Audit P2 I. 6 foreldreløse deliverable-KB-er surfaces nå (var skrevet/betalt for, ikke nåbare). Operatørvalg: dedikerte kommandoer (audit-primær), ikke kun dokumentasjon. Telling 25→27 kommandoer. Nye kommandoer: - businesscase.md → samfunnsokonomisk-analyse-nnv.md + gevinstrealisering-dfo-methodology.md (NNV + DFØ 5-stegs gevinst) - anskaffelse.md → anskaffelser-ai-procurement-framework.md (kravspec, leverandørevaluering, terskelverdi) Utvidet eksisterende: - compare.md: weighted multi-kriterie-modus (alternativanalyse-methodology.md) ved 3+ alternativer / --weighted - cost.md: kapasitet-/gjennomførbarhetssteg (gpu-compute-sizing.md + capacity-feasibility-benchmarks.md) ved --capacity De-orphaning (kb-integrity måler orphan via SKILL.md/agents, ikke kommandofiler): - ms-ai-governance/SKILL.md: ny seksjon 1.4 Beslutningsgrunnlag (3 referanser) - ms-ai-advisor/SKILL.md: alternativanalyse + capacity-feasibility - ms-ai-security/SKILL.md: gpu-compute-sizing → alle 6 de-orphaned (kb-integrity warnings 268→262) Registrering/docs: help.md + README + CLAUDE.md-tabell + playground-katalog (2 produces_report:false- oppføringer, gjenbruker ikke 14-parser/17-renderer-kanonen) + docs/playground.md (25→27) + test 25→27. validate 231 PASS · playground v3 221 PASS · e2e alle suiter · kb-integrity 115/115 — 0 FAIL overalt. NB: README:358/418/427 har pre-eksisterende «24 commands»-drift (uavhengig av denne endringen) — flagget for #8. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com> Claude-Session: https://claude.ai/code/session_01REiKFhP4w6xGXXqWKpPCJJ
8.7 KiB
AI Architect Plugin
Microsoft AI Solution Architect plugin for Claude Code.
Hva denne pluginen gjør
Tilbyr strukturert arkitekturveiledning for Microsoft AI-stakken:
- Azure AI Foundry, Copilot Studio, M365 Copilot
- Power Platform AI (AI Builder, Power Automate)
- Microsoft Agent Framework
- Sikkerhet og compliance
- EU AI Act-klassifisering og compliance
Regulatorisk arbeidsflyt
/architect:classify → /architect:dpia (Art. 13/14 input) → /architect:ros (dimensjon 6 input)
Kommandoer
| Kommando | Beskrivelse |
|---|---|
/architect |
Start en strukturert arkitekturrådgivning med Cosmo Skyberg |
/architect:help |
Vis oversikt over alle kommandoer, agenter og kunnskapsbaser |
/architect:compare |
Sammenlign Microsoft AI-plattformer for et gitt scenario |
/architect:security |
Sikkerhets- og compliance-vurdering (6 dimensjoner) |
/architect:cost |
Kostnadsestimat med konfidensgradering (NOK) |
/architect:businesscase |
Forretningscase: NNV (netto nåverdi) + DFØ-gevinstrealisering |
/architect:adr |
Generer Architecture Decision Record (MADR v3.0) |
/architect:research |
Utforsk siste nytt for en Microsoft AI-plattform |
/architect:poc |
Generer POC-plan med suksesskriterier og risiko |
/architect:license |
Kartlegg AI-kapabiliteter per lisenstype |
/architect:migrate |
Planlegg migrasjon mellom plattformer |
/architect:anskaffelse |
AI-anskaffelse: kravspesifikasjon, leverandørevaluering, terskelverdier |
/architect:utredning |
AI-arkitekturutredning for norsk offentlig sektor |
/architect:diagram |
Generer arkitekturdiagram med Imagen 3 (mcp-image) |
/architect:review |
Kjør arkitekturgjennomgang mot norske offentlig sektor-krav |
/architect:generate-skills |
Generer kunnskapsfiler med MCP-research (batch) |
/architect:ros |
Gjennomfør ROS-analyse (Risiko- og Sårbarhetsanalyse) for et AI-system |
/architect:dpia |
Gjennomfør DPIA/PVK for et AI-system |
/architect:summary |
Generer teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger |
/architect:export |
Eksporter arkitekturdokument til PDF |
/architect:classify |
EU AI Act-klassifisering: risikonivå + rolle |
/architect:requirements |
Konkrete AI Act-krav basert på risikonivå og rolle |
/architect:transparency |
Generer Art. 13/50 transparensnotis på norsk |
/architect:frimpact |
FRIA (Art. 27) — obligatorisk for offentlig sektor |
/architect:conformity |
Samsvarsvurdering (Art. 43) — sjekkliste + erklæring |
/architect:onboard |
Onboard pluginen med virksomhetsspesifikk kontekst |
/architect:kb-update |
Manuell KB-refresh — poller sitemaps, oppdaterer endrede filer via microsoft_docs_fetch, committer |
Agenter
| Agent | Formål | Modell |
|---|---|---|
research-agent |
MCP-isolert research med microsoft-learn | opus |
security-assessment-agent |
6-dimensjons sikkerhetsrammeverk med 1-5 scoring | opus |
cost-estimation-agent |
Kostnadsestimering i NOK med TCO-sammenligning | opus |
adr-writer-agent |
ADR-generering i MADR v3.0-format | opus |
license-mapper-agent |
Kryssreferering av lisenser mot plattformkapabiliteter | opus |
diagram-generation-agent |
Arkitekturdiagrammer med Imagen 3 via mcp-image | opus |
architecture-review-agent |
Arkitekturgjennomgang mot Digdir, AI Act, NSM, Schrems II | opus |
ros-analysis-agent |
ROS-analyse med 7 dimensjoner, NS 5814-metodikk og AI-trusselbibliotek | opus |
dpia-agent |
DPIA/PVK for AI-systemer med risikomatrise og tiltakstabell | opus |
summary-agent |
Teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger | opus |
ai-act-assessor |
EU AI Act-klassifisering, forpliktelser og compliance-vurdering | opus |
onboarding-agent |
Strukturert onboarding-intervju for virksomhetstilpasning | opus |
Skills (5 domenespesifikke)
| Skill | Formål | Referansefiler | BrukerIntent |
|---|---|---|---|
ms-ai-advisor |
Cosmo Skyberg-persona, 7-fase arbeidsflyt, plattformvalg | 62 | "Hjelp meg velge" |
ms-ai-governance |
Norsk offentlig sektor-styring, EU-regelverk, ansvarlig AI | 78 | "Er dette lovlig?" |
ms-ai-security |
Sikkerhetsscoring (6x5), kostnadsestimering (P10/P50/P90) | 60 | "Er dette trygt?" |
ms-ai-engineering |
RAG, agenter, Azure AI Services, data, MLOps, multimodal | 153 | "Hvordan bygger jeg dette?" |
ms-ai-infrastructure |
BCDR, hybrid/edge, suveren sky | 34 | "Hvordan drifter jeg dette?" |
Kunnskapsbase-routing i agenter (typisk 3 kjernefiler per invokasjon)
Agenter leser navngitte kjernefiler, ikke hele kataloger. «3 kjernefiler» er normalen for review-/security-/cost-mønsteret; ros-analysis-agent er et dokumentert unntak med et større, eksplisitt last-kontrakt (kjerne + betinget) definert i agentfilen — fordi en deterministisk ROS krever trusselbibliotek + rubrikker + metodikk + mal som minimumskjerne.
- security-assessment-agent: security-scoring-rubrics-6x5.md, ai-security-scoring-framework.md, ai-threat-modeling-stride.md
- cost-estimation-agent: deterministic-cost-calculation-model.md, azure-ai-foundry-cost-governance.md, cost-models.md
- architecture-review-agent: decision-trees.md, security.md, public-sector-checklist.md + domene-spesifikke ved behov (RAG/MLOps lastes betinget)
- ros-analysis-agent: kjerne (alltid, 4): ros-ai-threat-library.md, ros-scoring-rubrics-7x5.md, ros-methodology-ns5814-iso31000.md, ros-report-templates.md + betinget på trigger (sektor / MAESTRO / DPIA-integrasjon / AI Act) — se last-kontrakt i agentfilen
- dpia-agent: dpia-norwegian-methodology-ai.md, gdpr-compliance-ai-systems.md, ai-impact-assessment-framework.md + betinget cross-border (Schrems II → data-residency-audit-monitoring.md med EDPB seks-stegs-TIA)
- ai-act-assessor: ai-act-classification-methodology.md + relevante ai-act-*.md filer (maks 3 per fase)
- summary-agent: Leser assessment-outputs fra sesjon, ikke KB-filer
MCP-servere
microsoft-learn— Offisiell Microsoft dokumentasjon (search, fetch, code samples)mcp-image— Bildegenerering med Imagen 3 for arkitekturdiagrammer (via diagram-generation-agent)
Anbefalte MCP-servere (ikke påkrevd)
azure-mcp-server(microsoft/azure-mcp-server) — Live Azure-infrastrukturinspeksjon (Storage, Key Vault, Monitor, AI Search, RBAC)bicep-mcp-server— IaC-generering for Azure-ressurserazure-devops-mcp(microsoft/azure-devops-mcp) — Work items, pipelines, repos
Se references/architecture/recommended-mcp-servers.md for detaljer.
Hooks (2)
| Event | Script | Formål |
|---|---|---|
| SessionStart | session-start-context.mjs |
Viser aktive utredninger, KB-ferskhet, onboarding-status + AI Act-frister |
| Stop | stop-assessment-reminder.mjs |
Påminnelse om ucommittede vurderinger, neste steg |
Secrets scanning consolidated to llm-security plugin.
Reference docs (read on demand)
- Utvikling, testing, KB-refresh-workflow:
docs/development.md - Playground v3 (decision-builder + rapport-viewer):
docs/playground.md - Recommended MCP servers (detail):
references/architecture/recommended-mcp-servers.md
Viktige frister (EU AI Act)
NB — Digital Omnibus (provisorisk): EU-rådet og Parlamentet ble 7. mai 2026 enige om å utsette høyrisiko-fristene (Digital Omnibus). Endringene trer i kraft først ved formell vedtakelse + publisering i Official Journal (ventet før 2026-08-02), så datoene under er foreløpige. Des. 2027 er en ytre grense — Kommisjonen kan fremskynde til 6 mnd etter at standarder/spesifikasjoner/veiledning er på plass. Kjør
/architect:classifyfor systemspesifikk vurdering.
| Frist | Krav | Status |
|---|---|---|
| 2025-02-02 | Forbudte AI-praksiser (Art. 5) | Gjeldende |
| 2025-08-02 | GPAI-krav + governance/sanksjoner (Art. 99) | Gjeldende |
| 2026-08-02 | Transparens (Art. 50): merking av syntetisk innhold gjelder | Gjeldende |
| 2026-12-02 | Art. 50(2): frist for maskinlesbar merking i eksisterende generative systemer | Overgang (Omnibus) |
| 2027-12-02 | Annex III høyrisiko (frittstående) — utsatt fra 2026-08-02 | Provisorisk (Omnibus) |
| 2028-08-02 | Annex I høyrisiko (innebygd i regulerte produkter) | Provisorisk (Omnibus) |
Tilsynsmyndigheter: Datatilsynet (personvern), nasjonal AI-tilsynsmyndighet (under etablering), sektortilsyn.
Relaterte plugins (fremtidig)
ms-rag-architect— RAG-spesialist (egen plugin)ms-power-automate-architect— Power Automate deep-divems-azure-ai-architect— Azure AI Services deep-divems-foundry-architect— Azure AI Foundry spesialistms-copilot-studio-architect— Copilot Studio spesialist