test(ms-ai-architect): playground v3 markdown fixtures (17 commands) [skip-docs]

Synthetic markdown fixtures for the 17 report-producing commands per the canonical archetype-routing-tabell. Each fixture uses the consistent ANPR-trafikkanalyse system from brief example to produce parser-input that exercises every archetype path (aiact, requirements-list, text-document, fria, conformity-checklist, matrix-risk 5x5, matrix-risk-6x5, findings, cost-distribution, capability, phased-plan, markdown, verdict, comparison). Real /architect:<command> capture deferred to incremental work; synthetic fixtures suffice as parser test input for Steps 11-12.
2026-05-03 19:23:26 +02:00 · 2026-05-03 19:23:26 +02:00 · b4a5ff0c75
commit b4a5ff0c75
parent 3750bee48b
17 changed files with 744 additions and 0 deletions
--- a/plugins/ms-ai-architect/playground/test-fixtures/dpia.md
+++ b/plugins/ms-ai-architect/playground/test-fixtures/dpia.md
@ -0,0 +1,41 @@
+# DPIA / PVK — ANPR-trafikkanalyse
+
+System: ANPR-trafikkanalyse (Statens vegvesen)
+Metodikk: Datatilsynets veileder + ISO/IEC 29134
+
+## Risikomatrise (5×5)
+
+| Trussel | Sannsynlighet | Konsekvens | Score | Nivå |
+|---------|---------------|------------|-------|------|
+| Feilaktig kjennemerke-tolkning fører til urettmessig sanksjon | 3 | 4 | 12 | medium |
+| Massiv lokasjonsdata-lekkasje fra kjøretøyregister | 2 | 5 | 10 | medium |
+| AI-forklaring viser sensitiv kontekst om eier | 3 | 3 | 9 | medium |
+| Stratifisert bias mot utenlandske kjennemerker | 4 | 3 | 12 | medium |
+| Fysisk angrep på kameraer skaper deteksjonshull | 2 | 2 | 4 | low |
+| Insider-misbruk for sporing av enkeltpersoner | 2 | 5 | 10 | medium |
+| Auto-flagging utløser kjedereaksjon ved system-feil | 1 | 5 | 5 | low |
+| Subject Access Request (GDPR Art. 15) ignoreres | 3 | 3 | 9 | medium |
+
+## Trusler
+
+| ID | Beskrivelse | Severity | Tiltak |
+|----|-------------|----------|--------|
+| T-001 | Feilaktig OCR av kjennemerker | high | Konfidensgrad-cutoff på 0.95; saksbehandler-review under cutoff |
+| T-002 | Lokasjonsdata-lekkasje | critical | Pseudonymisering ved lagring; HSM-backed nøkler i Azure Key Vault |
+| T-003 | Kontekst-eksponering i AI-forklaring | high | Filter på sensitive felt; kontekst kun til autorisert saksbehandler |
+| T-004 | Bias mot utenlandske registre | high | Kvartalsvis stratifisert testing; juster modell ved >5% avvik |
+| T-005 | Insider-misbruk | critical | Audit-logging på alle oppslag; SIEM-deteksjon av unormale mønstre |
+
+## Tiltak
+
+| ID | Tiltak | Status | Eier |
+|----|--------|--------|------|
+| M-001 | Cutoff-konfidensgrad implementert | done | Tech Lead |
+| M-002 | Pseudonymisering pilotert | in-progress | Sikkerhetsarkitekt |
+| M-003 | Bias-test-pipeline etablert | planned | Data Scientist |
+| M-004 | Audit-logging utrullet | done | Drift |
+| M-005 | SIEM-regler kalibrert | in-progress | SOC |
+
+## Konklusjon
+
+Restrisiko etter tiltak: medium-lav. DPIA godkjent av personvernombud 2026-04-22.