docs(llm-security): tre doc-nivåer oppdatert for v7.6.1

CLAUDE.md OBLIGATORISK-regel: enhver feature-endring som pusher til Forgejo MÅ oppdatere alle tre doc-nivåer i SAMME commit eller umiddelbart etter. v7.6.1-fix-commit (f9b555a) bumpet kun versjons-badgen — denne oppfølgings-commit-en lukker doc-gapet. - plugins/llm-security/README.md: ny [7.6.1] history-tabell-rad - plugins/llm-security/CLAUDE.md: header bumpet v7.6.0 → v7.6.1 + ny v7.6.1-blurb (alle 6 fix-detaljer) - README.md (rot): llm-security versjons-rad bumpet v7.6.0 → v7.6.1 + v7.6.1 history-bullet over v7.6.0-bullet Ingen kodeendringer. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-06 14:44:55 +02:00 · 2026-05-06 14:44:55 +02:00 · b7d64a6d2b
commit b7d64a6d2b
parent f9b555aa64
3 changed files with 39 additions and 2 deletions
--- a/plugins/llm-security/CLAUDE.md
+++ b/plugins/llm-security/CLAUDE.md
@ -1,4 +1,4 @@
-# LLM Security Plugin (v7.6.0)
+# LLM Security Plugin (v7.6.1)

 Security scanning, auditing, and threat modeling for Claude Code projects. 5 frameworks: OWASP LLM Top 10, Agentic AI Top 10 (ASI), Skills Top 10 (AST), MCP Top 10, AI Agent Traps (DeepMind). 1822+ unit, integration, and end-to-end tests (`tests/e2e/` covers the multi-hook attack chain, multi-session state simulation, and the full scan-orchestrator pipeline); mutation-testing coverage not published.

@ -129,6 +129,41 @@ over 5 sesjoner: 10209 → 10677 linjer. Kjent begrensning: `parsed.findings`
 er tom for `deep-scan`/`audit` demo-fixturer (parser-begrensning,
 ikke fikset i v7.6.0 — sporet for v7.6.x patch).

+**v7.6.1 — Playground visuell-patch (no scanner/hook behavior changes).**
+Seks bugs fanget av maintainer ved manuell verifisering i nettleser
+etter v7.6.0-release. Alle skyldtes mismatch mellom DS-klasser og
+hvordan playground-rendrere brukte dem (eller manglende DS-
+implementasjoner av klasser playground-rendrere antok eksisterte).
+(1) `renderFindingsBlock` brukte `.findings` outer-class som DS har som
+2-kolonners grid (`grid-template-columns: 360px 1fr`) for list+detail-
+panel-layout — playground brukte den uten detail-panel, headeren havnet
+i venstre 360px-kolonne, items i 1fr. Erstattet med
+`<section class="report-meta">` + `<h4>` + korrekt `findings__list >
+findings__group > findings__group-header + findings__items`-mønster.
+(2) `.report-table` manglet helt i DS men brukes i 7+ rendrere (OWASP-
+kategorier, Supply chain, Scanner Risk Matrix, Plugin-meta, Permission-
+matrise, Live-meter, Siste runs, Godkjenninger, Mitigation roadmap) —
+lagt lokal CSS-implementasjon i playground-HTML `<style>`-blokk
+(border-collapse, zebra-hover, header-styling). (3) `renderPreDeploy`
+traffic-lights brukte `.sm-card__grade` som er fast 28×28 px (designet
+for én A-F-bokstav) — kuttet "PASS" til "AS" og "PASS-WITH-NOTES" til
+"PASS-WITH-..." i alle traffic-light-cards. Erstattet med bredde-
+tilpasset status-pill via inline styling (severity-soft + on tokens).
+(4) Threat-model matrix-bobler ikke klikkbare — `<span>` uten event-
+handler. Erstattet med `<button type="button" data-threat-id>` +
+`aria-label`. Click-handler scroller til tilsvarende rad i Trusler-
+tabellen og fremhever den i 1.6 sek. (5) Radar-labels overlappet ved 6+
+akser — alle brukte `text-anchor="middle"` med samme offset. Økt SVG-
+størrelse fra 280×280 til 380×380, radius fra 105 til 125, bytter
+`text-anchor` fra `middle` til `start`/`end` basert på horisontal-
+posisjon (`Math.cos(ang)` > 0.2 / < -0.2 / mellom). (6)
+`recommendation-card__body` tekstoverflyt på lange single-line tekster
+(vilkår, owner-tags, dato) — lagt `overflow-wrap: anywhere; word-break:
+break-word` i lokal `<style>`-blokk. 4/4 fix-spesifikke smoke-tester
+passerer + 18/18 renderere produserer fortsatt komplett HTML mot
+`dft-komplett-demo` (regresjons-test). Filendring 10677 → 10753 linjer
+(+76 netto).
+
 ## Commands

 | Command | Description |