ms-ai-architect/CLAUDE.md

8.4 KiB
Raw Blame History

AI Architect Plugin

Microsoft AI Solution Architect plugin for Claude Code.

Hva denne pluginen gjør

Tilbyr strukturert arkitekturveiledning for Microsoft AI-stakken:

  • Microsoft Foundry, Copilot Studio, M365 Copilot
  • Power Platform AI (AI Builder, Power Automate)
  • Microsoft Agent Framework
  • Sikkerhet og compliance
  • EU AI Act-klassifisering og compliance

Regulatorisk arbeidsflyt

/architect:classify/architect:dpia (Art. 13/14 input) → /architect:ros (dimensjon 6 input)

Kommandoer

Kommando Beskrivelse
/architect Start en strukturert arkitekturrådgivning med Cosmo Skyberg
/architect:help Vis oversikt over alle kommandoer, agenter og kunnskapsbaser
/architect:compare Sammenlign Microsoft AI-plattformer for et gitt scenario
/architect:security Sikkerhets- og compliance-vurdering (6 dimensjoner)
/architect:cost Kostnadsestimat med konfidensgradering (NOK)
/architect:businesscase Forretningscase: NNV (netto nåverdi) + DFØ-gevinstrealisering
/architect:adr Generer Architecture Decision Record (MADR v3.0)
/architect:design Sektor-nøytralt Solution Architecture Document (SAD) — kontekst, NFR, alternativer, valgt design, risiko, veikart
/architect:research Utforsk siste nytt for en Microsoft AI-plattform
/architect:poc Generer POC-plan med suksesskriterier og risiko
/architect:license Kartlegg AI-kapabiliteter per lisenstype
/architect:vendor Tredjeparts-/SaaS-leverandørvurdering (due diligence) — dataresidens, sub-prosessorer, DPA, Schrems II, AI Act-deployer
/architect:migrate Planlegg migrasjon mellom plattformer
/architect:anskaffelse AI-anskaffelse: kravspesifikasjon, leverandørevaluering, terskelverdier
/architect:utredning AI-arkitekturutredning for norsk offentlig sektor
/architect:diagram Generer arkitekturdiagram med Imagen 3 (mcp-image)
/architect:review Kjør arkitekturgjennomgang mot norske krav (offentlig sektor og privat/regulert sektor)
/architect:generate-skills Generer kunnskapsfiler med MCP-research (batch)
/architect:ros Gjennomfør ROS-analyse (Risiko- og Sårbarhetsanalyse) for et AI-system
/architect:dpia Gjennomfør DPIA/PVK for et AI-system
/architect:summary Generer teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger
/architect:export Eksporter arkitekturdokument til PDF
/architect:classify EU AI Act-klassifisering: risikonivå + rolle
/architect:requirements Konkrete AI Act-krav basert på risikonivå og rolle
/architect:transparency Generer Art. 13/50 transparensnotis på norsk
/architect:frimpact FRIA (Art. 27) — obligatorisk for offentlige organer og enkelte private deployere (kredittscoring, livs-/helseforsikring)
/architect:conformity Samsvarsvurdering (Art. 43) — sjekkliste + erklæring
/architect:onboard Onboard pluginen med virksomhetsspesifikk kontekst
/architect:kb-update Manuell KB-refresh — poller sitemaps, oppdaterer endrede filer via microsoft_docs_fetch, committer

Agenter

Agent Formål Modell
research-agent MCP-isolert research med microsoft-learn opus
security-assessment-agent 6-dimensjons sikkerhetsrammeverk med 1-5 scoring opus
cost-estimation-agent Kostnadsestimering i NOK med TCO-sammenligning opus
adr-writer-agent ADR-generering i MADR v3.0-format opus
license-mapper-agent Kryssreferering av lisenser mot plattformkapabiliteter opus
diagram-generation-agent Arkitekturdiagrammer med Imagen 3 via mcp-image opus
architecture-review-agent Arkitekturgjennomgang mot Digdir, AI Act, NSM, Schrems II opus
ros-analysis-agent ROS-analyse med 7 dimensjoner, NS 5814-metodikk og AI-trusselbibliotek opus
dpia-agent DPIA/PVK for AI-systemer med risikomatrise og tiltakstabell opus
summary-agent Teknisk sammendrag og beslutningsnotat fra arkitekturvurderinger opus
ai-act-assessor EU AI Act-klassifisering, forpliktelser og compliance-vurdering opus
onboarding-agent Strukturert onboarding-intervju for virksomhetstilpasning opus

Skills (5 domenespesifikke)

Skill Formål Referansefiler BrukerIntent
ms-ai-advisor Cosmo Skyberg-persona, 7-fase arbeidsflyt, plattformvalg 62 "Hjelp meg velge"
ms-ai-governance Norsk offentlig sektor-styring, EU-regelverk, ansvarlig AI 78 "Er dette lovlig?"
ms-ai-security Sikkerhetsscoring (6x5), kostnadsestimering (P10/P50/P90) 62 "Er dette trygt?"
ms-ai-engineering RAG, agenter, Azure AI Services, data, MLOps, multimodal 153 "Hvordan bygger jeg dette?"
ms-ai-infrastructure BCDR, hybrid/edge, suveren sky 34 "Hvordan drifter jeg dette?"

Kunnskapsbase-routing i agenter (typisk 3 kjernefiler per invokasjon)

Agenter leser navngitte kjernefiler, ikke hele kataloger. «3 kjernefiler» er normalen for review-/security-/cost-mønsteret; ros-analysis-agent er et dokumentert unntak med et større, eksplisitt last-kontrakt (kjerne + betinget) — en deterministisk ROS krever trusselbibliotek + rubrikker + metodikk + mal som minimumskjerne. Hver agents nøyaktige kjerne-/betinget-filer er definert i agentfilen (single source of truth); summary-agent leser sesjonens assessment-outputs, ikke KB-filer.

MCP-servere

  • microsoft-learn — Offisiell Microsoft dokumentasjon (search, fetch, code samples)
  • mcp-image — Bildegenerering med Imagen 3 for arkitekturdiagrammer (via diagram-generation-agent)

Anbefalte MCP-servere (ikke påkrevd)

azure-mcp-server (live Azure-infra-inspeksjon), bicep-mcp-server (IaC), azure-devops-mcp (work items/pipelines/repos). Detaljer: skills/ms-ai-advisor/references/architecture/recommended-mcp-servers.md.

Hooks (2)

Event Script Formål
SessionStart session-start-context.mjs Viser aktive utredninger, KB-ferskhet, onboarding-status, skill- + kurs-signaler (Spor C), skill-kvalitetssignaler (Spor D — skills under 90 %, fra cachet score-rapport) + AI Act-frister
Stop stop-assessment-reminder.mjs Påminnelse om ucommittede vurderinger, neste steg

Spor D-signalet leser den cachede scripts/kb-eval/data/skill-score-report.json (aldri live — buildReport leser ~400 ref-filer); gitignored/regenererbar via score-skill.mjs --write, så fraværende i fersk klon → kun synlig for en vedlikeholder, og kun for skills <90 %.

Secrets scanning consolidated to llm-security plugin.

Reference docs (read on demand)

  • Styrende sesjonsplan (R0R18): docs/plugin-roadmap-2026-07.md — sekvenserer alt gjenstående arbeid; les FØR ny arbeidssesjon startes
  • Utvikling, testing, KB-refresh-workflow: docs/development.md
  • Playground v3 (decision-builder + rapport-viewer): docs/playground.md
  • Recommended MCP servers (detail): skills/ms-ai-advisor/references/architecture/recommended-mcp-servers.md

Viktige frister (EU AI Act)

NB — Digital Omnibus (provisorisk): EU-rådet og Parlamentet ble 7. mai 2026 enige om å utsette høyrisiko-fristene (Digital Omnibus). Endringene trer i kraft først ved formell vedtakelse + publisering i Official Journal (ventet før 2026-08-02), så datoene under er foreløpige. Des. 2027 er en ytre grense — Kommisjonen kan fremskynde til 6 mnd etter at standarder/spesifikasjoner/veiledning er på plass. Kjør /architect:classify for systemspesifikk vurdering.

Frist Krav Status
2025-02-02 Forbudte AI-praksiser (Art. 5) Gjeldende
2025-08-02 GPAI-krav + governance/sanksjoner (Art. 99) Gjeldende
2026-08-02 Transparens (Art. 50): merking av syntetisk innhold gjelder Gjeldende
2026-12-02 Art. 50(2): frist for maskinlesbar merking i eksisterende generative systemer Overgang (Omnibus)
2027-12-02 Annex III høyrisiko (frittstående) — utsatt fra 2026-08-02 Provisorisk (Omnibus)
2028-08-02 Annex I høyrisiko (innebygd i regulerte produkter) Provisorisk (Omnibus)

Tilsynsmyndigheter: Datatilsynet (personvern), nasjonal AI-tilsynsmyndighet (under etablering), sektortilsyn.

Relaterte plugins (fremtidig)

Planlagte søsken-plugins: ms-rag-architect (RAG), ms-power-automate-architect, ms-azure-ai-architect, ms-foundry-architect, ms-copilot-studio-architect.