open/ktg-plugin-marketplace
1
0
Fork 0
Code Issues Pull requests Releases Wiki Activity Actions
ktg-plugin-marketplace/plugins/ms-ai-architect/playground/test-fixtures/ros.md
Kjell Tore Guttormsen e57dee5a03 chore(ms-ai-architect): scrub identifying references from fixtures + remove screenshots 
Removes:
- All 6 PNG screenshots (playground/screenshots/) and the capture script
  (scripts/screenshots/capture-playground.py).
- "Screenshots" section from plugin README.
- "Screenshot-suite" section from plugin CLAUDE.md.
- Screenshots bullet from marketplace root README's ms-ai-architect listing.

Scrubs the 17 synthetic fixtures + CHANGELOG/CLAUDE/README of identifying
references: organization names, government-agency names, agency-specific
terminology, sector-specific use cases. Replaced with generic placeholder
data ("Acme AS" / "Demosystem") that exercises the same parser archetypes.

Plugin's domain-target wording (Datatilsynet, offentlig sektor, offentlig
myndighet, rettshåndhevelse, NS 5814, Utredningsinstruksen, EU AI Act
Annex III categories) is intact — those describe the plugin's intended
audience, not any specific entity.

This is a cleanup commit. Earlier git history still contains the prior
references; force-push or rebase is required if scrubbing the history is
desired. That decision is out of scope here — please run it separately
if needed.

Verified post-scrub:
- bash tests/validate-plugin.sh -> 215/215 PASS
- bash tests/run-e2e.sh --playground -> 240/240 PASS (170 + 70)
2026-05-03 20:53:49 +02:00

2 KiB
Raw Blame History

ROS-analyse — Demosystem

System: Demosystem (Acme AS) Metodikk: NS 5814 / ISO 31000 + AI-trusselbibliotek

Risikomatrise (5×5)

Trussel Sannsynlighet Konsekvens Score Nivå
Modell-drift som degraderer nøyaktighet 4 3 12 medium
Treningsdata-bias mot småbiler eller MC 3 3 9 medium
Adversarielle plate-design unngår OCR 2 4 8 medium
API-utilgjengelighet i kritisk periode 2 4 8 medium
Klage-saksbehandling overbelastet ved skalering 4 3 12 medium
Datatap pga manglende georedundans 1 5 5 low
Misbruk av AI-forklaring som bevis 3 4 12 medium
Kjedevirkning ved feil i objektregister 2 5 10 medium

Radar-akser (7 dimensjoner)

Akse Score (1-5)
Tilgjengelighet 4
Konfidensialitet 4
Integritet 4
Sporbarhet 5
Pålitelighet 3
Robusthet 3
Etterlevelse 4

Trusler

ID Beskrivelse Severity Tiltak
T-101 Modell-drift over tid high Månedlig retraining-pipeline; alarm ved >2% nøyaktighetsfall
T-102 Bias mot småbiler/MC high Stratifisert evaluering ved hver release
T-103 Adversarielle plate-design medium Robusthetstest mot kjente angreps-mønstre
T-104 API-utilgjengelighet medium Multi-region failover med RTO 1t
T-105 Saksbehandlings-overbelastning high Automatisk batching + prioriteringsregler

Tiltak

ID Tiltak Status Eier
M-101 Retraining-pipeline etablert done MLOps
M-102 Stratifisert evalueringssett bygget in-progress Data Scientist
M-103 Robusthetstest planlagt planned Sikkerhetsarkitekt
M-104 Multi-region failover testet done Drift
M-105 Batching-logikk implementert in-progress Tech Lead

Konklusjon

Restrisiko etter tiltak: medium. ROS godkjent av seksjonsleder 2026-04-25.