ms-ai-architect/CLAUDE.md
Kjell Tore Guttormsen 9a166f93bb fix(ms-ai-architect): #7a ruting — RAG/MLOps-KB-ruting (F) + forson ROS-last-kontrakt (G)
Audit P2 §94-118. Latent engineering-dybde gjøres nåbar; determinisme-løftet repareres.

F (ruting til RAG/MLOps-KB): betinget, navngitt Read-ruting (samme mønster som security/cost):
- architecture-review-agent.md: RAG-arkitektur + MLOps/GenAIOps lagt i domene-spesifikk last-blokk
- research-agent.md: ny lokal KB-baseline for RAG/MLOps-temaer — leses som hypotese, MCP er fasit, avvik flagges
- poc.md: betinget steg 3b — RAG/MLOps-kjernefiler forankrer scope + suksesskriterier

G (forson ROS-rutingsmotsetning): ett eksplisitt last-kontrakt forsont på tvers av tre kilder.
Tidligere: CLAUDE.md «max 3» vs agent 11 filer flatt vs ros.md 5 → ikke-deterministisk lasting.
Nå: kjerne (alltid, 4: trusselbibliotek/rubrikker/metodikk/mal) + betinget på trigger
(sektor/MAESTRO/DPIA-integrasjon/AI Act). Reflektert i:
- ros-analysis-agent.md: «Knowledge Base References» omskrevet til last-kontrakt + AI Act-blokk + «Load KB»-steg bundet til den
- CLAUDE.md: header «typisk 3 kjernefiler»; ROS dokumentert som unntak med 4 kjerne + betinget
- ros.md: delegeringsprompt skiller kjerne/betinget per kontrakt

validate-plugin: 223 PASS

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
Claude-Session: https://claude.ai/code/session_01REiKFhP4w6xGXXqWKpPCJJ
2026-06-18 17:22:48 +02:00

8.4 KiB

AI Architect Plugin

Microsoft AI Solution Architect plugin for Claude Code.

Hva denne pluginen gjør

Tilbyr strukturert arkitekturveiledning for Microsoft AI-stakken:

  • Azure AI Foundry, Copilot Studio, M365 Copilot
  • Power Platform AI (AI Builder, Power Automate)
  • Microsoft Agent Framework
  • Sikkerhet og compliance
  • EU AI Act-klassifisering og compliance

Regulatorisk arbeidsflyt

/architect:classify/architect:dpia (Art. 13/14 input) → /architect:ros (dimensjon 6 input)

Kommandoer

Kommando Beskrivelse
/architect Start en strukturert arkitekturrådgivning med Cosmo Skyberg
/architect:help Vis oversikt over alle kommandoer, agenter og kunnskapsbaser
/architect:compare Sammenlign Microsoft AI-plattformer for et gitt scenario
/architect:security Sikkerhets- og compliance-vurdering (6 dimensjoner)
/architect:cost Kostnadsestimat med konfidensgradering (NOK)
/architect:adr Generer Architecture Decision Record (MADR v3.0)
/architect:research Utforsk siste nytt for en Microsoft AI-plattform
/architect:poc Generer POC-plan med suksesskriterier og risiko
/architect:license Kartlegg AI-kapabiliteter per lisenstype
/architect:migrate Planlegg migrasjon mellom plattformer
/architect:utredning AI-arkitekturutredning for norsk offentlig sektor
/architect:diagram Generer arkitekturdiagram med Imagen 3 (mcp-image)
/architect:review Kjør arkitekturgjennomgang mot norske offentlig sektor-krav
/architect:generate-skills Generer kunnskapsfiler med MCP-research (batch)
/architect:ros Gjennomfør ROS-analyse (Risiko- og Sårbarhetsanalyse) for et AI-system
/architect:dpia Gjennomfør DPIA/PVK for et AI-system
/architect:summary Generer teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger
/architect:export Eksporter arkitekturdokument til PDF
/architect:classify EU AI Act-klassifisering: risikonivå + rolle
/architect:requirements Konkrete AI Act-krav basert på risikonivå og rolle
/architect:transparency Generer Art. 13/50 transparensnotis på norsk
/architect:frimpact FRIA (Art. 27) — obligatorisk for offentlig sektor
/architect:conformity Samsvarsvurdering (Art. 43) — sjekkliste + erklæring
/architect:onboard Onboard pluginen med virksomhetsspesifikk kontekst
/architect:kb-update Manuell KB-refresh — poller sitemaps, oppdaterer endrede filer via microsoft_docs_fetch, committer

Agenter

Agent Formål Modell
research-agent MCP-isolert research med microsoft-learn opus
security-assessment-agent 6-dimensjons sikkerhetsrammeverk med 1-5 scoring opus
cost-estimation-agent Kostnadsestimering i NOK med TCO-sammenligning opus
adr-writer-agent ADR-generering i MADR v3.0-format opus
license-mapper-agent Kryssreferering av lisenser mot plattformkapabiliteter opus
diagram-generation-agent Arkitekturdiagrammer med Imagen 3 via mcp-image opus
architecture-review-agent Arkitekturgjennomgang mot Digdir, AI Act, NSM, Schrems II opus
ros-analysis-agent ROS-analyse med 7 dimensjoner, NS 5814-metodikk og AI-trusselbibliotek opus
dpia-agent DPIA/PVK for AI-systemer med risikomatrise og tiltakstabell opus
summary-agent Teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger opus
ai-act-assessor EU AI Act-klassifisering, forpliktelser og compliance-vurdering opus
onboarding-agent Strukturert onboarding-intervju for virksomhetstilpasning opus

Skills (5 domenespesifikke)

Skill Formål Referansefiler BrukerIntent
ms-ai-advisor Cosmo Skyberg-persona, 7-fase arbeidsflyt, plattformvalg 62 "Hjelp meg velge"
ms-ai-governance Norsk offentlig sektor-styring, EU-regelverk, ansvarlig AI 78 "Er dette lovlig?"
ms-ai-security Sikkerhetsscoring (6x5), kostnadsestimering (P10/P50/P90) 60 "Er dette trygt?"
ms-ai-engineering RAG, agenter, Azure AI Services, data, MLOps, multimodal 153 "Hvordan bygger jeg dette?"
ms-ai-infrastructure BCDR, hybrid/edge, suveren sky 34 "Hvordan drifter jeg dette?"

Kunnskapsbase-routing i agenter (typisk 3 kjernefiler per invokasjon)

Agenter leser navngitte kjernefiler, ikke hele kataloger. «3 kjernefiler» er normalen for review-/security-/cost-mønsteret; ros-analysis-agent er et dokumentert unntak med et større, eksplisitt last-kontrakt (kjerne + betinget) definert i agentfilen — fordi en deterministisk ROS krever trusselbibliotek + rubrikker + metodikk + mal som minimumskjerne.

  • security-assessment-agent: security-scoring-rubrics-6x5.md, ai-security-scoring-framework.md, ai-threat-modeling-stride.md
  • cost-estimation-agent: deterministic-cost-calculation-model.md, azure-ai-foundry-cost-governance.md, cost-models.md
  • architecture-review-agent: decision-trees.md, security.md, public-sector-checklist.md + domene-spesifikke ved behov (RAG/MLOps lastes betinget)
  • ros-analysis-agent: kjerne (alltid, 4): ros-ai-threat-library.md, ros-scoring-rubrics-7x5.md, ros-methodology-ns5814-iso31000.md, ros-report-templates.md + betinget på trigger (sektor / MAESTRO / DPIA-integrasjon / AI Act) — se last-kontrakt i agentfilen
  • dpia-agent: dpia-norwegian-methodology-ai.md, gdpr-compliance-ai-systems.md, ai-impact-assessment-framework.md
  • ai-act-assessor: ai-act-classification-methodology.md + relevante ai-act-*.md filer (maks 3 per fase)
  • summary-agent: Leser assessment-outputs fra sesjon, ikke KB-filer

MCP-servere

  • microsoft-learn — Offisiell Microsoft dokumentasjon (search, fetch, code samples)
  • mcp-image — Bildegenerering med Imagen 3 for arkitekturdiagrammer (via diagram-generation-agent)

Anbefalte MCP-servere (ikke påkrevd)

  • azure-mcp-server (microsoft/azure-mcp-server) — Live Azure-infrastrukturinspeksjon (Storage, Key Vault, Monitor, AI Search, RBAC)
  • bicep-mcp-server — IaC-generering for Azure-ressurser
  • azure-devops-mcp (microsoft/azure-devops-mcp) — Work items, pipelines, repos

Se references/architecture/recommended-mcp-servers.md for detaljer.

Hooks (2)

Event Script Formål
SessionStart session-start-context.mjs Viser aktive utredninger, KB-ferskhet, onboarding-status + AI Act-frister
Stop stop-assessment-reminder.mjs Påminnelse om ucommittede vurderinger, neste steg

Secrets scanning consolidated to llm-security plugin.

Reference docs (read on demand)

  • Utvikling, testing, KB-refresh-workflow: docs/development.md
  • Playground v3 (decision-builder + rapport-viewer): docs/playground.md
  • Recommended MCP servers (detail): references/architecture/recommended-mcp-servers.md

Viktige frister (EU AI Act)

NB — Digital Omnibus (provisorisk): EU-rådet og Parlamentet ble 7. mai 2026 enige om å utsette høyrisiko-fristene (Digital Omnibus). Endringene trer i kraft først ved formell vedtakelse + publisering i Official Journal (ventet før 2026-08-02), så datoene under er foreløpige. Des. 2027 er en ytre grense — Kommisjonen kan fremskynde til 6 mnd etter at standarder/spesifikasjoner/veiledning er på plass. Kjør /architect:classify for systemspesifikk vurdering.

Frist Krav Status
2025-02-02 Forbudte AI-praksiser (Art. 5) Gjeldende
2025-08-02 GPAI-krav + governance/sanksjoner (Art. 99) Gjeldende
2026-08-02 Transparens (Art. 50): merking av syntetisk innhold gjelder Gjeldende
2026-12-02 Art. 50(2): frist for maskinlesbar merking i eksisterende generative systemer Overgang (Omnibus)
2027-12-02 Annex III høyrisiko (frittstående) — utsatt fra 2026-08-02 Provisorisk (Omnibus)
2028-08-02 Annex I høyrisiko (innebygd i regulerte produkter) Provisorisk (Omnibus)

Tilsynsmyndigheter: Datatilsynet (personvern), nasjonal AI-tilsynsmyndighet (under etablering), sektortilsyn.

Relaterte plugins (fremtidig)

  • ms-rag-architect — RAG-spesialist (egen plugin)
  • ms-power-automate-architect — Power Automate deep-dive
  • ms-azure-ai-architect — Azure AI Services deep-dive
  • ms-foundry-architect — Azure AI Foundry spesialist
  • ms-copilot-studio-architect — Copilot Studio spesialist