Verifisert mot offisiell MS-doc (juni 2026): «Microsoft Foundry» er det gjeldende produkt-/portalnavnet; «Foundry (classic)» = gamle «Azure AI Foundry» (/azure/foundry/ vs /azure/foundry-classic/). Premiss bekreftet før sveip. Multi-regel, IKKE naiv s/Azure AI Foundry/Microsoft Foundry/ — MS dropper «Azure AI» (legger IKKE til «Microsoft») for to produktvarianter: - «Azure AI Foundry Agent[ Service|s]» → «Foundry Agent Service/Agents» (MS-form) - «Azure AI Foundry Models» → «Foundry Models» (i «Azure OpenAI in Foundry Models») - «Azure AI Foundry SDK» → «Microsoft Foundry SDK» (operatør-valg) - «Azure AI Foundry portal/project» + generisk → «Microsoft Foundry» - Pre-eksisterende «Microsoft Foundry Models» (4) normalisert → «Foundry Models» Bevart: «Azure OpenAI», «Azure AI Inference SDK», «Azure AI Search», «Azure AI Services», kode-IDer. Historisk ref «(tidligere Azure AI Foundry)» i model-catalog-2026.md beskyttet via lookbehind. URL /azure/ai-foundry/→ /azure/foundry/ kun i owasp-llm-top10 (KB-ref); docs/-filer deferred. Scope: skills (inkl. 3 SKILL.md) + commands + agents + README + CLAUDE. Ekskludert: docs/ (interne), playground/+tests/ fixtures (testdata), CHANGELOG.md (historisk logg), STATE.md (gitignored). 3 SKILL.md endret (advisor/engineering/security) → judge-cache teknisk invalidert for disse, men scorer uendret: advisor 91, eng/gov/infra/sec 96 (alle ≥90). validate 239/0. 0 «Azure AI Foundry» igjen (utenom bevart ref). Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
147 lines
9.6 KiB
Markdown
147 lines
9.6 KiB
Markdown
# AI Architect Plugin
|
|
|
|
Microsoft AI Solution Architect plugin for Claude Code.
|
|
|
|
## Hva denne pluginen gjør
|
|
|
|
Tilbyr strukturert arkitekturveiledning for Microsoft AI-stakken:
|
|
- Microsoft Foundry, Copilot Studio, M365 Copilot
|
|
- Power Platform AI (AI Builder, Power Automate)
|
|
- Microsoft Agent Framework
|
|
- Sikkerhet og compliance
|
|
- EU AI Act-klassifisering og compliance
|
|
|
|
## Regulatorisk arbeidsflyt
|
|
|
|
`/architect:classify` → `/architect:dpia` (Art. 13/14 input) → `/architect:ros` (dimensjon 6 input)
|
|
|
|
## Kommandoer
|
|
|
|
| Kommando | Beskrivelse |
|
|
|----------|-------------|
|
|
| `/architect` | Start en strukturert arkitekturrådgivning med Cosmo Skyberg |
|
|
| `/architect:help` | Vis oversikt over alle kommandoer, agenter og kunnskapsbaser |
|
|
| `/architect:compare` | Sammenlign Microsoft AI-plattformer for et gitt scenario |
|
|
| `/architect:security` | Sikkerhets- og compliance-vurdering (6 dimensjoner) |
|
|
| `/architect:cost` | Kostnadsestimat med konfidensgradering (NOK) |
|
|
| `/architect:businesscase` | Forretningscase: NNV (netto nåverdi) + DFØ-gevinstrealisering |
|
|
| `/architect:adr` | Generer Architecture Decision Record (MADR v3.0) |
|
|
| `/architect:design` | Sektor-nøytralt Solution Architecture Document (SAD) — kontekst, NFR, alternativer, valgt design, risiko, veikart |
|
|
| `/architect:research` | Utforsk siste nytt for en Microsoft AI-plattform |
|
|
| `/architect:poc` | Generer POC-plan med suksesskriterier og risiko |
|
|
| `/architect:license` | Kartlegg AI-kapabiliteter per lisenstype |
|
|
| `/architect:vendor` | Tredjeparts-/SaaS-leverandørvurdering (due diligence) — dataresidens, sub-prosessorer, DPA, Schrems II, AI Act-deployer |
|
|
| `/architect:migrate` | Planlegg migrasjon mellom plattformer |
|
|
| `/architect:anskaffelse` | AI-anskaffelse: kravspesifikasjon, leverandørevaluering, terskelverdier |
|
|
| `/architect:utredning` | AI-arkitekturutredning for norsk offentlig sektor |
|
|
| `/architect:diagram` | Generer arkitekturdiagram med Imagen 3 (mcp-image) |
|
|
| `/architect:review` | Kjør arkitekturgjennomgang mot norske krav (offentlig sektor og privat/regulert sektor) |
|
|
| `/architect:generate-skills` | Generer kunnskapsfiler med MCP-research (batch) |
|
|
| `/architect:ros` | Gjennomfør ROS-analyse (Risiko- og Sårbarhetsanalyse) for et AI-system |
|
|
| `/architect:dpia` | Gjennomfør DPIA/PVK for et AI-system |
|
|
| `/architect:summary` | Generer teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger |
|
|
| `/architect:export` | Eksporter arkitekturdokument til PDF |
|
|
| `/architect:classify` | EU AI Act-klassifisering: risikonivå + rolle |
|
|
| `/architect:requirements` | Konkrete AI Act-krav basert på risikonivå og rolle |
|
|
| `/architect:transparency` | Generer Art. 13/50 transparensnotis på norsk |
|
|
| `/architect:frimpact` | FRIA (Art. 27) — obligatorisk for offentlige organer og enkelte private deployere (kredittscoring, livs-/helseforsikring) |
|
|
| `/architect:conformity` | Samsvarsvurdering (Art. 43) — sjekkliste + erklæring |
|
|
| `/architect:onboard` | Onboard pluginen med virksomhetsspesifikk kontekst |
|
|
| `/architect:kb-update` | Manuell KB-refresh — poller sitemaps, oppdaterer endrede filer via `microsoft_docs_fetch`, committer |
|
|
|
|
## Agenter
|
|
|
|
| Agent | Formål | Modell |
|
|
|-------|--------|--------|
|
|
| `research-agent` | MCP-isolert research med microsoft-learn | opus |
|
|
| `security-assessment-agent` | 6-dimensjons sikkerhetsrammeverk med 1-5 scoring | opus |
|
|
| `cost-estimation-agent` | Kostnadsestimering i NOK med TCO-sammenligning | opus |
|
|
| `adr-writer-agent` | ADR-generering i MADR v3.0-format | opus |
|
|
| `license-mapper-agent` | Kryssreferering av lisenser mot plattformkapabiliteter | opus |
|
|
| `diagram-generation-agent` | Arkitekturdiagrammer med Imagen 3 via mcp-image | opus |
|
|
| `architecture-review-agent` | Arkitekturgjennomgang mot Digdir, AI Act, NSM, Schrems II | opus |
|
|
| `ros-analysis-agent` | ROS-analyse med 7 dimensjoner, NS 5814-metodikk og AI-trusselbibliotek | opus |
|
|
| `dpia-agent` | DPIA/PVK for AI-systemer med risikomatrise og tiltakstabell | opus |
|
|
| `summary-agent` | Teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger | opus |
|
|
| `ai-act-assessor` | EU AI Act-klassifisering, forpliktelser og compliance-vurdering | opus |
|
|
| `onboarding-agent` | Strukturert onboarding-intervju for virksomhetstilpasning | opus |
|
|
|
|
## Skills (5 domenespesifikke)
|
|
|
|
| Skill | Formål | Referansefiler | BrukerIntent |
|
|
|-------|--------|----------------|--------------|
|
|
| `ms-ai-advisor` | Cosmo Skyberg-persona, 7-fase arbeidsflyt, plattformvalg | 62 | "Hjelp meg velge" |
|
|
| `ms-ai-governance` | Norsk offentlig sektor-styring, EU-regelverk, ansvarlig AI | 78 | "Er dette lovlig?" |
|
|
| `ms-ai-security` | Sikkerhetsscoring (6x5), kostnadsestimering (P10/P50/P90) | 62 | "Er dette trygt?" |
|
|
| `ms-ai-engineering` | RAG, agenter, Azure AI Services, data, MLOps, multimodal | 153 | "Hvordan bygger jeg dette?" |
|
|
| `ms-ai-infrastructure` | BCDR, hybrid/edge, suveren sky | 34 | "Hvordan drifter jeg dette?" |
|
|
|
|
### Kunnskapsbase-routing i agenter (typisk 3 kjernefiler per invokasjon)
|
|
|
|
Agenter leser navngitte kjernefiler, ikke hele kataloger. «3 kjernefiler» er normalen for review-/security-/cost-mønsteret; **ros-analysis-agent er et dokumentert unntak** med et større, eksplisitt last-kontrakt (kjerne + betinget) definert i agentfilen — fordi en deterministisk ROS krever trusselbibliotek + rubrikker + metodikk + mal som minimumskjerne.
|
|
- **security-assessment-agent**: security-scoring-rubrics-6x5.md, ai-security-scoring-framework.md, ai-threat-modeling-stride.md
|
|
- **cost-estimation-agent**: deterministic-cost-calculation-model.md, azure-ai-foundry-cost-governance.md, cost-models.md
|
|
- **architecture-review-agent**: decision-trees.md, security.md, public-sector-checklist.md + domene-spesifikke ved behov (RAG/MLOps lastes betinget)
|
|
- **ros-analysis-agent**: kjerne (alltid, 4): ros-ai-threat-library.md, ros-scoring-rubrics-7x5.md, ros-methodology-ns5814-iso31000.md, ros-report-templates.md + betinget på trigger (sektor / MAESTRO / DPIA-integrasjon / AI Act) — se last-kontrakt i agentfilen
|
|
- **dpia-agent**: dpia-norwegian-methodology-ai.md, gdpr-compliance-ai-systems.md, ai-impact-assessment-framework.md + betinget cross-border (Schrems II → data-residency-audit-monitoring.md med EDPB seks-stegs-TIA)
|
|
- **ai-act-assessor**: ai-act-classification-methodology.md + relevante ai-act-*.md filer (maks 3 per fase)
|
|
- **summary-agent**: Leser assessment-outputs fra sesjon, ikke KB-filer
|
|
|
|
## MCP-servere
|
|
|
|
- `microsoft-learn` — Offisiell Microsoft dokumentasjon (search, fetch, code samples)
|
|
- `mcp-image` — Bildegenerering med Imagen 3 for arkitekturdiagrammer (via diagram-generation-agent)
|
|
|
|
### Anbefalte MCP-servere (ikke påkrevd)
|
|
|
|
- `azure-mcp-server` (microsoft/azure-mcp-server) — Live Azure-infrastrukturinspeksjon (Storage, Key Vault, Monitor, AI Search, RBAC)
|
|
- `bicep-mcp-server` — IaC-generering for Azure-ressurser
|
|
- `azure-devops-mcp` (microsoft/azure-devops-mcp) — Work items, pipelines, repos
|
|
|
|
Se `references/architecture/recommended-mcp-servers.md` for detaljer.
|
|
|
|
## Hooks (2)
|
|
|
|
| Event | Script | Formål |
|
|
|-------|--------|--------|
|
|
| SessionStart | `session-start-context.mjs` | Viser aktive utredninger, KB-ferskhet, onboarding-status, skill- + kurs-signaler (Spor C), skill-kvalitetssignaler (Spor D — skills under 90 %, fra cachet score-rapport) + AI Act-frister |
|
|
| Stop | `stop-assessment-reminder.mjs` | Påminnelse om ucommittede vurderinger, neste steg |
|
|
|
|
> Skill-kvalitetssignalet (Spor D) leser den **cachede** rapporten
|
|
> `scripts/kb-eval/data/skill-score-report.json` og scorer aldri live
|
|
> (buildReport leser ~400 ref-filer — for dyrt i en SessionStart-hook).
|
|
> Cachen er gitignored (derivert/regenererbar via `score-skill.mjs --write`),
|
|
> så den er fraværende i en fersk klon: linja surfacer kun for en vedlikeholder
|
|
> som har produsert cachen lokalt, aldri for en sluttbruker. Alle skills ≥90 %
|
|
> ⇒ ingen linje.
|
|
|
|
> Secrets scanning consolidated to llm-security plugin.
|
|
|
|
## Reference docs (read on demand)
|
|
|
|
- **Utvikling, testing, KB-refresh-workflow:** `docs/development.md`
|
|
- **Playground v3 (decision-builder + rapport-viewer):** `docs/playground.md`
|
|
- **Recommended MCP servers (detail):** `references/architecture/recommended-mcp-servers.md`
|
|
|
|
## Viktige frister (EU AI Act)
|
|
|
|
> **NB — Digital Omnibus (provisorisk):** EU-rådet og Parlamentet ble 7. mai 2026 enige om å utsette høyrisiko-fristene (Digital Omnibus). Endringene trer i kraft først ved formell vedtakelse + publisering i Official Journal (ventet før 2026-08-02), så datoene under er **foreløpige**. Des. 2027 er en **ytre grense** — Kommisjonen kan fremskynde til 6 mnd etter at standarder/spesifikasjoner/veiledning er på plass. Kjør `/architect:classify` for systemspesifikk vurdering.
|
|
|
|
| Frist | Krav | Status |
|
|
|-------|------|--------|
|
|
| 2025-02-02 | Forbudte AI-praksiser (Art. 5) | Gjeldende |
|
|
| 2025-08-02 | GPAI-krav + governance/sanksjoner (Art. 99) | Gjeldende |
|
|
| 2026-08-02 | Transparens (Art. 50): merking av syntetisk innhold gjelder | Gjeldende |
|
|
| 2026-12-02 | Art. 50(2): frist for maskinlesbar merking i eksisterende generative systemer | Overgang (Omnibus) |
|
|
| 2027-12-02 | Annex III høyrisiko (frittstående) — utsatt fra 2026-08-02 | Provisorisk (Omnibus) |
|
|
| 2028-08-02 | Annex I høyrisiko (innebygd i regulerte produkter) | Provisorisk (Omnibus) |
|
|
|
|
**Tilsynsmyndigheter:** Datatilsynet (personvern), nasjonal AI-tilsynsmyndighet (under etablering), sektortilsyn.
|
|
|
|
## Relaterte plugins (fremtidig)
|
|
|
|
- `ms-rag-architect` — RAG-spesialist (egen plugin)
|
|
- `ms-power-automate-architect` — Power Automate deep-dive
|
|
- `ms-azure-ai-architect` — Azure AI Services deep-dive
|
|
- `ms-foundry-architect` — Microsoft Foundry spesialist
|
|
- `ms-copilot-studio-architect` — Copilot Studio spesialist
|