원클릭으로
nav-architecture-review
Generer Architecture Decision Records (ADR) med flerperspektiv-review tilpasset Nav
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
메뉴
Generer Architecture Decision Records (ADR) med flerperspektiv-review tilpasset Nav
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
SOC 직업 분류 기준
| name | nav-architecture-review |
| description | Generer Architecture Decision Records (ADR) med flerperspektiv-review tilpasset Nav |
| license | MIT |
| metadata | {"domain":"general","tags":"architecture adr review planning"} |
Generer et Architecture Decision Record (ADR) med review fra tre perspektiver: arkitektur, sikkerhet og plattform. Følger Navs Architecture Advice Process.
Still disse spørsmålene:
Evaluer fra tre perspektiver. For hvert perspektiv: identifiser bekymringer, risiko og anbefalinger.
Dypere sikkerhetsgjennomgang: For trusselmodellering, OWASP-sjekklister og compliance-vurderinger, delegér til
@security-champion-agentsom har komplett sikkerhetsmateriale.
Identifiser minst to alternativer:
| Alternativ | Fordeler | Ulemper | Nav-vurdering |
|---|---|---|---|
| A: [valgt] | ... | ... | ... |
| B: [forkastet] | ... | ... | ... |
| C: Gjøre ingenting | ... | ... | ... |
Bruk malen fra adr-template.md.
# ADR-{nummer}: {tittel}
**Dato:** {dato}
**Status:** Foreslått | Godkjent | Forkastet | Erstattet av ADR-{n}
**Beslutningstakere:** {team/personer}
## Kontekst
{Hva er problemet/muligheten? Hvorfor må vi ta en beslutning nå?}
## Beslutning
{Hva har vi besluttet å gjøre?}
## Alternativer vurdert
### Alternativ A: {navn} (valgt)
- **Fordeler:** ...
- **Ulemper:** ...
- **Nav-vurdering:** ...
### Alternativ B: {navn}
- **Fordeler:** ...
- **Ulemper:** ...
- **Nav-vurdering:** ...
## Nav-spesifikke vurderinger
### Sikkerhet
- Dataklassifisering: {nivå}
- Auth-mekanisme: {valgt mekanisme}
- PII-håndtering: {strategi}
### Plattform
- Nais-konfigurasjon: {endringer}
- Ressursbehov: {estimat}
- Observerbarhet: {strategi}
### Team-påvirkning
- Berørte team: {liste}
- Migrasjonsstrategi: {plan}
- Tilbakerulle-strategi: {plan}
### Migrasjon (ved endring av eksisterende system)
- Bakoverkompatibilitet: {vurdering}
- Utrullingsstrategi: {big bang / gradvis / parallell}
- Feature toggle: {toggle-navn og strategi}
- Rollback-trigger: {hva utløser rollback}
- Exit criteria: {når er migreringen ferdig}
- Dekommisjonering: {plan for gammel løsning}
## Konsekvenser
### Positive
- ...
### Negative
- ...
### Risiko
- ...
## Aksjonspunkter
- [ ] {konkret oppgave med eier}
Avslutt alltid med konkrete aksjonspunkter:
Se nav-principles.md for detaljerte prinsipper.
Kort oppsummert:
Bruk denne strukturen til å identifisere, dokumentere og prioritere teknisk gjeld. Spesielt nyttig ved modernisering og refaktorering.
Still disse spørsmålene for å finne teknisk gjeld:
| Område | Spørsmål |
|---|---|
| Avhengigheter | Finnes det utdaterte avhengigheter med kjente sårbarheter? |
| Arkitektur | Er det moduler med uklare ansvarsområder eller tett kobling? |
| Kode | Finnes det duplisert logikk, store klasser/filer, eller manglende abstraksjoner? |
| Tester | Er testdekningen lav i kritisk forretningslogikk? Mangler integrasjonstester? |
| Infrastruktur | Brukes utdatert base image, mangler observerbarhet, eller er CI/CD treg? |
| Dokumentasjon | Mangler ADR-er for viktige beslutninger? Er runbooks utdaterte? |
| Sikkerhet | Er auth-mekanismen oppdatert? Logges PII? |
Prioriter gjeldsposter med tre dimensjoner:
Prioritet = Alvorlighetsgrad × Frekvens × Nedslagsfelt
Alvorlighetsgrad (1-3):
1 = Irriterende men håndterbart
2 = Bremser utvikling merkbart
3 = Blokkerer ny funksjonalitet eller utgjør sikkerhetsrisiko
Frekvens (1-3):
1 = Sjeldent (årlig)
2 = Regelmessig (månedlig)
3 = Ofte (ukentlig eller daglig)
Nedslagsfelt (1-3):
1 = Én komponent
2 = Flere komponenter i samme tjeneste
3 = På tvers av tjenester/team
| # | Gjeldspost | Alv. | Frekv. | Nedslagsfelt | Prioritet | Anbefalt tiltak |
| --- | --------------------------------------- | ---- | ------ | ------------ | --------- | --------------------------------- |
| G1 | Utdatert auth-bibliotek | 3 | 3 | 2 | 18 | Oppgrader til nyeste navikt/oasis |
| G2 | Manglende testdekning i beregningsmodul | 2 | 3 | 1 | 6 | Skriv karakteriseringstester |
| G3 | Duplisert valideringslogikk | 1 | 2 | 2 | 4 | Ekstraher til felles modul |
Leverabel: Gjeldstabell med prioritert rekkefølge og anbefalt tiltak per post.
Generer conventional commit-meldinger med Nav-relevante scopes og breaking change-format
Expert builder for the Aksel design system (Nav / @navikt) React components, design tokens, layout primitives, theming (light/dark), icons, CSS, the Tailwind preset, version migrations, and Figma-to-code. Trigger on any frontend UI task that mentions Aksel, Nav/Navikt, "designsystemet", or @navikt/ds-* / @navikt/aksel-* packages — or that asks to add, create, build, or refactor a component (button, input, modal, table, alert, card, form) or layout, or to implement a design from Figma (a pasted figma.com/design/...?node-id link, "implement this design", "build this from Figma", design-to-code). Strong signals "using/with aksel", "@navikt/ds-react", "design system", a pasted figma.com link. If the work is frontend UI and there is any Aksel signal, invoke this skill unless the user explicitly opts out.
Nais-deployment, GCP-ressurser, pod-lifecycle og feilsøking på plattformen
Azure AD, TokenX, ID-porten, Maskinporten og JWT-validering for Nav-applikasjoner
Strukturert intervju som avdekker blindsoner i Nav-prosjekter — personvern, auth, avhengigheter og observerbarhet
Arkitekturplanlegging med beslutningstrær for auth, kommunikasjon, database og Nais-konfigurasjon