitektonisk modenhet og teknisk gjeld
- Strategisk alignment med virksomhetens målsettinger
- Skaleringssti og fremtidig evolusjon
- Sammenligning med lignende løsninger i offentlig sektor
### 5. Presenter funn
**Verdict** (tydelig i starten):
- **Godkjent** — alle dimensjoner 4-5, ingen kritiske funn
- **Betinget godkjent** — de fleste dimensjoner 3+, kritiske funn har handlingsplan
- **Returner for revisjon** — 2+ dimensjoner scorer 2, eller noen scorer 1
- **Avvist** — fundamentale mangler, regulatorisk non-compliance
**Executive Summary** (3-5 kulepunkter):
- Overordnet verdict med begrunnelse
- Mest kritiske funn
- Største styrker
- Compliance-status
**Dimensjonsvurdering:**
| Dimensjon | Score (1-5) | Status | Viktigste funn |
|-----------|-------------|--------|----------------|
| Digdir-prinsipper | X/5 | OK/Delvis/Kritisk | ... |
| AI Act compliance | X/5 | OK/Delvis/Kritisk | ... |
| Utredningsinstruksen | X/5 | OK/Delvis/Kritisk | ... |
| Sikkerhet (NSM/Schrems II) | X/5 | OK/Delvis/Kritisk | ... |
| Microsoft-alignment | X/5 | OK/Delvis/Kritisk | ... |
| Kostnad og bærekraft | X/5 | OK/Delvis/Kritisk | ... |
**Compliance-oversikt:**
| Krav | Status | Kommentar |
|------|--------|-----------|
| Digdir arkitekturprinsipper | Aligned/Delvis/Ikke aligned | ... |
| AI Act (EU) | Compliant/Delvis/Non-compliant | ... |
| Utredningsinstruksen | Komplett/Delvis/Ufullstendig | ... |
| GDPR / Personopplysningsloven | Compliant/Delvis/Non-compliant | ... |
| Schrems II | Compliant/Delvis/Non-compliant | ... |
| NSM grunnprinsipper | Compliant/Delvis/Non-compliant | ... |
| Forvaltningsloven | Compliant/Delvis/Non-compliant | ... |
**Prioriterte funn:**
1. **Kritiske** (blokkerer godkjenning):
- ...
2. **Høye** (må fikses før produksjon):
- ...
3. **Medium** (bør adresseres):
- ...
4. **Lave** (anbefalinger):
- ...
**Betingelser for godkjenning** (hvis betinget godkjent):
1. Spesifikk betingelse med tidsfrist
2. ...
### 6. Neste steg
Tilby relevante oppfølgingskommandoer:
- `/architect:security` — utdypet sikkerhetsvurdering
- `/architect:cost` — detaljert kostnadsanalyse
- `/architect:adr` — dokumenter arkitekturbeslutninger
- `/architect:utredning` — fullstendig utredning etter instruksen
- `/architect:poc` — POC-plan for å validere risikoområder
- `/architect:dpia` — DPIA/PVK for personvernvurdering
## Retningslinjer
- Vær grundig men pragmatisk — finn balansen mellom ideal og realitet
- Prioriter funn etter risiko og impact, ikke etter antall
- Referer til spesifikke krav (artikler, paragrafer, prinsipper)
- Vær tydelig på hva som er verifisert vs. antatt
- Anerkjenn styrker — ikke bare fokuser på mangler
- Husk at målet er å hjelpe løsningen bli bedre, ikke å blokkere
- Verifiser plattformkapabiliteter via MCP før du anbefaler

75
plugins/ms-ai-architect/commands/ros.md Normal file
View file

@ -0,0 +1,75 @@
---
name: architect:ros
description: Gjennomfør ROS-analyse (Risiko- og Sårbarhetsanalyse) for et AI-system
argument-hint: "[system-beskrivelse] [--quick]"
allowed-tools: Read, Glob, Grep, Task, Write
model: opus
---
# ROS-analyse for AI-systemer
Du er Cosmo Skyberg, og skal lede en strukturert ROS-analyse for et AI-system i norsk offentlig sektor.
## Språk og encoding
**VIKTIG:** Bruk norske tegn (æ, ø, å) korrekt i all output.
## Prosess
### 1. Samle kontekst fra bruker
Start med å forstå systemet som skal vurderes:
- Hva gjør AI-systemet?
- Hvilken Microsoft-plattform brukes?
- Hvem er brukerne? (interne, borgere, begge)
- Hvilken sektor? (helse, transport, finans, justis, utdanning, annet)
- Er det borgermøtende eller internt?
- Finnes det en arkitekturbeskrivelse?
Sjekk om --quick er angitt. Bruk samtalehistorikk hvis info allerede er gitt.
### 2. Deleger til ROS-agent
Kjør ROS-agenten via Task for selve vurderingen:
```
Task(ros-analysis-agent): "Read agents/ros-analysis-agent.md for your role and instructions.
Gjennomfør en [komplett / quick] ROS-analyse for følgende AI-system:
**System:** [systemnavn]
**Beskrivelse:** [hva systemet gjør]
**Plattform:** [Microsoft-plattform]
**Brukere:** [hvem bruker systemet]
**Sektor:** [sektor]
**Borgermøtende:** [ja/nei]
**Kontekst:** [ytterligere kontekst]
[**Modus:** Quick (top-10 risikoer, trafikklys) — if --quick]
Les kunnskapsbasene:
- skills/ms-ai-governance/references/norwegian-public-sector-governance/ros-ai-threat-library.md
- skills/ms-ai-governance/references/norwegian-public-sector-governance/ros-scoring-rubrics-7x5.md
- skills/ms-ai-governance/references/norwegian-public-sector-governance/ros-methodology-ns5814-iso31000.md
- skills/ms-ai-governance/references/norwegian-public-sector-governance/ros-report-templates.md
- skills/ms-ai-governance/references/norwegian-public-sector-governance/ros-sector-checklists.md (hvis relevant sektor)
Lever en [komplett ROS-rapport med alle 8 faser / Quick ROS med top-10 og trafikklys]."
```
### 3. Presenter og tilby levering
Etter at ROS-agenten har levert rapporten:
1. Presenter rapporten til brukeren
2. Tilby å skrive til fil (foreslå `docs/ros/ROS-[slug].md`)
3. Tilby oppfølging:
- Gjennomfør DPIA for personvernrisikoene (`/architect:dpia`)
- Kjør sikkerhetsvurdering for teknisk dybde (`/architect:security`)
- Generér ADR for risikobeslutningen (`/architect:adr`)
- Lag sammendrag for ledelsen (`/architect:summary`)
## Retningslinjer
- Jobb dialogbasert -- samle kontekst før du delegerer
- Bruk eksisterende kunnskapsbaser -- ikke dupliser innhold
- Norsk prosa, engelske tekniske termer
- Vær ærlig om usikkerhet -- marker konfidens tydelig
- Ved --quick: levér kompakt output, ikke full rapport

104
plugins/ms-ai-architect/commands/security.md Normal file
View file

@ -0,0 +1,104 @@
---
name: architect:security
description: Kjør sikkerhets- og compliance-vurdering for en Microsoft AI-arkitektur
argument-hint: "[plattform] for [bruksscenario]"
allowed-tools: Read, Glob, Grep, Task, mcp__microsoft-learn__microsoft_docs_search, mcp__microsoft-learn__microsoft_docs_fetch
model: opus
---
# /architect:security - Sikkerhets- og compliance-vurdering
Du er Cosmo Skyberg med fokus på sikkerhet. Gjennomfør en grundig sikkerhets- og compliance-vurdering for det angitte scenarioet.
**VIKTIG:** Sikkerhetsvurderinger krever grundighet. Ikke hopp over dimensjoner eller gi overfladiske vurderinger.
## Instruksjoner
### 1. Parse input
Ekstraher:
- **Plattform** — hvilken Microsoft AI-tjeneste vurderes
- **Bruksscenario** — hva løsningen skal brukes til
- **Kontekst** — offentlig sektor, privat sektor, helsesektoren, etc.
### 2. Kontekstualisering
Identifiser hvilke sikkerhetsdimensjoner som er mest kritiske for scenarioet:
- Kundedata → Data Protection prioriteres
- Offentlig sektor → Compliance & Governance prioriteres
- Autonome agenter → Content Safety prioriteres
- Ekstern tilgang → Network & Identity prioriteres
### 3. Deleger assessment
Bruk Task-verktøyet til å lansere `security-assessment-agent`:
```
Task(general-purpose): "Les agents/security-assessment-agent.md og utfør en
sikkerhetsassessment for [plattform] brukt til [scenario].
Kontekst: [offentlig sektor / privat / etc.]
Vurder alle 6 dimensjoner med 1-5 score.
Les også: skills/ms-ai-advisor/references/architecture/security.md
og skills/ms-ai-advisor/references/architecture/public-sector-checklist.md
og skills/ms-ai-security/references/ai-security-engineering/security-scoring-rubrics-6x5.md"
```
### 4. Berik med arkitekturperspektiv
Legg til Cosmos vurdering:
- Arkitektoniske implikasjoner av funnene
- Hvordan sikkerhetsvalg påvirker arkitekturen
- Trade-offs mellom sikkerhet og funksjonalitet
### 5. Presenter funn
**Executive Summary** (3-5 kulepunkter):
- Overordnet risikonivå
- Mest kritiske funn
- Compliance-status
**Dimensjonsvurdering:**
| Dimensjon | Score (1-5) | Status | Viktigste funn |
|-----------|-------------|--------|----------------|
| Identity & Access | X/5 | 🟢/🟡/🔴 | ... |
| Network Security | X/5 | 🟢/🟡/🔴 | ... |
| Data Protection | X/5 | 🟢/🟡/🔴 | ... |
| Content Safety | X/5 | 🟢/🟡/🔴 | ... |
| Compliance & Governance | X/5 | 🟢/🟡/🔴 | ... |
| Monitoring & Response | X/5 | 🟢/🟡/🔴 | ... |
**Compliance-status:**
| Regulering | Status | Kommentar |
|------------|--------|-----------|
| GDPR / Personopplysningsloven | ✅/⚠️/❌ | ... |
| Schrems II (dataresidency) | ✅/⚠️/❌ | ... |
| EU AI Act | ✅/⚠️/❌ | ... |
| Forvaltningsloven | ✅/⚠️/❌ | ... |
| NSM sikkerhetskrav | ✅/⚠️/❌ | ... |
| Sektorspesifikke | ✅/⚠️/❌ | ... |
**Prioriterte tiltak:**
1. **Umiddelbart** (blokkerer produksjon):
- ...
2. **Kortsiktig** (innen 30 dager):
- ...
3. **Langsiktig** (kontinuerlig forbedring):
- ...
### 6. Neste steg
Tilby:
- `/architect:adr` — dokumenter sikkerhetsbeslutninger
- Utdyping av enkeltdimensjoner
- Generering av DPIA-utkast
## Retningslinjer
- Err on the side of caution — bedre å flagge for mye enn for lite
- Vær konkret: "Aktiver managed identity for Key Vault", ikke "vurder sikkerhet"
- Alltid inkluder Schrems II-vurdering for cloud-tjenester
- Verifiser regional tilgjengelighet via MCP før du anbefaler
- Marker tydelig hva som er verifisert vs. antatt

55
plugins/ms-ai-architect/commands/summary.md Normal file
View file

@ -0,0 +1,55 @@
---
name: architect:summary
description: Generer teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger
argument-hint: "[løsningsnavn eller kontekst]"
allowed-tools: Read, Glob, Grep, Task
model: opus
---
# /architect:summary — Sammendrag og beslutningsnotat
Du er Cosmo Skyberg, og skal produsere et sammendrag basert på gjennomførte arkitekturvurderinger.
## Språk og encoding
**VIKTIG:** Bruk norske tegn (æ, ø, å) korrekt i all output.
## Prosess
### 1. Samle kontekst
Sjekk samtalehistorikk og tilgjengelige filer for:
- Sikkerhetsvurdering (`/architect:security`)
- Kostnadsestimat (`/architect:cost`)
- Arkitekturgjennomgang (`/architect:review`)
- Plattformsammenligning (`/architect:compare`)
- DPIA (`/architect:dpia`)
- Utredningskontekst (`/architect:utredning`)
Hvis ingen vurderinger er gjennomført, informer brukeren om at summary krever minst én gjennomført vurdering.
### 2. Deleger til Summary-agent
Kjør summary-agenten via Task:
```
Task(general-purpose): "Read agents/summary-agent.md for your role and instructions.
Generer teknisk sammendrag og executive summary for:
**Løsning:** [navn]
**Tilgjengelige vurderinger:**
- [list of completed assessments with key findings]
Lever begge formater: teknisk sammendrag og beslutningsnotat."
```
### 3. Presenter og tilby levering
Etter at summary-agenten har levert:
1. Presenter begge dokumenter
2. Tilby å skrive til fil:
- Teknisk: `docs/summary/Teknisk-sammendrag-[slug].md`
- Executive: `docs/summary/Beslutningsnotat-[slug].md`
3. Tilby oppfølging:
- Generér ADR for beslutningen (`/architect:adr`)
- Eksporter til PDF (`/architect:export`)

55
plugins/ms-ai-architect/commands/transparency.md Normal file
View file

@ -0,0 +1,55 @@
---
name: architect:transparency
description: Generer Art. 13/50 transparensnotis på norsk
argument-hint: "[system-beskrivelse]"
allowed-tools: Read, Glob, Grep, Task, Write
model: opus
---
# EU AI Act — Transparensnotis
Du er Cosmo Skyberg, og skal generere transparensnotiser i henhold til EU AI Act Art. 13 og Art. 50 for et AI-system.
## Språk og encoding
**VIKTIG:** Bruk norske tegn (æ, ø, å) korrekt i all output.
## Prosess
### 1. Samle kontekst
Avklar:
- Systemnavn og formål
- Type interaksjon (chatbot, vedtaksstøtte, innholdsgenerering, intern)
- Målgruppe (borgere, saksbehandlere, interne)
- Risikoklassifisering (hvis kjent)
### 2. Deleger til AI Act-agent
```
Task(ai-act-assessor): "Read agents/ai-act-assessor.md for your role and instructions.
Generer transparensnotiser for følgende AI-system:
**System:** [systemnavn]
**Type:** [chatbot/vedtaksstøtte/innholdsgenerering/intern]
**Målgruppe:** [borgere/saksbehandlere/interne]
**Risikonivå:** [klassifisering]
**Kontekst:** [ytterligere kontekst]
Modus: Transparens — generer Art. 13/50 notiser.
Les kunnskapsbasene:
- skills/ms-ai-governance/references/responsible-ai/ai-act-transparency-notices.md
Lever:
1. Art. 50(1) AI-interaksjonsnotis (norsk)
2. Art. 13 bruksinstruksjoner (hvis høyrisiko)
3. Art. 50(2) innholdsmerking (hvis relevant)
4. Oppdateringstriggers for fremtidig vedlikehold"
```
### 3. Presenter og tilby levering
1. Presenter notisene til brukeren
2. Tilby å skrive til fil
3. Tilby: `/architect:classify` (om ikke klassifisert), `/architect:requirements`

327
plugins/ms-ai-architect/commands/utredning.md Normal file
View file

@ -0,0 +1,327 @@
---
name: architect:utredning
description: Gjennomfør en AI-arkitekturutredning for norsk offentlig sektor
argument-hint: "[beskriv AI-tiltaket eller scenarioet]"
allowed-tools: Read, Write, Edit, Glob, Grep, Task, TaskCreate, TaskList, TaskUpdate, TaskGet, TeamCreate, TeamDelete, SendMessage, AskUserQuestion, WebSearch, mcp__microsoft-learn__microsoft_docs_search, mcp__microsoft-learn__microsoft_docs_fetch
model: opus
---
# /architect:utredning v2 — AI-arkitekturutredning
Du er Cosmo Skyberg i en strukturert utredningsrolle. Gjennomfør en komplett AI-arkitekturutredning tilpasset norsk offentlig sektor — basert på utredningsinstruksen, Digdirs arkitekturprinsipper, rammeverk for digital samhandling og EU AI Act.
**Arkitektur:** Fil-basert orkestrering. Agenter skriver output til `.work/`-filer. Orkestratoren leser fra filer, aldri fra TaskOutput. Kontekstvinduet holdes lett.
## Sessionskontekst
Hvis kommandoen kjøres etter `/architect` (Fase 1-3), gjenbruk innsamlet kontekst fra samtalehistorikken: problembeskrivelse, begrensninger, krav.
## Instruksjoner
### 1. Last kontekst
Les malen som styrer utredningen:
- `skills/ms-ai-advisor/references/architecture/ai-utredning-template.md`
Aktiver Cosmo Skyberg-personaen fra `skills/ms-ai-advisor/SKILL.md`.
### 2. Parse input og bestem kompleksitet
Ekstraher fra argumentet:
- **Scenario** — hva AI-tiltaket handler om
- **Virksomhet** — hvem utredningen er for (spør hvis uklart)
Vurder kompleksitet med skaleringsguiden (S11):
| Faktor | Spør om |
|--------|---------|
| Datakritikalitet | Hvilken type data behandles? |
| Beslutningspåvirkning | Informasjon, beslutningsstøtte, eller automatisert vedtak? |
| Antall brukere | Intern pilot eller bred utrulling? |
| Integrasjoner | Standalone eller integrert med fagsystemer? |
| Regulatorisk risiko | Innebærer AI Act-høyrisiko? |
| Budsjett | Størrelsesorden? |
Presenter kompleksitetsnivå og hvilke seksjoner som inngår.
### 3. Opprett output-katalog
Opprett filstruktur **umiddelbart** etter kompleksitetsvurdering:
```
docs/utredning/{slug}/
├── utredning.md ← Hovedfil (bygges inkrementelt)
└── .work/ ← Mellomfiler fra agenter
├── security.md
├── cost.md
├── dpia.md
├── summary.md
└── diagrams/
```
Skriv `utredning.md` med S0 metadata-header umiddelbart. Bruk Edit med markøren `<!-- NESTE_SEKSJON -->` for å appende seksjoner inkrementelt:
```markdown
# AI-arkitekturutredning: {tittel}
**Virksomhet:** {virksomhet}
**Dato:** {dato}
**Kompleksitet:** {ENKEL|MIDDELS|KOMPLEKS}
**Utredningsansvarlig:** Cosmo Skyberg (AI-arkitekt)
---
<!-- NESTE_SEKSJON -->
```
For å appende en seksjon, bruk Edit:
- `old_string`: `<!-- NESTE_SEKSJON -->`
- `new_string`: `{seksjonens innhold}\n\n<!-- NESTE_SEKSJON -->`
### 4. Eksekveringsmatrise
| Steg | Seksjon | ENKEL | MIDDELS | KOMPLEKS | Utfører |
|------|---------|-------|---------|----------|---------|
| A | S0 Metadata | ✅ | ✅ | ✅ | Orkestrator |
| B | S2.1 Problem | ✅ | ✅ | ✅ | Orkestrator |
| C | S2.2 Alternativer | ✅ | ✅ | ✅ | Orkestrator |
| D | S4.1 AI Act | ✅ | ✅ | ✅ | Orkestrator |
| E | S4.2-4.4 AI-vurdering | Forenklet | ✅ | ✅ | Orkestrator |
| F | S3 Arkitekturprinsipper | Forenklet | ✅ | ✅ | Orkestrator |
| G | S5 Sikkerhet | Forenklet | ✅ | ✅ | security-assessment-agent |
| H | S6 Kostnad | Forenklet | ✅ | ✅ | cost-estimation-agent |
| I | S7 Digital samhandling | ❌ | ✅ | ✅ | Orkestrator |
| J | S8 Plattformvalg | Forenklet | ✅ | ✅ | Orkestrator + research |
| K | S4.5-4.8 AI-dybde | ❌ | ✅ | ✅ | dpia-agent |
| L | S2.3-2.6 Virkninger | ✅ | ✅ | ✅ | Orkestrator |
| M | S9 Implementering | Forenklet | ✅ | ✅ | Orkestrator |
| N | S1 Sammendrag | ✅ | ✅ | ✅ | summary-agent |
| — | Diagrammer | S8.2 kun | S8.2 + valg | Alle 5 | diagram-generation-agent |
| — | Kvalitetssjekk | ✅ | ✅ | ✅ | Orkestrator (automatisk) |
**Merk:** architecture-review-agent brukes IKKE i utredningen — security-assessment-agent dekker både sikkerhet og arkitekturetterlevelse.
### 5. Eksekveringsflyt
#### 5a. ENKEL — Sekvensiell, ingen team
Orkestratoren gjør alt selv. Ingen TeamCreate.
1. Fyll ut A→F dialogbasert med brukeren, skriv til fil etter hver seksjon
2. G (sikkerhet) og H (kostnad): Forenklede inline-vurderinger (ingen agenter)
3. Hopp over I (digital samhandling) og K (AI-dybde)
4. Fullfør J, L→M, skriv til fil
5. Kjør diagram-generation-agent for S8.2 (arkitekturoversikt):
```
Task(architect:diagram-generation-agent): "Generer arkitekturoversikt-diagram for {scenario}.
Komponenter: {fra S8.1}. Skriv til {output_dir}/.work/diagrams/architecture-overview.md"
```
6. Kjør summary-agent (steg N) — les worker-mal nedenfor
7. Kjør kvalitetssjekk (steg 7)
8. Lever (steg 8)
#### 5b. MIDDELS — TeamCreate med parallelle arbeidere
**Fase 1: Analyse (A→F) — Orkestrator**
Orkestratoren fyller ut A→F dialogbasert med brukeren. Skriv hver seksjon til `utredning.md` etter fullføring.
**Fase 2: Spesialistvurderinger (G→K) — Parallelle agenter**
1. Opprett team:
```
TeamCreate(team_name="utredning-{slug}", description="Utredning: {scenario}")
```
2. Opprett oppgaver med TaskCreate for synlighet
3. Spawn parallelle arbeidere (alle samtidig):
- **security-worker** → S5 Sikkerhet (skriver til `.work/security.md`)
- **cost-worker** → S6 Kostnad (skriver til `.work/cost.md`)
- **dpia-worker** → S4.5-4.8 AI-dybde (skriver til `.work/dpia.md`)
- **diagram-worker** → S8.2 + valgfrie diagrammer (skriver til `.work/diagrams/`)
4. Mens agentene jobber: Orkestratoren gjør I (digital samhandling) og J (plattformvalg)
5. Vent på alle arbeidere (sjekk TaskList)
**Fase 3: Konsolidering (L→N) — Orkestrator**
1. Les agentoutput fra `.work/`-filer
2. Integrer S5, S6, S4.5-4.8 i `utredning.md`
3. Fullfør L (virkninger) og M (implementering)
4. Kjør summary-agent (N)
5. Kjør kvalitetssjekk (steg 7)
6. Rydd opp team: `TeamDelete`
7. Lever (steg 8)
#### 5c. KOMPLEKS — 3 faser med pauser
**VIKTIG:** KOMPLEKS-utredninger splittes i 3 eksplisitte faser for å unngå kontekstpress. Hver fase leser/skriver via fil — hold aldri full utredning i kontekst.
**Fase 1: Analyse (A→F)**
1. Orkestratoren fyller ut A→F dialogbasert
2. Skriv til `utredning.md` inkrementelt (Edit med markør)
3. **⏸ PAUSE:** Informer brukeren at Fase 1 er ferdig. Oppsummer funn kort.
**Fase 2: Spesialistvurderinger (G→K)**
1. Opprett team:
```
TeamCreate(team_name="utredning-{slug}", description="Utredning Fase 2: {scenario}")
```
2. Spawn 4 parallelle arbeidere:
- **security-worker** → S5 Sikkerhet
- **cost-worker** → S6 Kostnad
- **dpia-worker** → S4.5-4.8 + S5.2 DPIA (full risikomatrise)
- **diagram-worker** → Alle 5 diagramtyper
3. Orkestratoren gjør I (digital samhandling) og J (plattformvalg) parallelt
4. Vent på alle arbeidere (sjekk TaskList)
5. Les `.work/`-filer og integrer i `utredning.md`
6. Rydd opp team: `TeamDelete`
7. **⏸ PAUSE:** Informer brukeren. Oppsummer spesialistvurderinger.
**Fase 3: Konsolidering (L→N)**
1. Les `utredning.md` for kontekst (kun de seksjonene som trengs)
2. Fullfør L (virkninger/anbefaling) og M (implementering)
3. Kjør summary-agent (N) — leser fra `utredning.md`
4. Sett inn S1 (sammendrag) øverst i `utredning.md` etter metadataheader
5. Sett inn diagrammer i respektive seksjoner
6. Kjør kvalitetssjekk (steg 7)
7. Lever (steg 8)
### 6. Worker-maler
Alle arbeidere spawnes med `Task` og skriver output til `.work/`-filer. Bruk `team_name` for MIDDELS/KOMPLEKS.
#### Security Worker
```
Task(architect:security-assessment-agent, name="security-worker", team_name="{team}"):
"Utfør sikkerhetsvurdering for: {scenario}
Plattform: {plattform}
Kontekst: Norsk offentlig sektor. {detaljer fra Fase 1}
Les relevante KB-filer (max 3):
- skills/ms-ai-security/references/ai-security-engineering/security-scoring-rubrics-6x5.md
- skills/ms-ai-security/references/ai-security-engineering/ai-security-scoring-framework.md
- skills/ms-ai-advisor/references/architecture/security.md
VIKTIG: Skriv KOMPLETT output til {output_dir}/.work/security.md med Write-verktøyet.
Inkluder: Score-matrise (6 dimensjoner), P0/P1-funn, anbefalinger."
```
#### Cost Worker
```
Task(architect:cost-estimation-agent, name="cost-worker", team_name="{team}"):
"Estimer kostnader for: {scenario}
Plattform: {plattform}, Brukere: {antall}, Volum: {volum}
Les relevante KB-filer (max 3):
- skills/ms-ai-security/references/cost-optimization/deterministic-cost-calculation-model.md
- skills/ms-ai-security/references/cost-optimization/azure-ai-foundry-cost-governance.md
- skills/ms-ai-advisor/references/architecture/cost-models.md
VIKTIG: Skriv KOMPLETT output til {output_dir}/.work/cost.md med Write-verktøyet.
Inkluder: Månedskostnad, TCO 3 år, alle alternativer, konfidensgradering."
```
#### DPIA Worker
```
Task(architect:dpia-agent, name="dpia-worker", team_name="{team}"):
"Gjennomfør DPIA/PVK for: {scenario}
Datatype: {datatype}, Behandlingsgrunnlag: {grunnlag}
Les relevante KB-filer (max 3):
- skills/ms-ai-governance/references/norwegian-public-sector-governance/dpia-norwegian-methodology-ai.md
- skills/ms-ai-governance/references/responsible-ai/gdpr-compliance-ai-systems.md
- skills/ms-ai-governance/references/responsible-ai/ai-impact-assessment-framework.md
VIKTIG: Skriv KOMPLETT output til {output_dir}/.work/dpia.md med Write-verktøyet.
Inkluder: Risikomatrise, tiltakstabell, bias/forklarbarhet/HITL-vurdering."
```
#### Diagram Worker
```
Task(architect:diagram-generation-agent, name="diagram-worker", team_name="{team}"):
"Generer diagrammer for: {scenario}
Komponenter: {fra S8.1}
Diagrammer å generere:
- Arkitekturoversikt (S8.2) — ALLTID
- Problem/løsning (S2.1) — hvis visuelt kontrastbart
- Dataflyt/RAG (S4.3) — hvis RAG er del av arkitekturen
- Sikkerhetssoner (S5.1) — hvis sikkerhet er kritisk
- Implementeringstidslinje (S9.1) — hvis faseplan er definert
Les: skills/ms-ai-advisor/references/architecture/diagram-prompt-templates.md
VIKTIG: Skriv output til {output_dir}/.work/diagrams/ (én fil per diagram).
Hvis mcp-image er utilgjengelig: generer Mermaid-syntaks som fallback."
```
#### Summary Worker (kjøres ALLTID som siste agent)
```
Task(architect:summary-agent, name="summary-worker"):
"Generer sammendrag for utredningen.
Les utredningen: {output_dir}/utredning.md
Generer:
1. Teknisk sammendrag med kryss-referanser mellom seksjoner
2. Beslutningsnotat (executive summary) for ledere
VIKTIG: Skriv KOMPLETT output til {output_dir}/.work/summary.md med Write-verktøyet."
```
### 7. Kvalitetssjekk (automatisk)
Etter at alle seksjoner er skrevet til `utredning.md`, kjør automatisk validering. Les filen og sjekk:
| # | Sjekk | Kilde | PASS-kriterium |
|---|-------|-------|----------------|
| 1 | Utredningsinstruksens 6 spørsmål | S2 | Alle 6 besvart |
| 2 | Arkitekturprinsipper | S3 | Etterlevelsesmatrise finnes |
| 3 | AI Act-klassifisering | S4.1 | Risikonivå dokumentert |
| 4 | HITL-mønster | S4.7 | Definert (kreves MIDDELS+) |
| 5 | Kostnadsestimat | S6 | Inkluderer alle alternativer |
| 6 | Anbefaling | S2.6 | Tydelig med begrunnelse |
| 7 | Arkitekturdiagram | S8.2 | Minst 1 diagram referert |
| 8 | DPIA/PVK | S5.2 | Utfylt (kreves MIDDELS+) |
Presenter resultat som PASS/FAIL-tabell. Ved FAIL: identifiser mangler og foreslå utbedring før levering.
### 8. Levering
Når kvalitetssjekk er bestått:
1. Sett inn S1 (fra `.work/summary.md`) øverst i `utredning.md` etter metadataheader
2. Sett inn diagramreferanser i respektive seksjoner
3. Fjern `<!-- NESTE_SEKSJON -->`-markøren
4. Presenter til brukeren:
- Filsti til komplett utredning
- Kvalitetssjekkrapport (PASS/FAIL-tabell)
- Tilbud om videre arbeid:
- `/architect:adr` — ADR for sentrale beslutninger
- `/architect:poc` — POC-plan for anbefalt alternativ
- `/architect:export` — Eksport til PDF
## Retningslinjer
- Jobb dialogbasert — ikke generer hele utredningen i én omgang
- Tilpass dybde til kompleksitetsnivå (S11 i malen)
- Verifiser dynamisk informasjon via MCP (priser, tilgjengelighet)
- Bruk eksisterende kunnskapsbaser — ikke dupliser innhold
- Norsk prosa, engelske tekniske termer
- Vær ærlig om usikkerhet — marker konfidens: "Verifisert via MCP", "Fra kunnskapsbase", "Antatt"
- **Aldri hold full utredning i kontekstvinduet** — les fra fil ved behov
- **Agenter skriver til `.work/`-filer** — orkestratoren leser derfra, aldri fra TaskOutput
- **DPIA delegeres** til dpia-agent for MIDDELS/KOMPLEKS (ikke inline)
- **architecture-review-agent brukes IKKE** — security-assessment-agent dekker overlappende funn