open/ktg-plugin-marketplace
1
0
Fork 0
Code Issues Pull requests Releases Wiki Activity Actions

chore(privacy): scrub real-org references from plugin internals (phase 2)

Browse source 
Same bulk replacement applied to plugin-internal KB, examples, fixtures,
tests, and docs. Real organization names, persona names, internal system
identifiers, and domain-specific terms replaced with fictional generic
public-sector entity (DDT) and generic terminology.

Scope:
- okr/ — examples, governance, framework, integrations, sources
- ms-ai-architect/ — KB references (engineering, governance, security,
  infrastructure, advisor), tests/fixtures, agents, docs
- linkedin-thought-leadership/ — voice samples, network-builder,
  examples (genericized identifying headlines to "[your organization]")
- llm-security/ — research notes, scan report

Manual genericization beyond bulk replace:
- okr SKILL.md "Primary user / Domain" — generic Norwegian public sector
- linkedin-voice SKILL.md headline placeholder
- network-builder.md headline placeholder
- high-engagement-posts.md voice sample employer line + hashtag

Phase 3 (factual-attribution review) remains: a few KB files attribute
publicly known transport-sector docs/datasets (e.g. håndbok V440, NVDB)
to the fictional DDT after bulk replace. Needs manual semantic review
to either remove or restore correct citation without re-introducing
affiliation references.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
This commit is contained in:
Kjell Tore Guttormsen 2026-05-03 04:28:15 +02:00
commit 9ea5a2e6c6
76 changed files with 191 additions and 191 deletions
Download patch file Download diff file Expand all files Collapse all files

10
plugins/ms-ai-architect/tests/fixtures/ai-act/fixture-high-risk.md vendored
View file

@ -2,7 +2,7 @@
**Dato:** 2026-02-22
**Vurdert av:** AI Act Assessor
**Organisasjon:** Statens vegvesen
**Organisasjon:** Direktoratet for digital tjenesteutvikling
### 1. Risikoklassifisering
@ -11,7 +11,7 @@
| **Risikonivå** | Høyrisiko |
| **Annex III-kategori** | Kategori 5: Tilgang til og bruk av essensielle offentlige tjenester og ytelser |
| **GPAI-status** | Ja — basert på GPT-4o via Azure OpenAI |
| **Klassifiseringsgrunnlag** | Systemet automatiserer vurdering av helsekrav ved søknad om førerkort (klasse B). Direkte påvirkning på borgeres rett til førerkort — en essensiell offentlig tjeneste. |
| **Klassifiseringsgrunnlag** | Systemet automatiserer vurdering av helsekrav ved søknad om saksbehandling (klasse B). Direkte påvirkning på borgeres rett til saksbehandling — en essensiell offentlig tjeneste. |
| **Konfidens** | Høy |
#### Steg 1: Forbudt-sjekk (Art. 5)
@ -20,12 +20,12 @@ Ingen forbudte praksiser identifisert. Systemet scorer ikke individer sosialt, o
#### Steg 2: Annex III høyrisiko-sjekk
**Treffer kategori 5 (a):** AI-systemer som brukes av offentlige myndigheter for å vurdere berettigelse til offentlige ytelser og tjenester, inkludert tildelingsbeslutninger.
Førerkort er en essensiell offentlig tjeneste i norsk kontekst. Automatisert vurdering av helsekrav påvirker direkte borgeres tilgang til denne tjenesten.
Tjenesten er en essensiell offentlig tjeneste i norsk kontekst. Automatisert vurdering av helsekrav påvirker direkte borgeres tilgang til denne tjenesten.
**Grensevurdering:** Det er ingen tvil om at dette er høyrisiko. Systemet tar beslutninger som direkte påvirker enkeltpersoners rettigheter og muligheter.
#### Steg 3: GPAI-sjekk
GPT-4o er en GPAI-modell. Microsoft er provider av grunnmodellen. Statens vegvesen er deployer av det tilpassede systemet. Ettersom systemet har vesentlig tilpasning (fine-tuning på norske helseattest-vurderinger), kan Statens vegvesen også anses som provider av det tilpassede høyrisiko-systemet.
GPT-4o er en GPAI-modell. Microsoft er provider av grunnmodellen. Direktoratet for digital tjenesteutvikling er deployer av det tilpassede systemet. Ettersom systemet har vesentlig tilpasning (fine-tuning på norske helseattest-vurderinger), kan Direktoratet for digital tjenesteutvikling også anses som provider av det tilpassede høyrisiko-systemet.
#### Steg 4: Ikke relevant — allerede klassifisert som høyrisiko
@ -34,7 +34,7 @@ GPT-4o er en GPAI-modell. Microsoft er provider av grunnmodellen. Statens vegves
| Attributt | Verdi |
|-----------|-------|
| **Organisasjonens rolle** | Deployer (primært) + mulig Provider (ved vesentlig tilpasning) |
| **Begrunnelse** | Som deployer har Statens vegvesen alle Art. 26-27 forpliktelser. Ved fine-tuning av modellen kan organisasjonen også få provider-forpliktelser for det tilpassede systemet (Art. 25). |
| **Begrunnelse** | Som deployer har Direktoratet for digital tjenesteutvikling alle Art. 26-27 forpliktelser. Ved fine-tuning av modellen kan organisasjonen også få provider-forpliktelser for det tilpassede systemet (Art. 25). |
| **Provider (grunnmodell)** | Microsoft (Azure OpenAI Service) |
### 3. Forpliktelser

4
plugins/ms-ai-architect/tests/fixtures/ai-act/fixture.md vendored
View file

@ -2,7 +2,7 @@
**Dato:** 2026-02-22
**Vurdert av:** AI Act Assessor
**Organisasjon:** Statens vegvesen
**Organisasjon:** Direktoratet for digital tjenesteutvikling
### 1. Risikoklassifisering
@ -39,7 +39,7 @@ Systemet har ingen direkte brukerinteraksjon med borgere. Resultater vises kun t
| Attributt | Verdi |
|-----------|-------|
| **Organisasjonens rolle** | Deployer |
| **Begrunnelse** | Statens vegvesen bruker et AI-system utviklet internt med Azure OpenAI. Ettersom systemet ikke markedsføres til andre, og bruker standard Azure-tjenester uten vesentlig tilpasning av modellen, er rollen deployer. |
| **Begrunnelse** | Direktoratet for digital tjenesteutvikling bruker et AI-system utviklet internt med Azure OpenAI. Ettersom systemet ikke markedsføres til andre, og bruker standard Azure-tjenester uten vesentlig tilpasning av modellen, er rollen deployer. |
| **Provider (ekstern)** | Microsoft (Azure OpenAI Service) |
### 3. Forpliktelser