npm - @nitra/cursor - Versions diffs - 1.11.4 → 1.11.6 - Mend

@nitra/cursor 1.11.4 → 1.11.6

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (66) hide show

package/rules/text/js/lint.mjs ADDED Viewed

@@ -0,0 +1,34 @@
+/**
+ * CLI-обгортка над канонічним `lint-text` (text.mdc): послідовно
+ *   1) `cspell .` — перевірка правопису з `@nitra/cspell-dict`;
+ *   2) `runShellcheckText()` — авто-фікс і фінальна перевірка `*.sh` через `shellcheck`;
+ *   3) `bunx markdownlint-cli2 --fix "**\/*.md" "**\/*.mdc"` — авто-фікс Markdown;
+ *   4) `runV8rWithGlobs()` — schema-валідація json/json5/yaml/yml/toml через v8r з каталогом `@nitra/cursor`.
+ *
+ * Перший ненульовий код з ланцюжка повертається як код виходу; наступні кроки не запускаються.
+ * Експортовано як `runLintTextCli` — використовується з `bin/n-cursor.js` як підкоманда `lint-text`.
+ */
+import { runLintStep } from '../../../scripts/utils/run-lint-step.mjs'
+import { runShellcheckText } from './run-shellcheck.mjs'
+import { runV8rWithGlobs } from './run-v8r.mjs'
+/**
+ * Виконує канонічний `lint-text`: cspell → run-shellcheck → markdownlint-cli2 → run-v8r.
+ * Першу помилку повертаємо як код виходу; наступні кроки не запускаються.
+ * Усі кроки синхронні (`spawnSync` + sync-ентрі з пакета), тому функція не async.
+ * @returns {number} 0 — все OK, інакше — код першого кроку, що впав
+ */
+export function runLintTextCli() {
+  const cspellCode = runLintStep('cspell', 'npx', ['cspell', '.'])
+  if (cspellCode !== 0) return cspellCode
+  console.log('\n▶ shellcheck (авто-фікс + фінальна перевірка *.sh)')
+  const shellcheckCode = runShellcheckText()
+  if (shellcheckCode !== 0) return shellcheckCode
+  const markdownlintCode = runLintStep('markdownlint', 'bunx', ['markdownlint-cli2', '--fix', '**/*.md', '**/*.mdc'])
+  if (markdownlintCode !== 0) return markdownlintCode
+  console.log('\n▶ v8r (schema-валідація json/json5/yaml/yml/toml)')
+  return runV8rWithGlobs()
+}

package/rules/text/js/run-shellcheck.mjs CHANGED Viewed

@@ -82,7 +82,7 @@ export function listShellScriptPaths(cwd) {
         return []
       }
       const files = ls.stdout.split('\0').filter(Boolean)
-      return new Set(files).toSorted()
+      return [...new Set(files)].toSorted()
     }
   }
@@ -90,7 +90,7 @@ export function listShellScriptPaths(cwd) {
     cwd,
     exclude: p => p.includes('node_modules') || p.startsWith(`node_modules/`) || p.split('/').includes('node_modules')
   })
-  return new Set(fromGlob.map(p => p.replaceAll('\\', '/'))).toSorted()
+  return [...new Set(fromGlob.map(p => p.replaceAll('\\', '/')))].toSorted()
 }
 /**

package/rules/text/js/run-v8r.mjs CHANGED Viewed

@@ -24,8 +24,8 @@ import { resolveCmd } from '../../../scripts/utils/resolve-cmd.mjs'
 /** Типові glob-и для форматів, які обробляє v8r (див. опис CLI v8r). */
 export const DEFAULT_V8R_GLOBS = ['**/*.json', '**/*.json5', '**/*.yml', '**/*.yaml', '**/*.toml']
-/** Абсолютний шлях до `schemas/v8r-catalog.json` поруч з цим скриптом у пакеті `@nitra/cursor`. */
-export const V8R_CATALOG_PATH = join(dirname(fileURLToPath(import.meta.url)), '../schemas/v8r-catalog.json')
+/** Абсолютний шлях до `schemas/v8r-catalog.json` у корені пакета `@nitra/cursor` (`npm/schemas/`). */
+export const V8R_CATALOG_PATH = join(dirname(fileURLToPath(import.meta.url)), '../../../schemas/v8r-catalog.json')
 /**
  * Повертає шлях до каталогу схем v8r для пакета (для тестів і діагностики).

package/rules/text/text.mdc CHANGED Viewed

@@ -113,14 +113,14 @@ version: '1.26'
 **`package.json`:** скрипт **`lint-text`** і devDependencies **`@nitra/cspell-dict`** (**`^2.0.0`** або новіший у лінії 2.x) — з **2.0.0** у пакет транзитивно входять типові **`@cspell/dict-*`**, тому **не** додавай їх окремо в корінь. **`markdownlint-cli2`** викликай у `lint-text` лише через **`bunx markdownlint-cli2`**, не додавай пакет до devDependencies. **`v8r`** лише через **`bunx v8r`** (зазвичай **`bunx v8r`**), не в devDependencies. Окремий пакет **`markdownlint`** не потрібний.
-**shellcheck:** інструмент лише в **`PATH`** (як у **ga.mdc** для `lint-ga`), **не** додавай до `dependencies` / `devDependencies`. Якщо `shellcheck` відсутній — встанови локально (**macOS:** `brew install shellcheck`; **Debian/Ubuntu:** `sudo apt-get install -y shellcheck`; **Arch:** `sudo pacman -S shellcheck`). У **`lint-text`** після **`cspell`** викликай **`bun ./npm/scripts/run-shellcheck-text.mjs`** (у споживачі після синку — `node_modules/@nitra/cursor/scripts/run-shellcheck-text.mjs`): під капотом циклічно **`shellcheck -f diff`** і **`patch -p1`** для авто-виправлень, потім повний прогін **`shellcheck`** по всіх tracked `*.sh` (у git) або по `**/*.sh` без `node_modules`. Потрібен також **`patch`** у `PATH` (на macOS зазвичай уже є).
+**shellcheck:** інструмент лише в **`PATH`** (як у **ga.mdc** для `lint-ga`), **не** додавай до `dependencies` / `devDependencies`. Якщо `shellcheck` відсутній — встанови локально (**macOS:** `brew install shellcheck`; **Debian/Ubuntu:** `sudo apt-get install -y shellcheck`; **Arch:** `sudo pacman -S shellcheck`). Канонічний **`lint-text`** делегує до CLI **`n-cursor lint-text`** (бінарка з `node_modules/.bin/` пакету `@nitra/cursor`): після **`cspell .`** виконується **`runShellcheckText()`** з пакета — циклічно **`shellcheck -f diff`** і **`patch -p1`** для авто-виправлень, потім повний прогін **`shellcheck`** по всіх tracked `*.sh` (у git) або по `**/*.sh` без `node_modules`. Потрібен також **`patch`** у `PATH` (на macOS зазвичай уже є).
-У v8r **немає** прапорця тихого режиму; рекомендовано скрипт **`run-v8r.mjs`** з репозиторію пакета `@nitra/cursor` (`npm/scripts/run-v8r.mjs`): один виклик у `lint-text` — під капотом послідовні **`bunx v8r`** для кожного типу (**json**, **json5**, **yml**, **yaml**, **toml**), бо один процес v8r з кількома глобами падає з **98**, якщо хоч один glob порожній, і тоді інші розширення не перевіряються. Вивід при кодах **0** і **98** не показується. Каталог схем **`schemas/v8r-catalog.json`** пакета `@nitra/cursor` скрипт підставляє в v8r сам. За бажання можна передати власні glob-и аргументами скрипта. Шлях до скрипта: `./npm/scripts/…`, `./scripts/…` після копіювання, або `node_modules/@nitra/cursor/scripts/…`.
+У v8r **немає** прапорця тихого режиму; CLI-обгортка **`n-cursor lint-text`** на четвертому кроці викликає **`runV8rWithGlobs()`** з пакета (реалізація — `npm/rules/text/js/run-v8r.mjs`): під капотом послідовні **`bunx v8r`** для кожного типу (**json**, **json5**, **yml**, **yaml**, **toml**), бо один процес v8r з кількома глобами падає з **98**, якщо хоч один glob порожній, і тоді інші розширення не перевіряються. Вивід при кодах **0** і **98** не показується. Каталог схем **`schemas/v8r-catalog.json`** пакета `@nitra/cursor` обгортка підставляє в v8r сама.
 ```json title="package.json"
 {
   "scripts": {
-    "lint-text": "npx cspell . && bun ./npm/scripts/run-shellcheck-text.mjs && bunx markdownlint-cli2 --fix \"**/*.md\" \"**/*.mdc\" && bun ./npm/scripts/run-v8r.mjs"
+    "lint-text": "n-cursor lint-text"
   },
   "devDependencies": {
     "@nitra/cspell-dict": "^2.1.0"
@@ -239,7 +239,7 @@ jobs:
 ```json title="package.json"
 {
   "scripts": {
-    "lint-text": "npx cspell . && bun ./npm/scripts/run-shellcheck-text.mjs && bunx markdownlint-cli2 --fix \"**/*.md\" \"**/*.mdc\" && bun ./npm/scripts/run-v8r.mjs"
+    "lint-text": "n-cursor lint-text"
   },
   "devDependencies": {
     "@nitra/cspell-dict": "^2.1.0"
@@ -256,7 +256,7 @@ jobs:
 ```json title="package.json"
 {
   "scripts": {
-    "lint-text": "npx cspell . && bun ./npm/scripts/run-shellcheck-text.mjs && bunx markdownlint-cli2 --fix \"**/*.md\" \"**/*.mdc\" && bun ./npm/scripts/run-v8r.mjs"
+    "lint-text": "n-cursor lint-text"
   },
   "devDependencies": {
     "@nitra/cspell-dict": "^2.1.0"

package/schemas/v8r-catalog.json CHANGED Viewed

@@ -8,6 +8,12 @@
       "url": "https://unpkg.com/@nitra/cursor/schemas/n-cursor.json",
       "fileMatch": [".n-cursor.json", "**/.n-cursor.json", ".n-cursor.example.json", "**/.n-cursor.example.json"]
     },
+    {
+      "name": "rego-target.json",
+      "description": "Маніфест rego-полісі (npm/rules/<id>/policy/<name>/target.json) — які файли проєкту фідити в conftest",
+      "url": "https://unpkg.com/@nitra/cursor/schemas/target.json",
+      "fileMatch": ["npm/rules/*/policy/*/target.json", "rules/*/policy/*/target.json"]
+    },
     {
       "name": "schema-catalog",
       "description": "Каталог схем Schema Store (v8r-catalog.json у пакеті)",

package/scripts/auto-skills.mjs CHANGED Viewed

@@ -109,9 +109,7 @@ export function detectAutoSkills({ availableSkills, detectedRules, disableSkills
   for (const [skillId, spec] of Object.entries(SKILL_AUTO_ACTIVATION)) {
     if (!normalizedSkills.has(skillId) || disableSkillsSet.has(skillId)) continue
-    if ('always' in spec) {
-      detected.add(skillId)
-    } else if (spec.rules.every(d => detectedRulesSet.has(d))) {
+    if ('always' in spec || spec.rules.every(d => detectedRulesSet.has(d))) {
       detected.add(skillId)
     }
   }

package/scripts/utils/resolve-target-files.mjs CHANGED Viewed

@@ -61,7 +61,7 @@ async function walkAllRelative(root, ignorePaths) {
 /**
  * Витягує (або обчислює і кешує) список усіх файлів у дереві для заданого набору ignore-шляхів.
- * Кеш — мapа `signature → Promise<string[]>`, тож паралельні виклики одного й того ж набору
+ * Кеш — мапа `signature → Promise<string[]>`, тож паралельні виклики одного й того ж набору
  * чекають один обхід.
  * @param {string} root абсолютний корінь репозиторію
  * @param {string[]} ignorePaths абсолютні posix-шляхи виключених каталогів

package/scripts/utils/run-lint-step.mjs ADDED Viewed

@@ -0,0 +1,33 @@
+/**
+ * Спільний хелпер для CLI-обгорток `lint-<rule>`: запускає один крок ланцюжка з логуванням
+ * команди і прокидає stdout/stderr на користувацькі stream-и (`stdio: 'inherit'`), щоб виглядало
+ * як прямий виклик у shell.
+ *
+ * Використовується з `n-cursor lint-ga`, `n-cursor lint-text` та інших підкоманд, щоб не дублювати
+ * одну й ту саму обгортку у кожному `rules/<id>/js/lint.mjs` (jscpd-clone).
+ */
+import { spawnSync } from 'node:child_process'
+import { resolveCmd } from './resolve-cmd.mjs'
+/**
+ * Запускає один крок lint-обгортки: резолвить `cmd` у PATH і `spawnSync` із успадкованим stdio.
+ * @param {string} title заголовок для логу (наприклад `actionlint`)
+ * @param {string} cmd ім'я команди (`bunx`, `uvx`, `npx`, …)
+ * @param {string[]} args аргументи команди
+ * @returns {number} код виходу дочірнього процесу: 0 — OK, 127 — команда відсутня в PATH, інше — помилка
+ */
+export function runLintStep(title, cmd, args) {
+  console.log(`\n▶ ${title}: ${cmd} ${args.join(' ')}`)
+  const resolved = resolveCmd(cmd)
+  if (!resolved) {
+    console.error(`❌ ${cmd} не знайдено в PATH (${title}).`)
+    return 127
+  }
+  const r = spawnSync(resolved, args, { stdio: 'inherit', env: process.env })
+  if (r.error) {
+    console.error(`❌ Не вдалося запустити ${cmd}: ${r.error.message}`)
+    return 1
+  }
+  return r.status ?? 1
+}

package/scripts/utils/run-rule.mjs CHANGED Viewed

@@ -7,7 +7,7 @@
  *   2. **JS-концерни** — кожен `check*.mjs` у `js/<concern>/`. Concern `applies` теж може мати
  *      `check()` для друку контексту (його `applies()` уже відпрацював на кроці 1, він не повторюється).
  *   3. **Policy-концерни** — кожен `policy/<concern>/target.json` через `runConftestBatch`.
- *      Реcолвер `resolveTargetFiles` ділить cache (`walkCache`) між концернами.
+ *      Резолвер `resolveTargetFiles` ділить cache (`walkCache`) між концернами.
  *
  * Кожен concern має власний `createCheckReporter` — їхні exit-коди OR-яться в один на рівні правила.
  * Це дає той самий 0/1 контракт, що й попередня модель «один check.mjs на правило».
@@ -45,6 +45,7 @@ async function evaluateAppliesGate(bundledRulesDir, rule) {
   const concern = rule.jsConcerns.find(c => c.name === APPLIES_CONCERN_NAME)
   if (!concern || concern.files.length === 0) return true
   const path = resolveJsCheckPath(bundledRulesDir, rule.id, concern, concern.files[0])
+  // eslint-disable-next-line no-unsanitized/method -- path будується з discovered concern/file, які пройшли regex CHECK_FILENAME_RE
   const mod = await import(path)
   if (typeof mod.applies !== 'function') return true
   return Boolean(await mod.applies())

package/skills/abie-clean/SKILL.md CHANGED Viewed

@@ -137,8 +137,9 @@ RUN bun install && bun vite build --mode "prod-$BRANCH" --base="$BASE"
 Приклад БУЛО:
+```vue
 <template>
-    <h5>{{ t`Привіт` }}</h5>
+  <h5>{{ t`Привіт` }}</h5>
 </template>
 <script setup>
@@ -146,16 +147,18 @@ import tf from '@nitra/tf/webpack'
 // Translate
 const tr = {
-  'Привіт': 'Привет'
+  Привіт: 'Привет'
 }
 const t = tf.bind({ tr })
 </script>
+```
-СТАЛО
+СТАЛО:
+```vue
 <template>
-    <h5>{{ t`Привіт` }}</h5>
+  <h5>{{ t`Привіт` }}</h5>
 </template>
 <script setup>
@@ -163,11 +166,12 @@ import tf from '@nitra/tf/webpack'
 // Translate
 const tr = {
-  'Привіт': 'Hello'
+  Привіт: 'Hello'
 }
 const t = tf.bind({ tr })
 </script>
+```
 або

package/skills/fix/SKILL.md CHANGED Viewed

@@ -36,17 +36,13 @@ bun i
 oxfmt .
 ```
-6. **Лінтери** — знайди в кореневому `package.json` всі скрипти з префіксом `lint-` і запусти кожен:
+6. **Лінт коду** — викликай скіл **`/n-lint`** (один канонічний прогон `bun run lint`):
 ```bash
-bun run lint-js
-bun run lint-text
-bun run lint-style
+bun run lint
 ```
-На помилках: auto-fix (якщо є), інакше правки в коді/конфігах; повторюй доки скрипт завершується з `0`.
-Підсумок: Перелічи запущені скрипти та зміни; опиши блокери, якщо лишились.
+Лінт-логіку (auto-fix, рефакторинг під `sonarjs/cognitive-complexity`, обмеження `cspell`/`jscpd`/`knip`, заборона паралельних запусків ESLint) **не дублюй** тут — вона повністю у скілі **`/n-lint`**. Цей скіл (`/n-fix`) відповідає лише за **структуру** проєкту (правила `.cursor/rules/` + `npx @nitra/cursor check`); за **чистоту коду** відповідає **`/n-lint`**.
 7. **Верифікація** — перевір що все виправлено:

package/rules/abie/policy/base_deployment_preem/base_deployment_preem_test.rego DELETED Viewed

@@ -1,60 +0,0 @@
-# Тести для `abie.base_deployment_preem`. Запуск:
-#   conftest verify -p npm/policy/abie/base_deployment_preem
-package abie.base_deployment_preem_test
-import rego.v1
-import data.abie.base_deployment_preem
-mk_deployment(node_selector) := {
-	"apiVersion": "apps/v1",
-	"kind": "Deployment",
-	"metadata": {"name": "api", "namespace": "dev"},
-	"spec": {"template": {"spec": object.union(
-		{"containers": [{"name": "main", "image": "x"}]},
-		{"nodeSelector": node_selector},
-	)}},
-}
-test_deny_no_node_selector if {
-	input_doc := {
-		"apiVersion": "apps/v1",
-		"kind": "Deployment",
-		"metadata": {"name": "api"},
-		"spec": {"template": {"spec": {"containers": [{"name": "main", "image": "x"}]}}},
-	}
-	count(base_deployment_preem.deny) > 0 with input as input_doc
-}
-test_deny_node_selector_without_preem if {
-	count(base_deployment_preem.deny) > 0 with input as mk_deployment({"role": "worker"})
-}
-test_deny_preem_false if {
-	count(base_deployment_preem.deny) > 0 with input as mk_deployment({"preem": false})
-}
-test_deny_preem_string_false if {
-	count(base_deployment_preem.deny) > 0 with input as mk_deployment({"preem": "false"})
-}
-test_allow_preem_boolean_true if {
-	count(base_deployment_preem.deny) == 0 with input as mk_deployment({"preem": true})
-}
-test_allow_preem_string_true if {
-	count(base_deployment_preem.deny) == 0 with input as mk_deployment({"preem": "true"})
-}
-test_allow_preem_string_uppercase_true if {
-	count(base_deployment_preem.deny) == 0 with input as mk_deployment({"preem": "TRUE"})
-}
-# Не Deployment — пакет не діє (дзеркало JS-предиката).
-test_allow_non_deployment if {
-	count(base_deployment_preem.deny) == 0 with input as {
-		"apiVersion": "v1",
-		"kind": "ConfigMap",
-		"metadata": {"name": "x"},
-	}
-}

package/rules/abie/policy/clean_merged_ignore_branches/clean_merged_ignore_branches_test.rego DELETED Viewed

@@ -1,48 +0,0 @@
-# Тести для `abie.clean_merged_ignore_branches`. Запуск:
-#   conftest verify -p npm/policy/abie/clean_merged_ignore_branches
-package abie.clean_merged_ignore_branches_test
-import rego.v1
-import data.abie.clean_merged_ignore_branches
-# Каркас workflow з одним job, що містить step із заданим with.
-mk_workflow(step_with) := {"jobs": {"cleanup": {"steps": [{
-	"uses": "phpdocker-io/github-actions-delete-abandoned-branches@v2",
-	"with": step_with,
-}]}}}
-other_step_workflow := {"jobs": {"cleanup": {"steps": [{"uses": "actions/checkout@v6"}]}}}
-# Workflow без потрібного кроку.
-test_deny_step_missing if {
-	count(clean_merged_ignore_branches.deny) > 0 with input as other_step_workflow
-}
-test_deny_ignore_branches_missing if {
-	count(clean_merged_ignore_branches.deny) > 0 with input as mk_workflow({})
-}
-test_deny_missing_required_token if {
-	count(clean_merged_ignore_branches.deny) > 0 with input as mk_workflow({"ignore_branches": "dev"})
-}
-test_deny_completely_wrong_tokens if {
-	count(clean_merged_ignore_branches.deny) > 0 with input as mk_workflow({"ignore_branches": "main,develop"})
-}
-test_allow_required_tokens if {
-	count(clean_merged_ignore_branches.deny) == 0 with input as mk_workflow({"ignore_branches": "dev,ua"})
-}
-# Регістронезалежне порівняння і пропуск пробілів.
-test_allow_uppercase_with_spaces if {
-	count(clean_merged_ignore_branches.deny) == 0 with input as mk_workflow({"ignore_branches": " DEV , UA "})
-}
-extra_branches_workflow := mk_workflow({"ignore_branches": "dev,ua,main,release/*"})
-# Додаткові гілки після обов'язкових — дозволено.
-test_allow_extra_branches if {
-	count(clean_merged_ignore_branches.deny) == 0 with input as extra_branches_workflow
-}

package/rules/abie/policy/health_check_policy/health_check_policy_test.rego DELETED Viewed

@@ -1,99 +0,0 @@
-# Тести для `abie.health_check_policy`. Запуск:
-#   conftest verify -p npm/policy/abie/health_check_policy
-package abie.health_check_policy_test
-import rego.v1
-import data.abie.health_check_policy
-valid_hcp := {
-	"apiVersion": "networking.gke.io/v1",
-	"kind": "HealthCheckPolicy",
-	"metadata": {"name": "api"},
-	"spec": {
-		"default": {"config": {
-			"type": "HTTP",
-			"httpHealthCheck": {"requestPath": "/healthz", "port": 8080},
-		}},
-		"targetRef": {"group": "", "kind": "Service", "name": "api-hl"},
-	},
-}
-# ── happy path ────────────────────────────────────────────────────────────
-test_allow_canonical if {
-	count(health_check_policy.deny) == 0 with input as valid_hcp
-}
-# ── apiVersion ────────────────────────────────────────────────────────────
-test_deny_wrong_api_version if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/apiVersion", "value": "networking.gke.io/v1beta1"}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── metadata.name ─────────────────────────────────────────────────────────
-test_deny_empty_name if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/metadata/name", "value": ""}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── spec.default.config.type ──────────────────────────────────────────────
-test_deny_config_type_not_http if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/spec/default/config/type", "value": "TCP"}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── requestPath ───────────────────────────────────────────────────────────
-test_deny_empty_request_path if {
-	bad := json.patch(valid_hcp, [{
-		"op": "replace",
-		"path": "/spec/default/config/httpHealthCheck/requestPath",
-		"value": "",
-	}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-test_deny_request_path_without_slash if {
-	bad := json.patch(valid_hcp, [{
-		"op": "replace",
-		"path": "/spec/default/config/httpHealthCheck/requestPath",
-		"value": "healthz",
-	}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── port ──────────────────────────────────────────────────────────────────
-test_deny_port_not_8080 if {
-	bad := json.patch(valid_hcp, [{
-		"op": "replace",
-		"path": "/spec/default/config/httpHealthCheck/port",
-		"value": 9090,
-	}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── targetRef ─────────────────────────────────────────────────────────────
-test_deny_target_ref_kind_not_service if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/spec/targetRef/kind", "value": "Gateway"}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-test_deny_target_ref_name_without_hl if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/spec/targetRef/name", "value": "api"}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# Не HCP — пакет не діє.
-test_allow_other_kind if {
-	count(health_check_policy.deny) == 0 with input as {
-		"apiVersion": "v1",
-		"kind": "ConfigMap",
-		"metadata": {"name": "x"},
-	}
-}

package/rules/abie/policy/http_route_base/http_route_base_test.rego DELETED Viewed

@@ -1,64 +0,0 @@
-# Тести для `abie.http_route_base`. Запуск:
-#   conftest verify -p npm/policy/abie/http_route_base
-package abie.http_route_base_test
-import rego.v1
-import data.abie.http_route_base
-mk_route(hostnames) := {
-	"apiVersion": "gateway.networking.k8s.io/v1",
-	"kind": "HTTPRoute",
-	"metadata": {"name": "r", "namespace": "dev"},
-	"spec": {"hostnames": hostnames},
-}
-# ── allow ────────────────────────────────────────────────────────────────
-test_allow_apex if {
-	count(http_route_base.deny) == 0 with input as mk_route(["aiml.live"])
-}
-test_allow_subdomain if {
-	count(http_route_base.deny) == 0 with input as mk_route(["api.aiml.live"])
-}
-test_allow_wildcard if {
-	count(http_route_base.deny) == 0 with input as mk_route(["*.aiml.live"])
-}
-test_allow_uppercase_apex if {
-	count(http_route_base.deny) == 0 with input as mk_route(["AIML.LIVE"])
-}
-test_allow_multiple_subdomains if {
-	count(http_route_base.deny) == 0 with input as mk_route(["api.aiml.live", "admin.aiml.live"])
-}
-# ── deny ─────────────────────────────────────────────────────────────────
-test_deny_other_apex if {
-	count(http_route_base.deny) > 0 with input as mk_route(["example.com"])
-}
-test_deny_wrong_subdomain if {
-	count(http_route_base.deny) > 0 with input as mk_route(["api.example.com"])
-}
-test_deny_mixed_one_bad if {
-	count(http_route_base.deny) > 0 with input as mk_route(["api.aiml.live", "evil.com"])
-}
-test_deny_aiml_live_substring if {
-	# "aiml.live.example.com" не має закінчуватись на ".aiml.live" — це інший домен.
-	count(http_route_base.deny) > 0 with input as mk_route(["aiml.live.example.com"])
-}
-# Не HTTPRoute — пакет не діє.
-test_allow_non_httproute if {
-	count(http_route_base.deny) == 0 with input as {
-		"apiVersion": "v1",
-		"kind": "Service",
-		"metadata": {"name": "x"},
-	}
-}

package/rules/bun/policy/package_json/package_json_test.rego DELETED Viewed

@@ -1,109 +0,0 @@
-# Тести для `bun.package_json`. Запуск:
-#   conftest verify -p npm/policy/bun/package_json
-package bun.package_json_test
-import rego.v1
-import data.bun.package_json
-valid_pkg := {
-	"name": "n-cursor",
-	"devDependencies": {"@nitra/eslint-config": "^3.9.2"},
-}
-# ── happy path ────────────────────────────────────────────────────────────
-test_allow_minimal if {
-	count(package_json.deny) == 0 with input as valid_pkg
-}
-test_allow_multiple_nitra_deps if {
-	pkg := json.patch(valid_pkg, [{
-		"op": "replace",
-		"path": "/devDependencies",
-		"value": {"@nitra/eslint-config": "^3.9.2", "@nitra/cspell-dict": "^2.0.0", "@nitra/stylelint-config": "^1.0.0"},
-	}])
-	count(package_json.deny) == 0 with input as pkg
-}
-test_allow_no_dev_dependencies if {
-	pkg := json.patch(valid_pkg, [{"op": "remove", "path": "/devDependencies"}])
-	count(package_json.deny) == 0 with input as pkg
-}
-# ── deny: devDependencies лише @nitra/* ──────────────────────────────────
-test_deny_non_nitra_devdep if {
-	cases := [
-		{"@cspell/dict-uk-ua": "^2.0.0"},
-		{"@cspell/cspell-lib": "^9.0.0"},
-		{"lodash": "*"},
-		{"@types/node": "^24.0.0"},
-	]
-	some bad in cases
-	pkg := json.patch(valid_pkg, [{"op": "replace", "path": "/devDependencies", "value": bad}])
-	count(package_json.deny) > 0 with input as pkg
-}
-test_deny_mixed_dev_deps_only_flags_non_nitra if {
-	pkg := json.patch(valid_pkg, [{
-		"op": "replace",
-		"path": "/devDependencies",
-		"value": {"@nitra/eslint-config": "^3.9.2", "lodash": "*"},
-	}])
-	some msg in package_json.deny with input as pkg
-	contains(msg, "lodash")
-}
-# ── deny: packageManager ─────────────────────────────────────────────────
-test_deny_package_manager_field if {
-	pkg := json.patch(valid_pkg, [{"op": "add", "path": "/packageManager", "value": "pnpm@9.0.0"}])
-	count(package_json.deny) > 0 with input as pkg
-}
-# ── deny: dependencies у кореневому ──────────────────────────────────────
-test_deny_root_dependencies_present if {
-	pkg := json.patch(valid_pkg, [{"op": "add", "path": "/dependencies", "value": {"lodash": "*"}}])
-	count(package_json.deny) > 0 with input as pkg
-}
-test_deny_empty_dependencies_object if {
-	pkg := json.patch(valid_pkg, [{"op": "add", "path": "/dependencies", "value": {}}])
-	count(package_json.deny) > 0 with input as pkg
-}
-# ── deny: агрегований lint ───────────────────────────────────────────────
-test_deny_lint_prefixed_without_aggregate if {
-	pkg := json.patch(valid_pkg, [{"op": "add", "path": "/scripts", "value": {"lint-js": "echo"}}])
-	count(package_json.deny) > 0 with input as pkg
-}
-test_allow_lint_aggregate_calls_subscript_and_oxfmt if {
-	pkg := json.patch(valid_pkg, [{
-		"op": "add",
-		"path": "/scripts",
-		"value": {"lint-js": "echo", "lint": "bun run lint-js && oxfmt ."},
-	}])
-	count(package_json.deny) == 0 with input as pkg
-}
-test_deny_lint_aggregate_missing_oxfmt if {
-	pkg := json.patch(valid_pkg, [{
-		"op": "add",
-		"path": "/scripts",
-		"value": {"lint-js": "echo", "lint": "bun run lint-js"},
-	}])
-	count(package_json.deny) > 0 with input as pkg
-}
-test_deny_lint_aggregate_missing_subscript_via_bun_run if {
-	pkg := json.patch(valid_pkg, [{
-		"op": "add",
-		"path": "/scripts",
-		"value": {"lint-js": "echo", "lint-text": "echo", "lint": "bun run lint-js && oxfmt ."},
-	}])
-	count(package_json.deny) > 0 with input as pkg
-}