ms-ai-architect/CLAUDE.md
Kjell Tore Guttormsen a8ae1fd276 feat(ms-ai-architect): RX-REG — én maskinlesbar AI Act-frist-kilde + synk-test (B2-B5, R3-5, M10) [skip-docs]
Rotårsak-mekanisme: scripts/kb-update/data/ai-act-deadlines.json er nå eneste
kilde for AI Act-frister; CLAUDE.md-tabellen, assessor-malen og begge hooks
synk-testes mot den (tests/kb-update/test-ai-act-deadlines-sync.test.mjs, 9
tester, TDD rød→grønn). Suite 815/815.

- B2: «Kommisjonen kan fremskynde»/«ytre grense» fjernet (trigger droppet i
  endelig Omnibus-tekst)
- B3: status oppdatert i alle 3 lag — formelt vedtatt (EP 2026-06-16, Rådet
  2026-06-29), trer i kraft ved OJ-publisering (ikke publisert per 2026-07-15,
  verifisert mot EUR-Lex 32024R1689)
- B4: Art. 50-raden «Gjeldende» → «Fra 2026-08-02»
- B5: stop-hooken feilmerket 2026-08-02 som «GPAI-frist» — begge hooks leser
  nå kilden, 0 hardkodede frist-literals
- R3-5: 2026-12-02-raden (Art. 50(2)) inn i assessor-malen
- M10: Nkom navngitt som koordinerende markedstilsynsmyndighet + nasjonalt
  kontaktpunkt (kilde: nkom.no/ki/regulering/hvem-handhever)
- pending_oj-markører i kilden for RX-REG² (nudifiserings-forbud, Art. 111)
- .gitignore: whitelist for den kuraterte frist-kilden
2026-07-15 06:13:36 +02:00

8.5 KiB

AI Architect Plugin

Microsoft AI Solution Architect plugin for Claude Code.

Hva denne pluginen gjør

Tilbyr strukturert arkitekturveiledning for Microsoft AI-stakken:

  • Microsoft Foundry, Copilot Studio, M365 Copilot
  • Power Platform AI (AI Builder, Power Automate)
  • Microsoft Agent Framework
  • Sikkerhet og compliance
  • EU AI Act-klassifisering og compliance

Regulatorisk arbeidsflyt

/architect:classify/architect:dpia (Art. 13/14 input) → /architect:ros (dimensjon 6 input)

Kommandoer

Kommando Beskrivelse
/architect Start en strukturert arkitekturrådgivning med Cosmo Skyberg
/architect:help Vis oversikt over alle kommandoer, agenter og kunnskapsbaser
/architect:compare Sammenlign Microsoft AI-plattformer for et gitt scenario
/architect:security Sikkerhets- og compliance-vurdering (6 dimensjoner)
/architect:cost Kostnadsestimat med konfidensgradering (NOK)
/architect:businesscase Forretningscase: NNV (netto nåverdi) + DFØ-gevinstrealisering
/architect:adr Generer Architecture Decision Record (MADR v3.0)
/architect:design Sektor-nøytralt Solution Architecture Document (SAD) — kontekst, NFR, alternativer, valgt design, risiko, veikart
/architect:research Utforsk siste nytt for en Microsoft AI-plattform
/architect:poc Generer POC-plan med suksesskriterier og risiko
/architect:license Kartlegg AI-kapabiliteter per lisenstype
/architect:vendor Tredjeparts-/SaaS-leverandørvurdering (due diligence) — dataresidens, sub-prosessorer, DPA, Schrems II, AI Act-deployer
/architect:migrate Planlegg migrasjon mellom plattformer
/architect:anskaffelse AI-anskaffelse: kravspesifikasjon, leverandørevaluering, terskelverdier
/architect:utredning AI-arkitekturutredning for norsk offentlig sektor
/architect:diagram Generer arkitekturdiagram med Imagen 3 (mcp-image)
/architect:review Kjør arkitekturgjennomgang mot norske krav (offentlig sektor og privat/regulert sektor)
/architect:generate-skills Generer kunnskapsfiler med MCP-research (batch)
/architect:ros Gjennomfør ROS-analyse (Risiko- og Sårbarhetsanalyse) for et AI-system
/architect:dpia Gjennomfør DPIA/PVK for et AI-system
/architect:summary Generer teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger
/architect:export Eksporter arkitekturdokument til PDF
/architect:classify EU AI Act-klassifisering: risikonivå + rolle
/architect:requirements Konkrete AI Act-krav basert på risikonivå og rolle
/architect:transparency Generer Art. 13/50 transparensnotis på norsk
/architect:frimpact FRIA (Art. 27) — obligatorisk for offentlige organer og enkelte private deployere (kredittscoring, livs-/helseforsikring)
/architect:conformity Samsvarsvurdering (Art. 43) — sjekkliste + erklæring
/architect:onboard Onboard pluginen med virksomhetsspesifikk kontekst
/architect:kb-update Manuell KB-refresh — poller sitemaps, oppdaterer endrede filer via microsoft_docs_fetch, committer

Agenter

Agent Formål Modell
research-agent MCP-isolert research med microsoft-learn opus
security-assessment-agent 6-dimensjons sikkerhetsrammeverk med 1-5 scoring opus
cost-estimation-agent Kostnadsestimering i NOK med TCO-sammenligning opus
adr-writer-agent ADR-generering i MADR v3.0-format opus
license-mapper-agent Kryssreferering av lisenser mot plattformkapabiliteter opus
diagram-generation-agent Arkitekturdiagrammer med Imagen 3 via mcp-image opus
architecture-review-agent Arkitekturgjennomgang mot Digdir, AI Act, NSM, Schrems II opus
ros-analysis-agent ROS-analyse med 7 dimensjoner, NS 5814-metodikk og AI-trusselbibliotek opus
dpia-agent DPIA/PVK for AI-systemer med risikomatrise og tiltakstabell opus
summary-agent Teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger opus
ai-act-assessor EU AI Act-klassifisering, forpliktelser og compliance-vurdering opus
onboarding-agent Strukturert onboarding-intervju for virksomhetstilpasning opus

Skills (5 domenespesifikke)

Skill Formål Referansefiler BrukerIntent
ms-ai-advisor Cosmo Skyberg-persona, 7-fase arbeidsflyt, plattformvalg 62 "Hjelp meg velge"
ms-ai-governance Norsk offentlig sektor-styring, EU-regelverk, ansvarlig AI 78 "Er dette lovlig?"
ms-ai-security Sikkerhetsscoring (6x5), kostnadsestimering (P10/P50/P90) 62 "Er dette trygt?"
ms-ai-engineering RAG, agenter, Azure AI Services, data, MLOps, multimodal 153 "Hvordan bygger jeg dette?"
ms-ai-infrastructure BCDR, hybrid/edge, suveren sky 34 "Hvordan drifter jeg dette?"

Kunnskapsbase-routing i agenter (typisk 3 kjernefiler per invokasjon)

Agenter leser navngitte kjernefiler, ikke hele kataloger. «3 kjernefiler» er normalen for review-/security-/cost-mønsteret; ros-analysis-agent er et dokumentert unntak med et større, eksplisitt last-kontrakt (kjerne + betinget) — en deterministisk ROS krever trusselbibliotek + rubrikker + metodikk + mal som minimumskjerne. Hver agents nøyaktige kjerne-/betinget-filer er definert i agentfilen (single source of truth); summary-agent leser sesjonens assessment-outputs, ikke KB-filer.

MCP-servere

  • microsoft-learn — Offisiell Microsoft dokumentasjon (search, fetch, code samples)
  • mcp-image — Bildegenerering med Imagen 3 for arkitekturdiagrammer (via diagram-generation-agent)

Anbefalte MCP-servere (ikke påkrevd)

azure-mcp-server (live Azure-infra-inspeksjon), bicep-mcp-server (IaC), azure-devops-mcp (work items/pipelines/repos). Detaljer: skills/ms-ai-advisor/references/architecture/recommended-mcp-servers.md.

Hooks (2)

Event Script Formål
SessionStart session-start-context.mjs Viser aktive utredninger, KB-ferskhet, onboarding-status, skill- + kurs-signaler (Spor C), skill-kvalitetssignaler (Spor D — skills under 90 %, fra cachet score-rapport) + AI Act-frister
Stop stop-assessment-reminder.mjs Påminnelse om ucommittede vurderinger, neste steg

Spor D-signalet leser den cachede scripts/kb-eval/data/skill-score-report.json (aldri live — buildReport leser ~400 ref-filer); gitignored/regenererbar via score-skill.mjs --write, så fraværende i fersk klon → kun synlig for en vedlikeholder, og kun for skills <90 %.

Secrets scanning consolidated to llm-security plugin.

Reference docs (read on demand)

  • Utvikling, testing, KB-refresh-workflow: docs/development.md
  • Playground v3 (decision-builder + rapport-viewer): docs/playground.md
  • Recommended MCP servers (detail): skills/ms-ai-advisor/references/architecture/recommended-mcp-servers.md

Viktige frister (EU AI Act)

NB — Digital Omnibus (vedtatt, avventer OJ): Digital Omnibus utsetter høyrisiko-fristene i AI Act. Endringen er formelt vedtatt (Europaparlamentet 16. juni, Rådet 29. juni 2026) og trer i kraft tredje dag etter publisering i Official Journal — senest 2026-07-30 for anvendelse før 2026-08-02. Datoene under følger vedtatt tekst og bekreftes mot OJ ved publisering. Kjør /architect:classify for systemspesifikk vurdering.

Frist Krav Status
2025-02-02 Forbudte AI-praksiser (Art. 5) Gjeldende
2025-08-02 GPAI-krav + governance/sanksjoner (Art. 99) Gjeldende
2026-08-02 Transparens (Art. 50): merking av syntetisk innhold Fra 2026-08-02
2026-12-02 Art. 50(2): frist for maskinlesbar merking i eksisterende generative systemer Overgang (Omnibus)
2027-12-02 Annex III høyrisiko (frittstående) — utsatt fra 2026-08-02 Vedtatt (Omnibus, avventer OJ)
2028-08-02 Annex I høyrisiko (innebygd i regulerte produkter) Vedtatt (Omnibus, avventer OJ)

Maskinlesbar kilde: scripts/kb-update/data/ai-act-deadlines.json — synk-testet mot denne tabellen, assessor-malen og hookene (tests/kb-update/test-ai-act-deadlines-sync.test.mjs). Oppdater kilden først.

Tilsynsmyndigheter: Nkom (koordinerende markedstilsynsmyndighet og nasjonalt kontaktpunkt for AI-forordningen), Datatilsynet (personvern), sektortilsyn kan utpekes i tillegg.

Relaterte plugins (fremtidig)

Planlagte søsken-plugins: ms-rag-architect (RAG), ms-power-automate-architect, ms-azure-ai-architect, ms-foundry-architect, ms-copilot-studio-architect.