feat(llm-security): playground Fase 3 — v7.5.0 med 18 parsere/renderere

Single-file SPA playground har nå parser + renderer for alle 18
produces_report=true-kommandoer (Fase 2: 10 høy-prio + Fase 3: 8
gjenstående: mcp-inspect, supply-check, pre-deploy, diff, watch,
registry, clean, threat-model). 18 markdown test-fixtures fungerer
som kontrakt-anker for parser-utvikling.

Komplett demo-prosjekt `dft-komplett-demo` har alle 18 rapporter
ferdig parsed inline — klikk-gjennom uten "parser ikke implementert"-
paneler. 2 nye archetypes i KEY_STATS_CONFIG: kanban-buckets (clean)
og matrix-risk (threat-model).

Bug-fix: normalizeVerdictText sjekker nå GO-WITH-CONDITIONS /
CONDITIONAL / BETINGET FØR plain GO så betinget verdict (pre-deploy
med åpne vilkår) ikke kollapser til ALLOW.

Eksponert 11 window-globaler for testing/automasjon (__store,
__navigate, __loadDemoState, __PARSERS, __RENDERERS, __CATALOG,
__inferVerdict, __inferKeyStats, __renderPageShell,
__handlePasteImport, __scheduleRender). 12 Playwright-genererte
screenshots i playground/screenshots/v7.5.0/.

A11Y-rapport (WCAG 2.1 AA): 0 blokkerende, 3 mindre forbedringer
flagget for v7.5.x patch (skip-link, heading-hierarki på project,
aria-live toast).

Versjonsbump 7.4.0 -> 7.5.0 i 10 filer (package.json, plugin.json,
CLAUDE.md header, README badge, CHANGELOG-entry, 3 scanner VERSION-
konstanter, ROADMAP, marketplace-rot README).

Ingen scanner- eller hook-behavior-changes — purely additive surface.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

plugins/llm-security/CHANGELOG.md

@@ -6,6 +6,38 @@ The format is based on [Keep a Changelog](https://keepachangelog.com/en/1.1.0/).
 
 ## [Unreleased]
 
+## [7.5.0] - 2026-05-05
+
+### Added
+- **Playground.** Single-file SPA at `playground/llm-security-playground.html`
+  (~10 200 linjer) for onboarding, demoer og workshop-bruk uten Claude Code-
+  installasjon. Parsere + renderere for alle 18 `produces_report=true`-
+  kommandoer (Fase 2: 10 høy-prio + Fase 3: 8 gjenstående). 18 markdown
+  test-fixtures under `playground/test-fixtures/` som kontrakt-anker for
+  parser-utvikling. Komplett demo-prosjekt `dft-komplett-demo` har alle 18
+  rapporter ferdig parsed inline.
+- **Design-system vendor-fil under `playground/vendor/`** (sjekksum-låst via
+  `MANIFEST.json`, synket fra `shared/playground-design-system/`).
+- **9 screenshots** under `playground/screenshots/v7.5.0/` (Playwright-
+  generert): onboarding, home, catalog, project og 8 representative
+  rapporter (scan, plugin-audit, posture, dashboard, diff, clean,
+  threat-model, red-team).
+- **Eksponerte window-globaler for testing/automasjon:** `__store`,
+  `__navigate`, `__loadDemoState`, `__scheduleRender`, `__PARSERS`,
+  `__RENDERERS`, `__CATALOG`, `__inferVerdict`, `__inferKeyStats`,
+  `__renderPageShell`, `__handlePasteImport`. Aktiverer Playwright-styrt
+  navigasjon og programmatisk parser/renderer-test.
+- **2 nye archetypes i `KEY_STATS_CONFIG`:** `kanban-buckets` (auto/semi-auto/
+  manual-stats for clean) og `matrix-risk` (trusler/maks score/celler for
+  threat-model).
+
+### Changed
+- **`normalizeVerdictText` regex-rekkefølge:** GO-WITH-CONDITIONS / CONDITIONAL
+  / BETINGET sjekkes nå FØR plain GO, slik at betinget verdict (pre-deploy
+  med åpne vilkår) ikke kollapser til ALLOW. Fix-en er bakoverkompatibel —
+  alle eksisterende verdict-tekster løses til samme verdier.
+- Ingen scanner- eller hook-behavior-changes — purely additive surface.
+
 ## [7.4.0] - 2026-05-05
 
 Examples + e2e suite. Seven runnable demonstration walkthroughs under