docs(llm-security): tre doc-nivåer oppdatert for v7.6.1

CLAUDE.md OBLIGATORISK-regel: enhver feature-endring som pusher til
Forgejo MÅ oppdatere alle tre doc-nivåer i SAMME commit eller umiddelbart
etter. v7.6.1-fix-commit (f9b555a) bumpet kun versjons-badgen — denne
oppfølgings-commit-en lukker doc-gapet.

- plugins/llm-security/README.md: ny [7.6.1] history-tabell-rad
- plugins/llm-security/CLAUDE.md: header bumpet v7.6.0 → v7.6.1 +
  ny v7.6.1-blurb (alle 6 fix-detaljer)
- README.md (rot): llm-security versjons-rad bumpet v7.6.0 → v7.6.1 +
  v7.6.1 history-bullet over v7.6.0-bullet

Ingen kodeendringer.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

plugins/llm-security/CLAUDE.md

@@ -1,4 +1,4 @@
-# LLM Security Plugin (v7.6.0)
+# LLM Security Plugin (v7.6.1)
 
 Security scanning, auditing, and threat modeling for Claude Code projects. 5 frameworks: OWASP LLM Top 10, Agentic AI Top 10 (ASI), Skills Top 10 (AST), MCP Top 10, AI Agent Traps (DeepMind). 1822+ unit, integration, and end-to-end tests (`tests/e2e/` covers the multi-hook attack chain, multi-session state simulation, and the full scan-orchestrator pipeline); mutation-testing coverage not published.
 
@@ -129,6 +129,41 @@ over 5 sesjoner: 10209 → 10677 linjer. Kjent begrensning: `parsed.findings`
 er tom for `deep-scan`/`audit` demo-fixturer (parser-begrensning,
 ikke fikset i v7.6.0 — sporet for v7.6.x patch).
 
+**v7.6.1 — Playground visuell-patch (no scanner/hook behavior changes).**
+Seks bugs fanget av maintainer ved manuell verifisering i nettleser
+etter v7.6.0-release. Alle skyldtes mismatch mellom DS-klasser og
+hvordan playground-rendrere brukte dem (eller manglende DS-
+implementasjoner av klasser playground-rendrere antok eksisterte).
+(1) `renderFindingsBlock` brukte `.findings` outer-class som DS har som
+2-kolonners grid (`grid-template-columns: 360px 1fr`) for list+detail-
+panel-layout — playground brukte den uten detail-panel, headeren havnet
+i venstre 360px-kolonne, items i 1fr. Erstattet med
+`<section class="report-meta">` + `<h4>` + korrekt `findings__list >
+findings__group > findings__group-header + findings__items`-mønster.
+(2) `.report-table` manglet helt i DS men brukes i 7+ rendrere (OWASP-
+kategorier, Supply chain, Scanner Risk Matrix, Plugin-meta, Permission-
+matrise, Live-meter, Siste runs, Godkjenninger, Mitigation roadmap) —
+lagt lokal CSS-implementasjon i playground-HTML `<style>`-blokk
+(border-collapse, zebra-hover, header-styling). (3) `renderPreDeploy`
+traffic-lights brukte `.sm-card__grade` som er fast 28×28 px (designet
+for én A-F-bokstav) — kuttet "PASS" til "AS" og "PASS-WITH-NOTES" til
+"PASS-WITH-..." i alle traffic-light-cards. Erstattet med bredde-
+tilpasset status-pill via inline styling (severity-soft + on tokens).
+(4) Threat-model matrix-bobler ikke klikkbare — `<span>` uten event-
+handler. Erstattet med `<button type="button" data-threat-id>` +
+`aria-label`. Click-handler scroller til tilsvarende rad i Trusler-
+tabellen og fremhever den i 1.6 sek. (5) Radar-labels overlappet ved 6+
+akser — alle brukte `text-anchor="middle"` med samme offset. Økt SVG-
+størrelse fra 280×280 til 380×380, radius fra 105 til 125, bytter
+`text-anchor` fra `middle` til `start`/`end` basert på horisontal-
+posisjon (`Math.cos(ang)` > 0.2 / < -0.2 / mellom). (6)
+`recommendation-card__body` tekstoverflyt på lange single-line tekster
+(vilkår, owner-tags, dato) — lagt `overflow-wrap: anywhere; word-break:
+break-word` i lokal `<style>`-blokk. 4/4 fix-spesifikke smoke-tester
+passerer + 18/18 renderere produserer fortsatt komplett HTML mot
+`dft-komplett-demo` (regresjons-test). Filendring 10677 → 10753 linjer
+(+76 netto).
+
 ## Commands
 
 | Command | Description |

plugins/llm-security/README.md

@@ -626,6 +626,7 @@ demonstrations — each with `README.md`, fixture, run script, and
 
 | Version | Date | Highlights |
 |---------|------|------------|
+| **7.6.1** | 2026-05-06 | **Playground v7.6.0 visuell-patch.** Seks bugs fanget under maintainer-verifisering i nettleser. Alle skyldtes mismatch mellom DS-klasser og rendrer-bruk (eller manglende DS-implementasjoner playground antok eksisterte). (1) `renderFindingsBlock` brukte `.findings` outer som er DS' 2-kolonners list+detail-grid → erstattet med `<section class="report-meta">` + korrekt `findings__list > findings__group`-mønster. (2) `.report-table` manglet helt i DS men brukes i 7+ rendrere → lokal CSS-implementasjon i playground-HTML. (3) `renderPreDeploy` traffic-lights brukte `.sm-card__grade` (28×28 px for én A-F-bokstav) for "PASS"/"PASS-WITH-NOTES"/"FAIL" → erstattet med bredde-tilpasset status-pill. (4) Threat-model matrix-bobler ikke klikkbare → `<button>` med `data-threat-id` + click-handler som scroller til Trusler-tabellen. (5) Radar-labels overlappet ved 6+ akser → SVG 280→380, R 105→125, dynamisk `text-anchor` (start/end/middle) basert på horisontal-posisjon. (6) `recommendation-card__body` overflow på lange tekster → `overflow-wrap: anywhere`. 4/4 fix-spesifikke smoke-tester + 18/18 renderer-regresjon passerer. Ingen scanner- eller hook-atferdsendringer — purely additive surface. |
 | **7.6.0** | 2026-05-06 | **Playground Tier 3-referanse-case.** Playground (`playground/llm-security-playground.html`) hevet til visuelt og strukturelt fullført referanse for `shared/playground-design-system/` Tier 3-supplementet. 8 nye DS-komponenter integrert i de 18 rapport-rendererne: `tfa-flow` + `tfa-leg` + `tfa-arrow` (lethal trifecta-kjede med `<button>`-elementer + ARIA), `mat-ladder` + `mat-step` (5-trinns modenhets-stige med terskler 0/25/50/75/95% PASS), `suppressed-group` (narrative-audit fra `summary.narrative_audit.suppressed_findings`), `codepoint-reveal` + `cp-tag`/`cp-zw`/`cp-bidi` (Unicode-steganografi side-ved-side), `top-risks` + `top-risk[data-severity]` (rangert top-funn-listing, semantisk `<ol>`), `recommendation-card[data-severity]` (severity-tinted advisory på `clean`/`harden`/`audit`/`posture`/`pre-deploy`/`plugin-audit`), `risk-meter` (band-visualisering 0-100 på 5 archetypes), `card--severity-{level}` (severity-color modifier på findings-cards). Wave 1: `badge--scope-security` (identitets-chip), `verdict-pill-lg` (DS Tier 3-pill), `form-progress` + `fp-step` (onboarding-wizard). Slettet ~30 duplikat-CSS-deklarasjoner (DS vinner cascade). 5 nye DS-helpers + `mapSeverityToCardLevel` + `parseNarrativeAudit`. Filendring 10209 → 10677 linjer. Levert over 5 sesjoner, atomic commits. A11Y-rapport oppdatert. Ingen scanner- eller hook-behavior-changes — purely additive surface. |
 | **7.5.0** | 2026-05-05 | **Playground.** Single-file SPA at `playground/llm-security-playground.html` (~10 200 lines) for onboarding, demoer og workshop-bruk uten Claude Code-installasjon. Parsere + renderere for alle 18 `produces_report=true`-kommandoer (Fase 2: 10 høy-prio + Fase 3: 8 gjenstående: mcp-inspect, supply-check, pre-deploy, diff, watch, registry, clean, threat-model). 18 markdown test-fixtures under `playground/test-fixtures/` som kontrakt-anker. Komplett demo-prosjekt `dft-komplett-demo` har alle 18 rapporter ferdig parsed inline. Vendor-synket design-system under `playground/vendor/` (sjekksum-låst). 9 Playwright-genererte screenshots i `playground/screenshots/v7.5.0/`. 11 nye `window`-globaler for testing/automasjon. 2 nye `KEY_STATS_CONFIG`-archetypes (`kanban-buckets`, `matrix-risk`). Bug-fix: `normalizeVerdictText` regex-rekkefølge oppdatert så GO-WITH-CONDITIONS / CONDITIONAL / BETINGET ikke lenger kollapser til ALLOW. Ingen scanner- eller hook-behavior-changes — purely additive surface. |
 | **7.4.0** | 2026-05-05 | **Examples + e2e suite.** Seven runnable demonstration walkthroughs under `examples/` (`prompt-injection-showcase`, `lethal-trifecta-walkthrough`, `mcp-rug-pull`, `supply-chain-attack`, `poisoned-claude-md`, `bash-evasion-gallery`, `toxic-agent-demo`, `pre-compact-poisoning`) — each with `README.md`, runtime-isolated fixture, single-command run-script, and `expected-findings.md` testable contract. Three new `tests/e2e/` suites (attack-chain 17 tests + multi-session 9 tests + scan-pipeline 19 tests = +45 tests, total 1822) prove the framework works as a coordinated system, not just isolated units. No scanner or hook behavior changes — purely additive surface. Scanner `VERSION` constants synced across `dashboard-aggregator.mjs`, `posture-scanner.mjs`, `ide-extension-scanner.mjs`. |