npm - @nitra/cursor - Versions diffs - 1.11.3 → 1.11.6 - Mend

@nitra/cursor 1.11.3 → 1.11.6

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (86) hide show

package/rules/text/text.mdc CHANGED Viewed

@@ -113,14 +113,14 @@ version: '1.26'
 **`package.json`:** скрипт **`lint-text`** і devDependencies **`@nitra/cspell-dict`** (**`^2.0.0`** або новіший у лінії 2.x) — з **2.0.0** у пакет транзитивно входять типові **`@cspell/dict-*`**, тому **не** додавай їх окремо в корінь. **`markdownlint-cli2`** викликай у `lint-text` лише через **`bunx markdownlint-cli2`**, не додавай пакет до devDependencies. **`v8r`** лише через **`bunx v8r`** (зазвичай **`bunx v8r`**), не в devDependencies. Окремий пакет **`markdownlint`** не потрібний.
-**shellcheck:** інструмент лише в **`PATH`** (як у **ga.mdc** для `lint-ga`), **не** додавай до `dependencies` / `devDependencies`. Якщо `shellcheck` відсутній — встанови локально (**macOS:** `brew install shellcheck`; **Debian/Ubuntu:** `sudo apt-get install -y shellcheck`; **Arch:** `sudo pacman -S shellcheck`). У **`lint-text`** після **`cspell`** викликай **`bun ./npm/scripts/run-shellcheck-text.mjs`** (у споживачі після синку — `node_modules/@nitra/cursor/scripts/run-shellcheck-text.mjs`): під капотом циклічно **`shellcheck -f diff`** і **`patch -p1`** для авто-виправлень, потім повний прогін **`shellcheck`** по всіх tracked `*.sh` (у git) або по `**/*.sh` без `node_modules`. Потрібен також **`patch`** у `PATH` (на macOS зазвичай уже є).
+**shellcheck:** інструмент лише в **`PATH`** (як у **ga.mdc** для `lint-ga`), **не** додавай до `dependencies` / `devDependencies`. Якщо `shellcheck` відсутній — встанови локально (**macOS:** `brew install shellcheck`; **Debian/Ubuntu:** `sudo apt-get install -y shellcheck`; **Arch:** `sudo pacman -S shellcheck`). Канонічний **`lint-text`** делегує до CLI **`n-cursor lint-text`** (бінарка з `node_modules/.bin/` пакету `@nitra/cursor`): після **`cspell .`** виконується **`runShellcheckText()`** з пакета — циклічно **`shellcheck -f diff`** і **`patch -p1`** для авто-виправлень, потім повний прогін **`shellcheck`** по всіх tracked `*.sh` (у git) або по `**/*.sh` без `node_modules`. Потрібен також **`patch`** у `PATH` (на macOS зазвичай уже є).
-У v8r **немає** прапорця тихого режиму; рекомендовано скрипт **`run-v8r.mjs`** з репозиторію пакета `@nitra/cursor` (`npm/scripts/run-v8r.mjs`): один виклик у `lint-text` — під капотом послідовні **`bunx v8r`** для кожного типу (**json**, **json5**, **yml**, **yaml**, **toml**), бо один процес v8r з кількома глобами падає з **98**, якщо хоч один glob порожній, і тоді інші розширення не перевіряються. Вивід при кодах **0** і **98** не показується. Каталог схем **`schemas/v8r-catalog.json`** пакета `@nitra/cursor` скрипт підставляє в v8r сам. За бажання можна передати власні glob-и аргументами скрипта. Шлях до скрипта: `./npm/scripts/…`, `./scripts/…` після копіювання, або `node_modules/@nitra/cursor/scripts/…`.
+У v8r **немає** прапорця тихого режиму; CLI-обгортка **`n-cursor lint-text`** на четвертому кроці викликає **`runV8rWithGlobs()`** з пакета (реалізація — `npm/rules/text/js/run-v8r.mjs`): під капотом послідовні **`bunx v8r`** для кожного типу (**json**, **json5**, **yml**, **yaml**, **toml**), бо один процес v8r з кількома глобами падає з **98**, якщо хоч один glob порожній, і тоді інші розширення не перевіряються. Вивід при кодах **0** і **98** не показується. Каталог схем **`schemas/v8r-catalog.json`** пакета `@nitra/cursor` обгортка підставляє в v8r сама.
 ```json title="package.json"
 {
   "scripts": {
-    "lint-text": "npx cspell . && bun ./npm/scripts/run-shellcheck-text.mjs && bunx markdownlint-cli2 --fix \"**/*.md\" \"**/*.mdc\" && bun ./npm/scripts/run-v8r.mjs"
+    "lint-text": "n-cursor lint-text"
   },
   "devDependencies": {
     "@nitra/cspell-dict": "^2.1.0"
@@ -239,7 +239,7 @@ jobs:
 ```json title="package.json"
 {
   "scripts": {
-    "lint-text": "npx cspell . && bun ./npm/scripts/run-shellcheck-text.mjs && bunx markdownlint-cli2 --fix \"**/*.md\" \"**/*.mdc\" && bun ./npm/scripts/run-v8r.mjs"
+    "lint-text": "n-cursor lint-text"
   },
   "devDependencies": {
     "@nitra/cspell-dict": "^2.1.0"
@@ -256,7 +256,7 @@ jobs:
 ```json title="package.json"
 {
   "scripts": {
-    "lint-text": "npx cspell . && bun ./npm/scripts/run-shellcheck-text.mjs && bunx markdownlint-cli2 --fix \"**/*.md\" \"**/*.mdc\" && bun ./npm/scripts/run-v8r.mjs"
+    "lint-text": "n-cursor lint-text"
   },
   "devDependencies": {
     "@nitra/cspell-dict": "^2.1.0"

package/schemas/v8r-catalog.json CHANGED Viewed

@@ -8,6 +8,12 @@
       "url": "https://unpkg.com/@nitra/cursor/schemas/n-cursor.json",
       "fileMatch": [".n-cursor.json", "**/.n-cursor.json", ".n-cursor.example.json", "**/.n-cursor.example.json"]
     },
+    {
+      "name": "rego-target.json",
+      "description": "Маніфест rego-полісі (npm/rules/<id>/policy/<name>/target.json) — які файли проєкту фідити в conftest",
+      "url": "https://unpkg.com/@nitra/cursor/schemas/target.json",
+      "fileMatch": ["npm/rules/*/policy/*/target.json", "rules/*/policy/*/target.json"]
+    },
     {
       "name": "schema-catalog",
       "description": "Каталог схем Schema Store (v8r-catalog.json у пакеті)",

package/scripts/auto-skills.mjs CHANGED Viewed

@@ -52,7 +52,7 @@ function parseSkillAutoSpec(text) {
  * Сканує `npm/skills/<id>/auto.md`. Скіли без `auto.md` або з нерозпізнаним
  * вмістом не потрапляють у результат — їх можна вмикати лише вручну в конфізі.
  * @param {string} [skillsDir] override для тестів
- * @returns {Record<string, SkillAutoSpec>}
+ * @returns {Record<string, SkillAutoSpec>} мапа `skillId → spec`
  */
 export function discoverSkillAutoActivation(skillsDir = SKILLS_DIR) {
   if (!existsSync(skillsDir)) return {}
@@ -75,9 +75,7 @@ const SKILL_AUTO_ACTIVATION = discoverSkillAutoActivation()
  * Стабільний алфавітний порядок скілів з автоактивацією. Експортовано для зворотної
  * сумісності (попередня версія мала жорстко прописаний `AUTO_SKILL_ORDER`).
  */
-export const AUTO_SKILL_ORDER = Object.freeze(
-  Object.keys(SKILL_AUTO_ACTIVATION).toSorted((a, b) => a.localeCompare(b))
-)
+export const AUTO_SKILL_ORDER = Object.freeze(Object.keys(SKILL_AUTO_ACTIVATION).toSorted((a, b) => a.localeCompare(b)))
 /**
  * Похідна view на `SKILL_AUTO_ACTIVATION`: лише скіли з rule-залежностями.
@@ -111,9 +109,7 @@ export function detectAutoSkills({ availableSkills, detectedRules, disableSkills
   for (const [skillId, spec] of Object.entries(SKILL_AUTO_ACTIVATION)) {
     if (!normalizedSkills.has(skillId) || disableSkillsSet.has(skillId)) continue
-    if ('always' in spec) {
-      detected.add(skillId)
-    } else if (spec.rules.every(d => detectedRulesSet.has(d))) {
+    if ('always' in spec || spec.rules.every(d => detectedRulesSet.has(d))) {
       detected.add(skillId)
     }
   }

package/scripts/utils/discover-checkable-rules.mjs CHANGED Viewed

@@ -32,8 +32,8 @@ const TEST_SUFFIX = '.test.mjs'
 /**
  * @typedef {object} CheckableRule
  * @property {string} id ідентифікатор правила (імʼя каталогу `rules/<id>/`)
- * @property {JsConcern[]} jsConcerns
- * @property {PolicyConcern[]} policyConcerns
+ * @property {JsConcern[]} jsConcerns JS-концерни правила (алфавітно)
+ * @property {PolicyConcern[]} policyConcerns policy-концерни правила (алфавітно)
  */
 /**
@@ -52,7 +52,8 @@ async function listJsConcerns(jsDir) {
   for (const entry of topLevel) {
     if (!entry.isDirectory() || entry.name === 'utils' || entry.name.startsWith('.')) continue
     const concernDir = join(jsDir, entry.name)
-    const files = (await readdir(concernDir))
+    const dirContents = await readdir(concernDir)
+    const files = dirContents
       .filter(n => CHECK_FILENAME_RE.test(n) && !n.endsWith(TEST_SUFFIX))
       .toSorted((a, b) => a.localeCompare(b))
     if (files.length > 0) {

package/scripts/utils/resolve-target-files.mjs CHANGED Viewed

@@ -61,7 +61,7 @@ async function walkAllRelative(root, ignorePaths) {
 /**
  * Витягує (або обчислює і кешує) список усіх файлів у дереві для заданого набору ignore-шляхів.
- * Кеш — мapа `signature → Promise<string[]>`, тож паралельні виклики одного й того ж набору
+ * Кеш — мапа `signature → Promise<string[]>`, тож паралельні виклики одного й того ж набору
  * чекають один обхід.
  * @param {string} root абсолютний корінь репозиторію
  * @param {string[]} ignorePaths абсолютні posix-шляхи виключених каталогів

package/scripts/utils/run-lint-step.mjs ADDED Viewed

@@ -0,0 +1,33 @@
+/**
+ * Спільний хелпер для CLI-обгорток `lint-<rule>`: запускає один крок ланцюжка з логуванням
+ * команди і прокидає stdout/stderr на користувацькі stream-и (`stdio: 'inherit'`), щоб виглядало
+ * як прямий виклик у shell.
+ *
+ * Використовується з `n-cursor lint-ga`, `n-cursor lint-text` та інших підкоманд, щоб не дублювати
+ * одну й ту саму обгортку у кожному `rules/<id>/js/lint.mjs` (jscpd-clone).
+ */
+import { spawnSync } from 'node:child_process'
+import { resolveCmd } from './resolve-cmd.mjs'
+/**
+ * Запускає один крок lint-обгортки: резолвить `cmd` у PATH і `spawnSync` із успадкованим stdio.
+ * @param {string} title заголовок для логу (наприклад `actionlint`)
+ * @param {string} cmd ім'я команди (`bunx`, `uvx`, `npx`, …)
+ * @param {string[]} args аргументи команди
+ * @returns {number} код виходу дочірнього процесу: 0 — OK, 127 — команда відсутня в PATH, інше — помилка
+ */
+export function runLintStep(title, cmd, args) {
+  console.log(`\n▶ ${title}: ${cmd} ${args.join(' ')}`)
+  const resolved = resolveCmd(cmd)
+  if (!resolved) {
+    console.error(`❌ ${cmd} не знайдено в PATH (${title}).`)
+    return 127
+  }
+  const r = spawnSync(resolved, args, { stdio: 'inherit', env: process.env })
+  if (r.error) {
+    console.error(`❌ Не вдалося запустити ${cmd}: ${r.error.message}`)
+    return 1
+  }
+  return r.status ?? 1
+}

package/scripts/utils/run-rule.mjs CHANGED Viewed

@@ -7,7 +7,7 @@
  *   2. **JS-концерни** — кожен `check*.mjs` у `js/<concern>/`. Concern `applies` теж може мати
  *      `check()` для друку контексту (його `applies()` уже відпрацював на кроці 1, він не повторюється).
  *   3. **Policy-концерни** — кожен `policy/<concern>/target.json` через `runConftestBatch`.
- *      Реcолвер `resolveTargetFiles` ділить cache (`walkCache`) між концернами.
+ *      Резолвер `resolveTargetFiles` ділить cache (`walkCache`) між концернами.
  *
  * Кожен concern має власний `createCheckReporter` — їхні exit-коди OR-яться в один на рівні правила.
  * Це дає той самий 0/1 контракт, що й попередня модель «один check.mjs на правило».
@@ -45,6 +45,7 @@ async function evaluateAppliesGate(bundledRulesDir, rule) {
   const concern = rule.jsConcerns.find(c => c.name === APPLIES_CONCERN_NAME)
   if (!concern || concern.files.length === 0) return true
   const path = resolveJsCheckPath(bundledRulesDir, rule.id, concern, concern.files[0])
+  // eslint-disable-next-line no-unsanitized/method -- path будується з discovered concern/file, які пройшли regex CHECK_FILENAME_RE
   const mod = await import(path)
   if (typeof mod.applies !== 'function') return true
   return Boolean(await mod.applies())
@@ -68,7 +69,8 @@ async function runPolicyConcern(bundledRulesDir, ruleId, concernName, walkCache)
   if (files.length === 0) {
     if (target.files.required && target.files.single) {
       const msg =
-        target.missingMessage ?? `${target.files.single} не існує — створи згідно ${ruleId}.mdc (${ruleId}.${concernName})`
+        target.missingMessage ??
+        `${target.files.single} не існує — створи згідно ${ruleId}.mdc (${ruleId}.${concernName})`
       reporter.fail(msg)
     }
     return reporter.getExitCode()
@@ -91,7 +93,7 @@ async function runPolicyConcern(bundledRulesDir, ruleId, concernName, walkCache)
 /**
  * Запускає одне правило: applies-гейт → JS-концерни → policy-концерни.
- * @param {import('./discover-checkable-rules.mjs').CheckableRule} rule
+ * @param {import('./discover-checkable-rules.mjs').CheckableRule} rule опис правила з discovery
  * @param {string} bundledRulesDir абсолютний шлях до `rules/`
  * @param {Map<string, Promise<string[]>>} walkCache shared cache (один на check-прогон)
  * @returns {Promise<number>} 0 — OK, 1 — є порушення в одному чи більше концернів

package/skills/abie-clean/SKILL.md CHANGED Viewed

@@ -131,15 +131,15 @@ RUN bun install && bun vite build --mode "prod-$BRANCH" --base="$BASE"
 Те саме стосується `nginx`-конфігів (`server_name`, `proxy_pass` з ru-доменами), `*.sh`-скриптів та `package.json` scripts (`build:ru`, `deploy:ru`, `prod-ru` тощо).
 ## 5. Переклади
 Замінити переклад з російської на англійську в @nitra/tfm, @nitra/tf та @nitra/tfm-node. Якщо англійська вже є, то прибираємо російську:
 Приклад БУЛО:
+```vue
 <template>
-    <h5>{{ t`Привіт` }}</h5>
+  <h5>{{ t`Привіт` }}</h5>
 </template>
 <script setup>
@@ -147,16 +147,18 @@ import tf from '@nitra/tf/webpack'
 // Translate
 const tr = {
-  'Привіт': 'Привет'
+  Привіт: 'Привет'
 }
 const t = tf.bind({ tr })
 </script>
+```
-СТАЛО
+СТАЛО:
+```vue
 <template>
-    <h5>{{ t`Привіт` }}</h5>
+  <h5>{{ t`Привіт` }}</h5>
 </template>
 <script setup>
@@ -164,19 +166,20 @@ import tf from '@nitra/tf/webpack'
 // Translate
 const tr = {
-  'Привіт': 'Hello'
+  Привіт: 'Hello'
 }
 const t = tf.bind({ tr })
 </script>
+```
 або
 import { tf } from '@nitra/tfm'
 const tr = {
-  Так: { ru: 'Да' },
-  Ні: { ru: 'Нет' }
+Так: { ru: 'Да' },
+Ні: { ru: 'Нет' }
 }
 на
@@ -184,11 +187,10 @@ const tr = {
 import { tf } from '@nitra/tfm'
 const tr = {
-  Так: { ru: 'Yes' },
-  Ні: { ru: 'No' }
+Так: { ru: 'Yes' },
+Ні: { ru: 'No' }
 }
 ## 6. Після очистки
 - Переконайся, що `kustomization.yaml` у кожній директорії `k8s/` не посилається на видалені overlay або файли.

package/skills/adr-normalize/SKILL.md CHANGED Viewed

@@ -51,7 +51,6 @@ description: >-
    Видалені файли — `delete`-операція. Нові файли `<slug>.md` — `rewrite`. Модифіковані clean-файли — `merge-into`.
 4. **Прийняти / відкотити:**
    - Прийняти все: `git add docs/adr/ && git commit -m "adr: normalize batch"`.
    - Відкотити конкретний файл: `git checkout -- docs/adr/<file>` (для `rewrite` цього мало — треба ще `git restore --staged` і `rm` нового).
    - Відкотити весь батч: `git checkout -- docs/adr/ && git clean -f docs/adr/` (видалить і untracked rewrite-результати).

package/skills/fix/SKILL.md CHANGED Viewed

@@ -36,17 +36,13 @@ bun i
 oxfmt .
 ```
-6. **Лінтери** — знайди в кореневому `package.json` всі скрипти з префіксом `lint-` і запусти кожен:
+6. **Лінт коду** — викликай скіл **`/n-lint`** (один канонічний прогон `bun run lint`):
 ```bash
-bun run lint-js
-bun run lint-text
-bun run lint-style
+bun run lint
 ```
-На помилках: auto-fix (якщо є), інакше правки в коді/конфігах; повторюй доки скрипт завершується з `0`.
-Підсумок: Перелічи запущені скрипти та зміни; опиши блокери, якщо лишились.
+Лінт-логіку (auto-fix, рефакторинг під `sonarjs/cognitive-complexity`, обмеження `cspell`/`jscpd`/`knip`, заборона паралельних запусків ESLint) **не дублюй** тут — вона повністю у скілі **`/n-lint`**. Цей скіл (`/n-fix`) відповідає лише за **структуру** проєкту (правила `.cursor/rules/` + `npx @nitra/cursor check`); за **чистоту коду** відповідає **`/n-lint`**.
 7. **Верифікація** — перевір що все виправлено:

package/rules/abie/policy/base_deployment_preem/base_deployment_preem_test.rego DELETED Viewed

@@ -1,60 +0,0 @@
-# Тести для `abie.base_deployment_preem`. Запуск:
-#   conftest verify -p npm/policy/abie/base_deployment_preem
-package abie.base_deployment_preem_test
-import rego.v1
-import data.abie.base_deployment_preem
-mk_deployment(node_selector) := {
-	"apiVersion": "apps/v1",
-	"kind": "Deployment",
-	"metadata": {"name": "api", "namespace": "dev"},
-	"spec": {"template": {"spec": object.union(
-		{"containers": [{"name": "main", "image": "x"}]},
-		{"nodeSelector": node_selector},
-	)}},
-}
-test_deny_no_node_selector if {
-	input_doc := {
-		"apiVersion": "apps/v1",
-		"kind": "Deployment",
-		"metadata": {"name": "api"},
-		"spec": {"template": {"spec": {"containers": [{"name": "main", "image": "x"}]}}},
-	}
-	count(base_deployment_preem.deny) > 0 with input as input_doc
-}
-test_deny_node_selector_without_preem if {
-	count(base_deployment_preem.deny) > 0 with input as mk_deployment({"role": "worker"})
-}
-test_deny_preem_false if {
-	count(base_deployment_preem.deny) > 0 with input as mk_deployment({"preem": false})
-}
-test_deny_preem_string_false if {
-	count(base_deployment_preem.deny) > 0 with input as mk_deployment({"preem": "false"})
-}
-test_allow_preem_boolean_true if {
-	count(base_deployment_preem.deny) == 0 with input as mk_deployment({"preem": true})
-}
-test_allow_preem_string_true if {
-	count(base_deployment_preem.deny) == 0 with input as mk_deployment({"preem": "true"})
-}
-test_allow_preem_string_uppercase_true if {
-	count(base_deployment_preem.deny) == 0 with input as mk_deployment({"preem": "TRUE"})
-}
-# Не Deployment — пакет не діє (дзеркало JS-предиката).
-test_allow_non_deployment if {
-	count(base_deployment_preem.deny) == 0 with input as {
-		"apiVersion": "v1",
-		"kind": "ConfigMap",
-		"metadata": {"name": "x"},
-	}
-}

package/rules/abie/policy/clean_merged_ignore_branches/clean_merged_ignore_branches_test.rego DELETED Viewed

@@ -1,48 +0,0 @@
-# Тести для `abie.clean_merged_ignore_branches`. Запуск:
-#   conftest verify -p npm/policy/abie/clean_merged_ignore_branches
-package abie.clean_merged_ignore_branches_test
-import rego.v1
-import data.abie.clean_merged_ignore_branches
-# Каркас workflow з одним job, що містить step із заданим with.
-mk_workflow(step_with) := {"jobs": {"cleanup": {"steps": [{
-	"uses": "phpdocker-io/github-actions-delete-abandoned-branches@v2",
-	"with": step_with,
-}]}}}
-other_step_workflow := {"jobs": {"cleanup": {"steps": [{"uses": "actions/checkout@v6"}]}}}
-# Workflow без потрібного кроку.
-test_deny_step_missing if {
-	count(clean_merged_ignore_branches.deny) > 0 with input as other_step_workflow
-}
-test_deny_ignore_branches_missing if {
-	count(clean_merged_ignore_branches.deny) > 0 with input as mk_workflow({})
-}
-test_deny_missing_required_token if {
-	count(clean_merged_ignore_branches.deny) > 0 with input as mk_workflow({"ignore_branches": "dev"})
-}
-test_deny_completely_wrong_tokens if {
-	count(clean_merged_ignore_branches.deny) > 0 with input as mk_workflow({"ignore_branches": "main,develop"})
-}
-test_allow_required_tokens if {
-	count(clean_merged_ignore_branches.deny) == 0 with input as mk_workflow({"ignore_branches": "dev,ua"})
-}
-# Регістронезалежне порівняння і пропуск пробілів.
-test_allow_uppercase_with_spaces if {
-	count(clean_merged_ignore_branches.deny) == 0 with input as mk_workflow({"ignore_branches": " DEV , UA "})
-}
-extra_branches_workflow := mk_workflow({"ignore_branches": "dev,ua,main,release/*"})
-# Додаткові гілки після обов'язкових — дозволено.
-test_allow_extra_branches if {
-	count(clean_merged_ignore_branches.deny) == 0 with input as extra_branches_workflow
-}

package/rules/abie/policy/health_check_policy/health_check_policy_test.rego DELETED Viewed

@@ -1,99 +0,0 @@
-# Тести для `abie.health_check_policy`. Запуск:
-#   conftest verify -p npm/policy/abie/health_check_policy
-package abie.health_check_policy_test
-import rego.v1
-import data.abie.health_check_policy
-valid_hcp := {
-	"apiVersion": "networking.gke.io/v1",
-	"kind": "HealthCheckPolicy",
-	"metadata": {"name": "api"},
-	"spec": {
-		"default": {"config": {
-			"type": "HTTP",
-			"httpHealthCheck": {"requestPath": "/healthz", "port": 8080},
-		}},
-		"targetRef": {"group": "", "kind": "Service", "name": "api-hl"},
-	},
-}
-# ── happy path ────────────────────────────────────────────────────────────
-test_allow_canonical if {
-	count(health_check_policy.deny) == 0 with input as valid_hcp
-}
-# ── apiVersion ────────────────────────────────────────────────────────────
-test_deny_wrong_api_version if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/apiVersion", "value": "networking.gke.io/v1beta1"}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── metadata.name ─────────────────────────────────────────────────────────
-test_deny_empty_name if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/metadata/name", "value": ""}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── spec.default.config.type ──────────────────────────────────────────────
-test_deny_config_type_not_http if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/spec/default/config/type", "value": "TCP"}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── requestPath ───────────────────────────────────────────────────────────
-test_deny_empty_request_path if {
-	bad := json.patch(valid_hcp, [{
-		"op": "replace",
-		"path": "/spec/default/config/httpHealthCheck/requestPath",
-		"value": "",
-	}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-test_deny_request_path_without_slash if {
-	bad := json.patch(valid_hcp, [{
-		"op": "replace",
-		"path": "/spec/default/config/httpHealthCheck/requestPath",
-		"value": "healthz",
-	}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── port ──────────────────────────────────────────────────────────────────
-test_deny_port_not_8080 if {
-	bad := json.patch(valid_hcp, [{
-		"op": "replace",
-		"path": "/spec/default/config/httpHealthCheck/port",
-		"value": 9090,
-	}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── targetRef ─────────────────────────────────────────────────────────────
-test_deny_target_ref_kind_not_service if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/spec/targetRef/kind", "value": "Gateway"}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-test_deny_target_ref_name_without_hl if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/spec/targetRef/name", "value": "api"}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# Не HCP — пакет не діє.
-test_allow_other_kind if {
-	count(health_check_policy.deny) == 0 with input as {
-		"apiVersion": "v1",
-		"kind": "ConfigMap",
-		"metadata": {"name": "x"},
-	}
-}

package/rules/abie/policy/http_route_base/http_route_base_test.rego DELETED Viewed

@@ -1,64 +0,0 @@
-# Тести для `abie.http_route_base`. Запуск:
-#   conftest verify -p npm/policy/abie/http_route_base
-package abie.http_route_base_test
-import rego.v1
-import data.abie.http_route_base
-mk_route(hostnames) := {
-	"apiVersion": "gateway.networking.k8s.io/v1",
-	"kind": "HTTPRoute",
-	"metadata": {"name": "r", "namespace": "dev"},
-	"spec": {"hostnames": hostnames},
-}
-# ── allow ────────────────────────────────────────────────────────────────
-test_allow_apex if {
-	count(http_route_base.deny) == 0 with input as mk_route(["aiml.live"])
-}
-test_allow_subdomain if {
-	count(http_route_base.deny) == 0 with input as mk_route(["api.aiml.live"])
-}
-test_allow_wildcard if {
-	count(http_route_base.deny) == 0 with input as mk_route(["*.aiml.live"])
-}
-test_allow_uppercase_apex if {
-	count(http_route_base.deny) == 0 with input as mk_route(["AIML.LIVE"])
-}
-test_allow_multiple_subdomains if {
-	count(http_route_base.deny) == 0 with input as mk_route(["api.aiml.live", "admin.aiml.live"])
-}
-# ── deny ─────────────────────────────────────────────────────────────────
-test_deny_other_apex if {
-	count(http_route_base.deny) > 0 with input as mk_route(["example.com"])
-}
-test_deny_wrong_subdomain if {
-	count(http_route_base.deny) > 0 with input as mk_route(["api.example.com"])
-}
-test_deny_mixed_one_bad if {
-	count(http_route_base.deny) > 0 with input as mk_route(["api.aiml.live", "evil.com"])
-}
-test_deny_aiml_live_substring if {
-	# "aiml.live.example.com" не має закінчуватись на ".aiml.live" — це інший домен.
-	count(http_route_base.deny) > 0 with input as mk_route(["aiml.live.example.com"])
-}
-# Не HTTPRoute — пакет не діє.
-test_allow_non_httproute if {
-	count(http_route_base.deny) == 0 with input as {
-		"apiVersion": "v1",
-		"kind": "Service",
-		"metadata": {"name": "x"},
-	}
-}