بنقرة واحدة
nav-architecture-review
Generer Architecture Decision Records (ADR) med flerperspektiv-review tilpasset Nav
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
القائمة
Generer Architecture Decision Records (ADR) med flerperspektiv-review tilpasset Nav
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
استنادا إلى تصنيف SOC المهني
| name | nav-architecture-review |
| description | Generer Architecture Decision Records (ADR) med flerperspektiv-review tilpasset Nav |
| license | MIT |
| metadata | {"domain":"general","tags":"architecture adr review planning"} |
Generer et Architecture Decision Record (ADR) med review fra tre perspektiver: arkitektur, sikkerhet og plattform. Følger Navs Architecture Advice Process.
Still disse spørsmålene:
Evaluer fra tre perspektiver. For hvert perspektiv: identifiser bekymringer, risiko og anbefalinger.
Dypere sikkerhetsgjennomgang: For trusselmodellering, OWASP-sjekklister og compliance-vurderinger, delegér til
@security-champion-agentsom har komplett sikkerhetsmateriale.
Identifiser minst to alternativer:
| Alternativ | Fordeler | Ulemper | Nav-vurdering |
|---|---|---|---|
| A: [valgt] | ... | ... | ... |
| B: [forkastet] | ... | ... | ... |
| C: Gjøre ingenting | ... | ... | ... |
Bruk malen fra adr-template.md.
# ADR-{nummer}: {tittel}
**Dato:** {dato}
**Status:** Foreslått | Godkjent | Forkastet | Erstattet av ADR-{n}
**Beslutningstakere:** {team/personer}
## Kontekst
{Hva er problemet/muligheten? Hvorfor må vi ta en beslutning nå?}
## Beslutning
{Hva har vi besluttet å gjøre?}
## Alternativer vurdert
### Alternativ A: {navn} (valgt)
- **Fordeler:** ...
- **Ulemper:** ...
- **Nav-vurdering:** ...
### Alternativ B: {navn}
- **Fordeler:** ...
- **Ulemper:** ...
- **Nav-vurdering:** ...
## Nav-spesifikke vurderinger
### Sikkerhet
- Dataklassifisering: {nivå}
- Auth-mekanisme: {valgt mekanisme}
- PII-håndtering: {strategi}
### Plattform
- Nais-konfigurasjon: {endringer}
- Ressursbehov: {estimat}
- Observerbarhet: {strategi}
### Team-påvirkning
- Berørte team: {liste}
- Migrasjonsstrategi: {plan}
- Tilbakerulle-strategi: {plan}
### Migrasjon (ved endring av eksisterende system)
- Bakoverkompatibilitet: {vurdering}
- Utrullingsstrategi: {big bang / gradvis / parallell}
- Feature toggle: {toggle-navn og strategi}
- Rollback-trigger: {hva utløser rollback}
- Exit criteria: {når er migreringen ferdig}
- Dekommisjonering: {plan for gammel løsning}
## Konsekvenser
### Positive
- ...
### Negative
- ...
### Risiko
- ...
## Aksjonspunkter
- [ ] {konkret oppgave med eier}
Avslutt alltid med konkrete aksjonspunkter:
Se nav-principles.md for detaljerte prinsipper.
Kort oppsummert:
Bruk denne strukturen til å identifisere, dokumentere og prioritere teknisk gjeld. Spesielt nyttig ved modernisering og refaktorering.
Still disse spørsmålene for å finne teknisk gjeld:
| Område | Spørsmål |
|---|---|
| Avhengigheter | Finnes det utdaterte avhengigheter med kjente sårbarheter? |
| Arkitektur | Er det moduler med uklare ansvarsområder eller tett kobling? |
| Kode | Finnes det duplisert logikk, store klasser/filer, eller manglende abstraksjoner? |
| Tester | Er testdekningen lav i kritisk forretningslogikk? Mangler integrasjonstester? |
| Infrastruktur | Brukes utdatert base image, mangler observerbarhet, eller er CI/CD treg? |
| Dokumentasjon | Mangler ADR-er for viktige beslutninger? Er runbooks utdaterte? |
| Sikkerhet | Er auth-mekanismen oppdatert? Logges PII? |
Prioriter gjeldsposter med tre dimensjoner:
Prioritet = Alvorlighetsgrad × Frekvens × Nedslagsfelt
Alvorlighetsgrad (1-3):
1 = Irriterende men håndterbart
2 = Bremser utvikling merkbart
3 = Blokkerer ny funksjonalitet eller utgjør sikkerhetsrisiko
Frekvens (1-3):
1 = Sjeldent (årlig)
2 = Regelmessig (månedlig)
3 = Ofte (ukentlig eller daglig)
Nedslagsfelt (1-3):
1 = Én komponent
2 = Flere komponenter i samme tjeneste
3 = På tvers av tjenester/team
| # | Gjeldspost | Alv. | Frekv. | Nedslagsfelt | Prioritet | Anbefalt tiltak |
| --- | --------------------------------------- | ---- | ------ | ------------ | --------- | --------------------------------- |
| G1 | Utdatert auth-bibliotek | 3 | 3 | 2 | 18 | Oppgrader til nyeste navikt/oasis |
| G2 | Manglende testdekning i beregningsmodul | 2 | 3 | 1 | 6 | Skriv karakteriseringstester |
| G3 | Duplisert valideringslogikk | 1 | 2 | 2 | 4 | Ekstraher til felles modul |
Leverabel: Gjeldstabell med prioritert rekkefølge og anbefalt tiltak per post.
Generer conventional commit-meldinger med Nav-relevante scopes og breaking change-format
Expert builder for the Aksel design system (Nav / @navikt) React components, design tokens, layout primitives, theming (light/dark), icons, CSS, the Tailwind preset, version migrations, and Figma-to-code. Trigger on any frontend UI task that mentions Aksel, Nav/Navikt, "designsystemet", or @navikt/ds-* / @navikt/aksel-* packages — or that asks to add, create, build, or refactor a component (button, input, modal, table, alert, card, form) or layout, or to implement a design from Figma (a pasted figma.com/design/...?node-id link, "implement this design", "build this from Figma", design-to-code). Strong signals "using/with aksel", "@navikt/ds-react", "design system", a pasted figma.com link. If the work is frontend UI and there is any Aksel signal, invoke this skill unless the user explicitly opts out.
Nais-deployment, GCP-ressurser, pod-lifecycle og feilsøking på plattformen
Azure AD, TokenX, ID-porten, Maskinporten og JWT-validering for Nav-applikasjoner
Strukturert intervju som avdekker blindsoner i Nav-prosjekter — personvern, auth, avhengigheter og observerbarhet
Arkitekturplanlegging med beslutningstrær for auth, kommunikasjon, database og Nais-konfigurasjon