ms-ai-architect/CLAUDE.md
Kjell Tore Guttormsen 20c1be6531 fix(ms-ai-architect): #7c wire foreldreløse deliverable-KB — nye kommandoer businesscase + anskaffelse (I)
Audit P2 I. 6 foreldreløse deliverable-KB-er surfaces nå (var skrevet/betalt for, ikke nåbare).
Operatørvalg: dedikerte kommandoer (audit-primær), ikke kun dokumentasjon. Telling 25→27 kommandoer.

Nye kommandoer:
- businesscase.md → samfunnsokonomisk-analyse-nnv.md + gevinstrealisering-dfo-methodology.md (NNV + DFØ 5-stegs gevinst)
- anskaffelse.md → anskaffelser-ai-procurement-framework.md (kravspec, leverandørevaluering, terskelverdi)

Utvidet eksisterende:
- compare.md: weighted multi-kriterie-modus (alternativanalyse-methodology.md) ved 3+ alternativer / --weighted
- cost.md: kapasitet-/gjennomførbarhetssteg (gpu-compute-sizing.md + capacity-feasibility-benchmarks.md) ved --capacity

De-orphaning (kb-integrity måler orphan via SKILL.md/agents, ikke kommandofiler):
- ms-ai-governance/SKILL.md: ny seksjon 1.4 Beslutningsgrunnlag (3 referanser)
- ms-ai-advisor/SKILL.md: alternativanalyse + capacity-feasibility
- ms-ai-security/SKILL.md: gpu-compute-sizing
→ alle 6 de-orphaned (kb-integrity warnings 268→262)

Registrering/docs: help.md + README + CLAUDE.md-tabell + playground-katalog (2 produces_report:false-
oppføringer, gjenbruker ikke 14-parser/17-renderer-kanonen) + docs/playground.md (25→27) + test 25→27.

validate 231 PASS · playground v3 221 PASS · e2e alle suiter · kb-integrity 115/115 — 0 FAIL overalt.

NB: README:358/418/427 har pre-eksisterende «24 commands»-drift (uavhengig av denne endringen) — flagget for #8.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
Claude-Session: https://claude.ai/code/session_01REiKFhP4w6xGXXqWKpPCJJ
2026-06-18 17:50:06 +02:00

8.7 KiB

AI Architect Plugin

Microsoft AI Solution Architect plugin for Claude Code.

Hva denne pluginen gjør

Tilbyr strukturert arkitekturveiledning for Microsoft AI-stakken:

  • Azure AI Foundry, Copilot Studio, M365 Copilot
  • Power Platform AI (AI Builder, Power Automate)
  • Microsoft Agent Framework
  • Sikkerhet og compliance
  • EU AI Act-klassifisering og compliance

Regulatorisk arbeidsflyt

/architect:classify/architect:dpia (Art. 13/14 input) → /architect:ros (dimensjon 6 input)

Kommandoer

Kommando Beskrivelse
/architect Start en strukturert arkitekturrådgivning med Cosmo Skyberg
/architect:help Vis oversikt over alle kommandoer, agenter og kunnskapsbaser
/architect:compare Sammenlign Microsoft AI-plattformer for et gitt scenario
/architect:security Sikkerhets- og compliance-vurdering (6 dimensjoner)
/architect:cost Kostnadsestimat med konfidensgradering (NOK)
/architect:businesscase Forretningscase: NNV (netto nåverdi) + DFØ-gevinstrealisering
/architect:adr Generer Architecture Decision Record (MADR v3.0)
/architect:research Utforsk siste nytt for en Microsoft AI-plattform
/architect:poc Generer POC-plan med suksesskriterier og risiko
/architect:license Kartlegg AI-kapabiliteter per lisenstype
/architect:migrate Planlegg migrasjon mellom plattformer
/architect:anskaffelse AI-anskaffelse: kravspesifikasjon, leverandørevaluering, terskelverdier
/architect:utredning AI-arkitekturutredning for norsk offentlig sektor
/architect:diagram Generer arkitekturdiagram med Imagen 3 (mcp-image)
/architect:review Kjør arkitekturgjennomgang mot norske offentlig sektor-krav
/architect:generate-skills Generer kunnskapsfiler med MCP-research (batch)
/architect:ros Gjennomfør ROS-analyse (Risiko- og Sårbarhetsanalyse) for et AI-system
/architect:dpia Gjennomfør DPIA/PVK for et AI-system
/architect:summary Generer teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger
/architect:export Eksporter arkitekturdokument til PDF
/architect:classify EU AI Act-klassifisering: risikonivå + rolle
/architect:requirements Konkrete AI Act-krav basert på risikonivå og rolle
/architect:transparency Generer Art. 13/50 transparensnotis på norsk
/architect:frimpact FRIA (Art. 27) — obligatorisk for offentlig sektor
/architect:conformity Samsvarsvurdering (Art. 43) — sjekkliste + erklæring
/architect:onboard Onboard pluginen med virksomhetsspesifikk kontekst
/architect:kb-update Manuell KB-refresh — poller sitemaps, oppdaterer endrede filer via microsoft_docs_fetch, committer

Agenter

Agent Formål Modell
research-agent MCP-isolert research med microsoft-learn opus
security-assessment-agent 6-dimensjons sikkerhetsrammeverk med 1-5 scoring opus
cost-estimation-agent Kostnadsestimering i NOK med TCO-sammenligning opus
adr-writer-agent ADR-generering i MADR v3.0-format opus
license-mapper-agent Kryssreferering av lisenser mot plattformkapabiliteter opus
diagram-generation-agent Arkitekturdiagrammer med Imagen 3 via mcp-image opus
architecture-review-agent Arkitekturgjennomgang mot Digdir, AI Act, NSM, Schrems II opus
ros-analysis-agent ROS-analyse med 7 dimensjoner, NS 5814-metodikk og AI-trusselbibliotek opus
dpia-agent DPIA/PVK for AI-systemer med risikomatrise og tiltakstabell opus
summary-agent Teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger opus
ai-act-assessor EU AI Act-klassifisering, forpliktelser og compliance-vurdering opus
onboarding-agent Strukturert onboarding-intervju for virksomhetstilpasning opus

Skills (5 domenespesifikke)

Skill Formål Referansefiler BrukerIntent
ms-ai-advisor Cosmo Skyberg-persona, 7-fase arbeidsflyt, plattformvalg 62 "Hjelp meg velge"
ms-ai-governance Norsk offentlig sektor-styring, EU-regelverk, ansvarlig AI 78 "Er dette lovlig?"
ms-ai-security Sikkerhetsscoring (6x5), kostnadsestimering (P10/P50/P90) 60 "Er dette trygt?"
ms-ai-engineering RAG, agenter, Azure AI Services, data, MLOps, multimodal 153 "Hvordan bygger jeg dette?"
ms-ai-infrastructure BCDR, hybrid/edge, suveren sky 34 "Hvordan drifter jeg dette?"

Kunnskapsbase-routing i agenter (typisk 3 kjernefiler per invokasjon)

Agenter leser navngitte kjernefiler, ikke hele kataloger. «3 kjernefiler» er normalen for review-/security-/cost-mønsteret; ros-analysis-agent er et dokumentert unntak med et større, eksplisitt last-kontrakt (kjerne + betinget) definert i agentfilen — fordi en deterministisk ROS krever trusselbibliotek + rubrikker + metodikk + mal som minimumskjerne.

  • security-assessment-agent: security-scoring-rubrics-6x5.md, ai-security-scoring-framework.md, ai-threat-modeling-stride.md
  • cost-estimation-agent: deterministic-cost-calculation-model.md, azure-ai-foundry-cost-governance.md, cost-models.md
  • architecture-review-agent: decision-trees.md, security.md, public-sector-checklist.md + domene-spesifikke ved behov (RAG/MLOps lastes betinget)
  • ros-analysis-agent: kjerne (alltid, 4): ros-ai-threat-library.md, ros-scoring-rubrics-7x5.md, ros-methodology-ns5814-iso31000.md, ros-report-templates.md + betinget på trigger (sektor / MAESTRO / DPIA-integrasjon / AI Act) — se last-kontrakt i agentfilen
  • dpia-agent: dpia-norwegian-methodology-ai.md, gdpr-compliance-ai-systems.md, ai-impact-assessment-framework.md + betinget cross-border (Schrems II → data-residency-audit-monitoring.md med EDPB seks-stegs-TIA)
  • ai-act-assessor: ai-act-classification-methodology.md + relevante ai-act-*.md filer (maks 3 per fase)
  • summary-agent: Leser assessment-outputs fra sesjon, ikke KB-filer

MCP-servere

  • microsoft-learn — Offisiell Microsoft dokumentasjon (search, fetch, code samples)
  • mcp-image — Bildegenerering med Imagen 3 for arkitekturdiagrammer (via diagram-generation-agent)

Anbefalte MCP-servere (ikke påkrevd)

  • azure-mcp-server (microsoft/azure-mcp-server) — Live Azure-infrastrukturinspeksjon (Storage, Key Vault, Monitor, AI Search, RBAC)
  • bicep-mcp-server — IaC-generering for Azure-ressurser
  • azure-devops-mcp (microsoft/azure-devops-mcp) — Work items, pipelines, repos

Se references/architecture/recommended-mcp-servers.md for detaljer.

Hooks (2)

Event Script Formål
SessionStart session-start-context.mjs Viser aktive utredninger, KB-ferskhet, onboarding-status + AI Act-frister
Stop stop-assessment-reminder.mjs Påminnelse om ucommittede vurderinger, neste steg

Secrets scanning consolidated to llm-security plugin.

Reference docs (read on demand)

  • Utvikling, testing, KB-refresh-workflow: docs/development.md
  • Playground v3 (decision-builder + rapport-viewer): docs/playground.md
  • Recommended MCP servers (detail): references/architecture/recommended-mcp-servers.md

Viktige frister (EU AI Act)

NB — Digital Omnibus (provisorisk): EU-rådet og Parlamentet ble 7. mai 2026 enige om å utsette høyrisiko-fristene (Digital Omnibus). Endringene trer i kraft først ved formell vedtakelse + publisering i Official Journal (ventet før 2026-08-02), så datoene under er foreløpige. Des. 2027 er en ytre grense — Kommisjonen kan fremskynde til 6 mnd etter at standarder/spesifikasjoner/veiledning er på plass. Kjør /architect:classify for systemspesifikk vurdering.

Frist Krav Status
2025-02-02 Forbudte AI-praksiser (Art. 5) Gjeldende
2025-08-02 GPAI-krav + governance/sanksjoner (Art. 99) Gjeldende
2026-08-02 Transparens (Art. 50): merking av syntetisk innhold gjelder Gjeldende
2026-12-02 Art. 50(2): frist for maskinlesbar merking i eksisterende generative systemer Overgang (Omnibus)
2027-12-02 Annex III høyrisiko (frittstående) — utsatt fra 2026-08-02 Provisorisk (Omnibus)
2028-08-02 Annex I høyrisiko (innebygd i regulerte produkter) Provisorisk (Omnibus)

Tilsynsmyndigheter: Datatilsynet (personvern), nasjonal AI-tilsynsmyndighet (under etablering), sektortilsyn.

Relaterte plugins (fremtidig)

  • ms-rag-architect — RAG-spesialist (egen plugin)
  • ms-power-automate-architect — Power Automate deep-dive
  • ms-azure-ai-architect — Azure AI Services deep-dive
  • ms-foundry-architect — Azure AI Foundry spesialist
  • ms-copilot-studio-architect — Copilot Studio spesialist