ktg-plugin-marketplace

Author SHA1 Message Date

Author	SHA1	Message	Date
Kjell Tore Guttormsen	f006143fb8	feat(llm-security): playground v7.6.0 — Tier 3 referanse-case komplett Komplett integrasjon av playground-design-system Tier 3-komponenter i playground-en. Playground er nå referanse-case for hva DS-en kan levere når alle komponenter brukes som tilsiktet. Levert over 5 sesjoner med atomic commits per sesjon. Endringer i v7.6.0 (fase 1-7): - Fjernet ~30 duplikat-CSS-deklarasjoner (DS vinner cascade) - Page-shell harmonisert (page__header-klynge på alle 4 overflater) - Scope-identitet via badge--scope-security - verdict-pill-lg erstatter custom verdict-pill - Onboarding wizard via Tier 3 form-progress + fp-step - Tier 3 spesialkomponenter integrert: - tfa-flow + tfa-leg + tfa-arrow (toxic-flow-rapport) - mat-ladder + mat-step (posture-modenhet) - suppressed-group (narrative-audit) - codepoint-reveal + cp-tag/cp-zw/cp-bidi (UNI-funn) - top-risks + top-risk[data-severity] (rangert funn-listing) - recommendation-card[data-severity] (clean/harden/audit/posture/ pre-deploy/plugin-audit advisory) - risk-meter (band-visualisering 0-100 på 5 archetypes) - card--severity-{level} (findings-cards modifier) 5 nye DS-helpers + mapSeverityToCardLevel + parseNarrativeAudit. renderRecommendationsList utvidet med severity-param. renderHarden-rewrite fra diff-row-struktur til recommendation-card med action-mapping. Ingen scanner/hook-atferd berørt. Kun visuelt og strukturelt. A11Y-rapport oppdatert (WCAG 2.1 AA bekreftet, severity-soft fargepar verifisert, semantiske elementer erstatter generic div). Versjon bumpet v7.5.0 → v7.6.0: - plugins/llm-security/.claude-plugin/plugin.json - plugins/llm-security/package.json - plugins/llm-security/README.md (badge + Playground-seksjon + history) - plugins/llm-security/CLAUDE.md (header + ny v7.6.0-blurb) - plugins/llm-security/CHANGELOG.md ([7.6.0] entry) - README.md (rot — llm-security-rad + history-bullet) - plugins/llm-security/playground/llm-security-playground.html (footer) Filendring playground.html totalt over 5 sesjoner: 10209 → 10677 linjer (+468 netto). Per-sesjons-commits: `9ef0c48` (Sesjon 1, fase 1-2), `2481133` (Sesjon 2, fase 3-4), `fbda041` (Sesjon 3, fase 5a-d), `e9e5cee` (Sesjon 4, fase 5e-h). Verifisering bekreftet: - 18/18 renderere passerer regresjons-smoke-test mot dft-komplett-demo - Grep-criteria oppfylt: top-risks 5, recommendation-card 32, risk-meter 7 (5 archetypes), card--severity- 4, verdict-pill-lg 20, fp-step 12, badge--scope-security 5, tfa-flow 3, mat-ladder 2, suppressed-group 8, codepoint-reveal 12 - Window-globaler intakt, JS parse OK, demo-state JSON parse OK Kjent begrensning: parsed.findings er tom for deep-scan/audit demo- fixturer (parser-begrensning, defensiv design — dokumentert i CHANGELOG + A11Y-rapport, sporet for v7.6.x patch). Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-06 14:12:59 +02:00
Kjell Tore Guttormsen	ce3891bdd0	feat(llm-security): playground Fase 3 — v7.5.0 med 18 parsere/renderere Single-file SPA playground har nå parser + renderer for alle 18 produces_report=true-kommandoer (Fase 2: 10 høy-prio + Fase 3: 8 gjenstående: mcp-inspect, supply-check, pre-deploy, diff, watch, registry, clean, threat-model). 18 markdown test-fixtures fungerer som kontrakt-anker for parser-utvikling. Komplett demo-prosjekt `dft-komplett-demo` har alle 18 rapporter ferdig parsed inline — klikk-gjennom uten "parser ikke implementert"- paneler. 2 nye archetypes i KEY_STATS_CONFIG: kanban-buckets (clean) og matrix-risk (threat-model). Bug-fix: normalizeVerdictText sjekker nå GO-WITH-CONDITIONS / CONDITIONAL / BETINGET FØR plain GO så betinget verdict (pre-deploy med åpne vilkår) ikke kollapser til ALLOW. Eksponert 11 window-globaler for testing/automasjon (__store, __navigate, __loadDemoState, __PARSERS, __RENDERERS, __CATALOG, __inferVerdict, __inferKeyStats, __renderPageShell, __handlePasteImport, __scheduleRender). 12 Playwright-genererte screenshots i playground/screenshots/v7.5.0/. A11Y-rapport (WCAG 2.1 AA): 0 blokkerende, 3 mindre forbedringer flagget for v7.5.x patch (skip-link, heading-hierarki på project, aria-live toast). Versjonsbump 7.4.0 -> 7.5.0 i 10 filer (package.json, plugin.json, CLAUDE.md header, README badge, CHANGELOG-entry, 3 scanner VERSION- konstanter, ROADMAP, marketplace-rot README). Ingen scanner- eller hook-behavior-changes — purely additive surface. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-05 22:15:47 +02:00

f006143fb8

feat(llm-security): playground v7.6.0 — Tier 3 referanse-case komplett

Komplett integrasjon av playground-design-system Tier 3-komponenter
i playground-en. Playground er nå referanse-case for hva DS-en kan
levere når alle komponenter brukes som tilsiktet. Levert over 5 sesjoner
med atomic commits per sesjon.

Endringer i v7.6.0 (fase 1-7):
- Fjernet ~30 duplikat-CSS-deklarasjoner (DS vinner cascade)
- Page-shell harmonisert (page__header-klynge på alle 4 overflater)
- Scope-identitet via badge--scope-security
- verdict-pill-lg erstatter custom verdict-pill
- Onboarding wizard via Tier 3 form-progress + fp-step
- Tier 3 spesialkomponenter integrert:
  - tfa-flow + tfa-leg + tfa-arrow (toxic-flow-rapport)
  - mat-ladder + mat-step (posture-modenhet)
  - suppressed-group (narrative-audit)
  - codepoint-reveal + cp-tag/cp-zw/cp-bidi (UNI-funn)
  - top-risks + top-risk[data-severity] (rangert funn-listing)
  - recommendation-card[data-severity] (clean/harden/audit/posture/
    pre-deploy/plugin-audit advisory)
  - risk-meter (band-visualisering 0-100 på 5 archetypes)
  - card--severity-{level} (findings-cards modifier)

5 nye DS-helpers + mapSeverityToCardLevel + parseNarrativeAudit.
renderRecommendationsList utvidet med severity-param. renderHarden-rewrite
fra diff-row-struktur til recommendation-card med action-mapping.

Ingen scanner/hook-atferd berørt. Kun visuelt og strukturelt.
A11Y-rapport oppdatert (WCAG 2.1 AA bekreftet, severity-soft fargepar
verifisert, semantiske elementer erstatter generic div).

Versjon bumpet v7.5.0 → v7.6.0:
- plugins/llm-security/.claude-plugin/plugin.json
- plugins/llm-security/package.json
- plugins/llm-security/README.md (badge + Playground-seksjon + history)
- plugins/llm-security/CLAUDE.md (header + ny v7.6.0-blurb)
- plugins/llm-security/CHANGELOG.md ([7.6.0] entry)
- README.md (rot — llm-security-rad + history-bullet)
- plugins/llm-security/playground/llm-security-playground.html (footer)

Filendring playground.html totalt over 5 sesjoner: 10209 → 10677 linjer
(+468 netto). Per-sesjons-commits: 9ef0c48 (Sesjon 1, fase 1-2),
2481133 (Sesjon 2, fase 3-4), fbda041 (Sesjon 3, fase 5a-d),
e9e5cee (Sesjon 4, fase 5e-h).

Verifisering bekreftet:
- 18/18 renderere passerer regresjons-smoke-test mot dft-komplett-demo
- Grep-criteria oppfylt: top-risks 5, recommendation-card 32,
  risk-meter 7 (5 archetypes), card--severity- 4, verdict-pill-lg 20,
  fp-step 12, badge--scope-security 5, tfa-flow 3, mat-ladder 2,
  suppressed-group 8, codepoint-reveal 12
- Window-globaler intakt, JS parse OK, demo-state JSON parse OK

Kjent begrensning: parsed.findings er tom for deep-scan/audit demo-
fixturer (parser-begrensning, defensiv design — dokumentert i CHANGELOG
+ A11Y-rapport, sporet for v7.6.x patch).

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-05-06 14:12:59 +02:00

Kjell Tore Guttormsen

ce3891bdd0

feat(llm-security): playground Fase 3 — v7.5.0 med 18 parsere/renderere

Single-file SPA playground har nå parser + renderer for alle 18
produces_report=true-kommandoer (Fase 2: 10 høy-prio + Fase 3: 8
gjenstående: mcp-inspect, supply-check, pre-deploy, diff, watch,
registry, clean, threat-model). 18 markdown test-fixtures fungerer
som kontrakt-anker for parser-utvikling.

Komplett demo-prosjekt `dft-komplett-demo` har alle 18 rapporter
ferdig parsed inline — klikk-gjennom uten "parser ikke implementert"-
paneler. 2 nye archetypes i KEY_STATS_CONFIG: kanban-buckets (clean)
og matrix-risk (threat-model).

Bug-fix: normalizeVerdictText sjekker nå GO-WITH-CONDITIONS /
CONDITIONAL / BETINGET FØR plain GO så betinget verdict (pre-deploy
med åpne vilkår) ikke kollapser til ALLOW.

Eksponert 11 window-globaler for testing/automasjon (__store,
__navigate, __loadDemoState, __PARSERS, __RENDERERS, __CATALOG,
__inferVerdict, __inferKeyStats, __renderPageShell,
__handlePasteImport, __scheduleRender). 12 Playwright-genererte
screenshots i playground/screenshots/v7.5.0/.

A11Y-rapport (WCAG 2.1 AA): 0 blokkerende, 3 mindre forbedringer
flagget for v7.5.x patch (skip-link, heading-hierarki på project,
aria-live toast).

Versjonsbump 7.4.0 -> 7.5.0 i 10 filer (package.json, plugin.json,
CLAUDE.md header, README badge, CHANGELOG-entry, 3 scanner VERSION-
konstanter, ROADMAP, marketplace-rot README).

Ingen scanner- eller hook-behavior-changes — purely additive surface.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-05-05 22:15:47 +02:00

2 commits