Kjell Tore Guttormsen abf2246ea1 refactor(ms-ai-architect): playground uses vendored design-system

Renames playground/azure-ai-playground.html to
playground/ms-ai-architect-playground.html (history preserved via git mv).
Old name was too narrow — plugin covers the full Microsoft AI stack
(Foundry, Copilot Studio, M365 Copilot, Power Platform, Agent Framework).

Replaces the inline <style> block with seven <link> tags pointing at the
vendored design-system under playground/vendor/playground-design-system/:
fonts.css, tokens.css, base.css, components.css, components-tier2.css,
components-tier3.css, components-tier3-supplement.css.

A small inline shim maps legacy playground tokens (--bg, --surface,
--accent, --gradient1) onto design-system tokens (--color-bg,
--color-surface, --color-primary-500, etc.), keeping all existing
playground-specific class CSS (.hero, .wizard-card, .scenario-card,
.item-card, ...) working without rewrites. <html data-theme="dark">
preserves v2's dark visual identity; light-mode toggle is deferred.

DOM, JS logic, scenario data, and command pipelines are unchanged.

Also includes .gitleaks.toml at repo root (path allowlist for vendored
MANIFEST.json files — SHA-256 file hashes are not secrets) which was
missed in the previous commit due to global git ignore.

Docs updated:
- README.md (root): notes the vendoring sync script + ms-ai-architect
  Playground subsection
- plugins/ms-ai-architect/README.md: new Playground section with sync
  workflow and standalone guarantee
- plugins/ms-ai-architect/CLAUDE.md: Playground section updated with
  vendored design-system details + new filename

2026-05-03 12:35:47 +02:00

11 KiB

Raw Blame History

AI Architect Plugin

Microsoft AI Solution Architect plugin for Claude Code.

Hva denne pluginen gjør

Tilbyr strukturert arkitekturveiledning for Microsoft AI-stakken:

Azure AI Foundry, Copilot Studio, M365 Copilot
Power Platform AI (AI Builder, Power Automate)
Microsoft Agent Framework
Sikkerhet og compliance
EU AI Act-klassifisering og compliance

Regulatorisk arbeidsflyt

/architect:classify → /architect:dpia (Art. 13/14 input) → /architect:ros (dimensjon 6 input)

Kommandoer

Kommando	Beskrivelse
`/architect`	Start en strukturert arkitekturrådgivning med Cosmo Skyberg
`/architect:help`	Vis oversikt over alle kommandoer, agenter og kunnskapsbaser
`/architect:compare`	Sammenlign Microsoft AI-plattformer for et gitt scenario
`/architect:security`	Sikkerhets- og compliance-vurdering (6 dimensjoner)
`/architect:cost`	Kostnadsestimat med konfidensgradering (NOK)
`/architect:adr`	Generer Architecture Decision Record (MADR v3.0)
`/architect:research`	Utforsk siste nytt for en Microsoft AI-plattform
`/architect:poc`	Generer POC-plan med suksesskriterier og risiko
`/architect:license`	Kartlegg AI-kapabiliteter per lisenstype
`/architect:migrate`	Planlegg migrasjon mellom plattformer
`/architect:utredning`	AI-arkitekturutredning for norsk offentlig sektor
`/architect:diagram`	Generer arkitekturdiagram med Imagen 3 (mcp-image)
`/architect:review`	Kjør arkitekturgjennomgang mot norske offentlig sektor-krav
`/architect:generate-skills`	Generer kunnskapsfiler med MCP-research (batch)
`/architect:ros`	Gjennomfør ROS-analyse (Risiko- og Sårbarhetsanalyse) for et AI-system
`/architect:dpia`	Gjennomfør DPIA/PVK for et AI-system
`/architect:summary`	Generer teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger
`/architect:export`	Eksporter arkitekturdokument til PDF
`/architect:classify`	EU AI Act-klassifisering: risikonivå + rolle
`/architect:requirements`	Konkrete AI Act-krav basert på risikonivå og rolle
`/architect:transparency`	Generer Art. 13/50 transparensnotis på norsk
`/architect:frimpact`	FRIA (Art. 27) — obligatorisk for offentlig sektor
`/architect:conformity`	Samsvarsvurdering (Art. 43) — sjekkliste + erklæring
`/architect:onboard`	Onboard pluginen med virksomhetsspesifikk kontekst

Agenter

Agent	Formål	Modell
`research-agent`	MCP-isolert research med microsoft-learn	opus
`security-assessment-agent`	6-dimensjons sikkerhetsrammeverk med 1-5 scoring	opus
`cost-estimation-agent`	Kostnadsestimering i NOK med TCO-sammenligning	opus
`adr-writer-agent`	ADR-generering i MADR v3.0-format	opus
`license-mapper-agent`	Kryssreferering av lisenser mot plattformkapabiliteter	opus
`diagram-generation-agent`	Arkitekturdiagrammer med Imagen 3 via mcp-image	opus
`architecture-review-agent`	Arkitekturgjennomgang mot Digdir, AI Act, NSM, Schrems II	opus
`ros-analysis-agent`	ROS-analyse med 7 dimensjoner, NS 5814-metodikk og AI-trusselbibliotek	opus
`dpia-agent`	DPIA/PVK for AI-systemer med risikomatrise og tiltakstabell	opus
`summary-agent`	Teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger	opus
`ai-act-assessor`	EU AI Act-klassifisering, forpliktelser og compliance-vurdering	opus
`onboarding-agent`	Strukturert onboarding-intervju for virksomhetstilpasning	opus

Skills (5 domenespesifikke)

Skill	Formål	Referansefiler	BrukerIntent
`ms-ai-advisor`	Cosmo Skyberg-persona, 7-fase arbeidsflyt, plattformvalg	62	"Hjelp meg velge"
`ms-ai-governance`	Norsk offentlig sektor-styring, EU-regelverk, ansvarlig AI	78	"Er dette lovlig?"
`ms-ai-security`	Sikkerhetsscoring (6x5), kostnadsestimering (P10/P50/P90)	60	"Er dette trygt?"
`ms-ai-engineering`	RAG, agenter, Azure AI Services, data, MLOps, multimodal	153	"Hvordan bygger jeg dette?"
`ms-ai-infrastructure`	BCDR, hybrid/edge, suveren sky	34	"Hvordan drifter jeg dette?"

Kunnskapsbase-routing i agenter (max 3 filer per invokasjon)

Agenter leser navngitte kjernefiler, ikke hele kataloger:

security-assessment-agent: security-scoring-rubrics-6x5.md, ai-security-scoring-framework.md, ai-threat-modeling-stride.md
cost-estimation-agent: deterministic-cost-calculation-model.md, azure-ai-foundry-cost-governance.md, cost-models.md
architecture-review-agent: decision-trees.md, security.md, public-sector-checklist.md + domene-spesifikke ved behov
ros-analysis-agent: ros-ai-threat-library.md, ros-scoring-rubrics-7x5.md, ros-methodology-ns5814-iso31000.md
dpia-agent: dpia-norwegian-methodology-ai.md, gdpr-compliance-ai-systems.md, ai-impact-assessment-framework.md
ai-act-assessor: ai-act-classification-methodology.md + relevante ai-act-*.md filer (maks 3 per fase)
summary-agent: Leser assessment-outputs fra sesjon, ikke KB-filer

MCP-servere

microsoft-learn — Offisiell Microsoft dokumentasjon (search, fetch, code samples)
mcp-image — Bildegenerering med Imagen 3 for arkitekturdiagrammer (via diagram-generation-agent)

Anbefalte MCP-servere (ikke påkrevd)

azure-mcp-server (microsoft/azure-mcp-server) — Live Azure-infrastrukturinspeksjon (Storage, Key Vault, Monitor, AI Search, RBAC)
bicep-mcp-server — IaC-generering for Azure-ressurser
azure-devops-mcp (microsoft/azure-devops-mcp) — Work items, pipelines, repos

Se references/architecture/recommended-mcp-servers.md for detaljer.

Utvikling

Legge til ny kunnskapsbase

Opprett .md-fil i riktig undermappe under den relevante skillens references/-mappe (f.eks. skills/ms-ai-engineering/references/)
Følg format fra eksisterende filer (header, dato, seksjoner, "For Cosmo"-seksjon)
Oppdater relevant SKILL.md med referanse

Legge til ny kommando

Opprett commands/navn.md med frontmatter (description, argument-hint)
Følg mønster fra eksisterende kommandoer
Oppdater commands/help.md med ny kommando
Oppdater denne CLAUDE.md

Legge til ny agent

Opprett agents/navn-agent.md med frontmatter (name, description, model, color, tools)
Inkluder tydelig "triggers on" i description
Oppdater denne CLAUDE.md

Testing

Statisk validering

# Kjør plugin-validering (frontmatter, encoding, KB-referanser)
bash tests/validate-plugin.sh

KB-ferskhet (sitemap-basert)

# Ukentlig oppdatering: poll sitemaps → endringsrapport
node scripts/kb-update/run-weekly-update.mjs --force

# Med discovery av nye relevante sider
node scripts/kb-update/run-weekly-update.mjs --force --discover

# Kun endringsrapport (etter polling)
node scripts/kb-update/report-changes.mjs

# Bygg/oppdater URL-registry fra referansefiler
node scripts/kb-update/build-registry.mjs [--merge]

Systemet poller Microsoft Learn sitemaps ukentlig, sammenligner <lastmod> med filenes Last updated: header, og genererer en prioritert endringsrapport. Session-start hook trigger bakgrunns-poll automatisk hvis >7 dager siden siste.

Match rate: ~69% av 1342 URLer matche mot sitemaps. ~31% (mest azure/ai-foundry/openai/-stier) finnes ikke i sitemaps pga. Microsofts URL-restrukturering.

Legacy (deprecated):

bash scripts/kb-staleness-check.sh  # mtime-basert, upålitelig etter git clone

E2E-regresjonstester

# Kjør alle E2E-suiter
bash tests/run-e2e.sh

# Kjør enkeltsuiter
bash tests/run-e2e.sh --security
bash tests/run-e2e.sh --cost
bash tests/run-e2e.sh --summary
bash tests/run-e2e.sh --ai-act

Fixture-basert validering av agent-output (sikkerhet, kostnad, sammendrag). Tester struktur, encoding, og domene-spesifikke krav uten å invokere Claude.

Manuell test

# Test at plugin registreres
cd <plugin-root>
claude --plugin ./plugins/ms-ai-architect

# Kjør hovedcommand
/architect

# Vis alle kommandoer
/architect:help

Playground

Interaktiv 5-stegs arkitektur-pipeline for Microsoft AI-beslutninger.

Fil: playground/ms-ai-architect-playground.html (~1990 linjer)
Spec: docs/playground-v2-spec.md
Build: playground/build/ (7 deler, brukes kun under utvikling — slettes etter assembly)
Innhold: 11 Azure AI-tjenester, 8 kategorier, 76 kapabiliteter, 8 scenarioer, 9 command pipelines
5-stegs pipeline: Intake (wizard) -> Utforsk (filtrert katalog) -> Konfigurer (parametere + compliance) -> Gjennomgang (cost P10/P50/P90 + risiko) -> Eksporter (4 formater)
3 brukernivaer: "Guide meg" (wizard), "La meg utforske" (browse), "Jeg vet hva jeg vil" (direkte)
4 eksport-formater: Strukturert prompt, Command pipeline med per-command copy, Markdown brief, JSON Decision Record
Data extensions (vs v1): skill (citizen/pro/devops), setupDays, userRec per item + COMMAND_PIPELINES per scenario

Vendored design-system (2026-05-03)

Playground laster CSS fra playground/vendor/playground-design-system/ — en vendored kopi av marketplace-rotens shared/playground-design-system/. Dette holder pluginen standalone: HTML-filen kan åpnes fra file:// uavhengig av marketplace-roten.

Sync-kilde: shared/playground-design-system/ (commit f1fecf3 på sync-tidspunktet)
Sync-skript: node scripts/sync-design-system.mjs ms-ai-architect (ved marketplace-rot)
Drift-deteksjon: MANIFEST.json lagrer SHA-256 per fil. Re-sync feiler hvis vendored fil er endret lokalt — --force overstyrer.
Lastes i HTML: <link>-tags til fonts.css, tokens.css, base.css, components.css, components-tier2.css, components-tier3.css, components-tier3-supplement.css (i den rekkefølgen).
Legacy var-shim: Inline <style> mapper v2-tokens (--bg, --surface, --accent) til design-system-tokens (--color-bg, --color-surface, --color-primary-500) så eksisterende klasser (.hero, .wizard-card, .scenario-card) fortsatt fungerer.
Tema: <html data-theme="dark"> beholder dark-mode-default fra v2. Light-mode-toggle er ikke implementert (defer).
Aldri rediger filer under vendor/playground-design-system/ direkte — endringer går i shared/, deretter re-sync.

Relaterte plugins (fremtidig)

ms-rag-architect — RAG-spesialist (egen plugin)
ms-power-automate-architect — Power Automate deep-dive
ms-azure-ai-architect — Azure AI Services deep-dive
ms-foundry-architect — Azure AI Foundry spesialist
ms-copilot-studio-architect — Copilot Studio spesialist

Hooks (2)

Event	Script	Formål
SessionStart	`session-start-context.mjs`	Viser aktive utredninger, KB-ferskhet, onboarding-status + AI Act-frister
Stop	`stop-assessment-reminder.mjs`	Påminnelse om ucommittede vurderinger, neste steg

Secrets scanning consolidated to llm-security plugin.

Viktige frister (EU AI Act)

Frist	Krav	Status
2025-02-02	Forbudte AI-praksiser (Art. 5)	Gjeldende
2025-08-02	Governance og sanksjoner (Art. 99)	Gjeldende
2026-08-02	GPAI-krav + Annex III høyrisiko	161 dager
2027-08-02	Alle høyrisiko-krav (full compliance)	527 dager

Tilsynsmyndigheter: Datatilsynet (personvern), nasjonal AI-tilsynsmyndighet (under etablering), sektortilsyn.

11 KiB Raw Blame History