# Changelog All notable changes to the LLM Security Plugin are documented in this file. The format is based on [Keep a Changelog](https://keepachangelog.com/en/1.1.0/). ## [Unreleased] ## [7.7.0] - 2026-05-18 HTML-rapport for alle 18 skill-kommandoer som produserer rapport. Hver `/security ` printer nå en klikkbar `file://`-lenke til en self-contained HTML-versjon. Levert over fem sesjoner (UX-arbeid + renderer-extract + CLI + skill-wiring + release). Ingen scanner- eller hook-atferdsendringer — purely additive surface. ### Added - **Playground katalog list-view + builder-pane** (sesjon 1, `0dc7ff4`). Katalog-overflaten fikk list-view (grid-toggle) + builder-pane med copy-knapp på alle 18 rapporter, så onboarding-flytene blir bredere og dypere uten å forlate playground-modusen. - **Playground prosjekt-surface opprydding** (sesjon 2, `86d6ecd`). Stub-screen-håndtering (rapport ikke ferdig parsed → tydelig placeholder i stedet for tom panel), topbar-splitt (navigasjons- trinn vs. eksport-handlinger), generell DS-justering for prosjekt- overflate. - **`scripts/lib/report-renderers.mjs`** (sesjon 3, `fa5fb48`). De 18 inline parserne + 18 inline rendererne i playground-HTML-fila flyttet til canonical ESM-modul. Ren overflate: `import { PARSERS, RENDERERS } from './lib/report-renderers.mjs'`. Playground beholder bit-identisk inline-kopi (ESM `import` fungerer ikke fra `file://` uten Chrome/Firefox-flags). Canonical kilde + playground inline = to overflater, samme atferd. - **`scripts/render-report.mjs` CLI** (sesjon 4, `db80854`). Zero-dep Node-CLI som tar `commandId` + `--in`/`--out`-flags og konverterer markdown-rapporter til self-contained HTML. Stdin/file/stdout-modus, kebab→camel commandId-routing (alle 18 PARSERS fungerer automatisk uten hardkoding). Output inliner 6 DS-stylesheets (`tokens`, `base`, `components`, `tier2`, `tier3`, `tier3-supplement`) + lokal `.report-table`-CSS. ~140 KB self-contained HTML; fonter ikke inlined (ville blåst opp 7x til ~1 MB), `tokens.css` har `-apple-system, BlinkMacSystemFont, system-ui` som fallback. Absolutte `file://`-paths i stdout for Ghostty cmd-click. Default output `reports/-.html` relativt til CWD. - **HTML-rapport for alle 18 skill-kommandoer** (sesjon 4-5). Sesjon 4 wired 4 skills (`scan`, `audit`, `posture`, `deep-scan`). Sesjon 5 wired de 14 resterende (`plugin-audit`, `mcp-audit`, `mcp-inspect`, `ide-scan`, `supply-check`, `dashboard`, `pre-deploy`, `diff`, `watch`, `registry`, `clean`, `harden`, `threat-model`, `red-team`). Hver skill-fil har en avsluttende "HTML Report"-step som instruerer Claude å (1) compute temp md-path, (2) Write hele markdown-rapporten verbatim, (3) kjøre CLI, (4) appende `> **HTML-rapport:** [Åpne i nettleser](file:///abs/sti.html)` til respons. ### Changed - Playground beholder inline-kopi av parserne og rendererne for å forbli single-file `file://`-distribuerbar — ESM `import` fungerer ikke fra `file://`-URLs uten Chrome/Firefox-flags. Canonical kilden i `scripts/lib/report-renderers.mjs` og playground inline-kopien er bit-identisk per release. ### Notes - Pre-existing `pre-compact-scan`-perf-flake (1000 ms terskel under last) gjenstår — defer til v7.7.x patch. - Sync-test mellom `scripts/lib/report-renderers.mjs` og playground inline-kopi planlagt som v7.7.x patch (krever scope-utvidelse til `tests/`). ## [7.6.1] - 2026-05-06 Playground v7.6.0 visuell-patch. Seks bugs fanget under maintainer- verifisering i nettleser; alle skyldes mismatch mellom DS-klasser og hvordan playground-rendrere brukte dem (eller manglende DS-implementasjoner av klasser playground-rendrere antok eksisterte). Ingen scanner- eller hook-behavior-changes. ### Fixed - **`renderFindingsBlock` brukte `.findings` outer-class** som DS har som 2-kolonners grid (`grid-template-columns: 360px 1fr`) for list+detail- panel-layout. Resultat: findings-headeren havnet i venstre 360px- kolonne og items i 1fr-kolonnen, brutt layout i alle 18 rapporter med findings. Erstattet med `

` + `

` + `findingslist > findingsgroup > findingsgroup-header + findingsitems` (korrekt DS-mønster). - `.report-table` mangler i DS men brukes i 7+ rendrere (OWASP- kategorier, Supply chain, Scanner Risk Matrix, Plugin-meta, Permission- matrise, Live-meter, Siste runs, Godkjenninger, Mitigation roadmap). Lagt lokal CSS-implementasjon i playground-HTML `