npm - @nitra/cursor - Versions diffs - 1.11.4 → 1.11.7 - Mend

@nitra/cursor 1.11.4 → 1.11.7

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (66) hide show

package/rules/text/js/formatting/check.mjs CHANGED Viewed

@@ -147,36 +147,20 @@ async function checkPackageJsonText(passFn, failFn) {
 }
 /**
- * Перевіряє скрипт lint-text на коректність v8r-виклику.
- * @param {unknown} lintText параметр lintText
+ * Перевіряє скрипт lint-text: канонічний — `n-cursor lint-text` (CLI пакета `@nitra/cursor` робить
+ * `cspell` → `runShellcheckText()` → `bunx markdownlint-cli2 --fix` → `runV8rWithGlobs()`).
+ * Дозволено whitespace навколо команди.
+ * @param {unknown} lintText значення `scripts.lint-text` з package.json
  * @param {(msg: string) => void} passFn callback при успішній перевірці
  * @param {(msg: string) => void} failFn callback при помилці
  */
 function checkLintTextScript(lintText, passFn, failFn) {
-  const lt = typeof lintText === 'string' ? lintText : ''
-  const v8rCalls = (lt.match(/bunx v8r/g) || []).length
-  const quietCalls = (lt.match(/run-v8r?\.mjs/g) || []).length
-  const eq98Hints = (lt.match(/eq 98/g) || []).length
-  const legacyV8r = v8rCalls >= 4 && eq98Hints >= 4
-  const quietBundled = quietCalls === 1
-  const quietLegacy4x = quietCalls >= 4
-  const v8rTextOk = legacyV8r || quietBundled || quietLegacy4x
-  const globsRequired = legacyV8r || quietLegacy4x
-  const globsOk =
-    lt.includes('**/*.json') && lt.includes('**/*.yml') && lt.includes('**/*.yaml') && lt.includes('**/*.toml')
-  const ok =
-    lt &&
-    lt.includes('cspell') &&
-    lt.includes('run-shellcheck-text.mjs') &&
-    lt.includes('bunx markdownlint-cli2') &&
-    lt.includes('**/*.mdc') &&
-    v8rTextOk &&
-    (!globsRequired || globsOk)
-  if (ok) {
-    passFn('package.json: lint-text — shellcheck (run-shellcheck-text.mjs), v8r: run-v8r.mjs або чотири bunx v8r')
+  const lt = typeof lintText === 'string' ? lintText.trim() : ''
+  if (lt === 'n-cursor lint-text') {
+    passFn('lint-text делегує CLI n-cursor lint-text (cspell + shellcheck + markdownlint + v8r)')
   } else {
     failFn(
-      'package.json: lint-text — додай bun ./…/run-shellcheck-text.mjs; v8r: bun ./…/run-v8r.mjs або чотири (bunx v8r "<glob>" || [ $? -eq 98 ]) (див. n-text.mdc)'
+      'package.json: lint-text має бути "n-cursor lint-text" — CLI пакета @nitra/cursor виконує cspell → shellcheck → markdownlint-cli2 → v8r (text.mdc)'
     )
   }
 }

package/rules/text/js/lint.mjs ADDED Viewed

@@ -0,0 +1,34 @@
+/**
+ * CLI-обгортка над канонічним `lint-text` (text.mdc): послідовно
+ *   1) `cspell .` — перевірка правопису з `@nitra/cspell-dict`;
+ *   2) `runShellcheckText()` — авто-фікс і фінальна перевірка `*.sh` через `shellcheck`;
+ *   3) `bunx markdownlint-cli2 --fix "**\/*.md" "**\/*.mdc"` — авто-фікс Markdown;
+ *   4) `runV8rWithGlobs()` — schema-валідація json/json5/yaml/yml/toml через v8r з каталогом `@nitra/cursor`.
+ *
+ * Перший ненульовий код з ланцюжка повертається як код виходу; наступні кроки не запускаються.
+ * Експортовано як `runLintTextCli` — використовується з `bin/n-cursor.js` як підкоманда `lint-text`.
+ */
+import { runLintStep } from '../../../scripts/utils/run-lint-step.mjs'
+import { runShellcheckText } from './run-shellcheck.mjs'
+import { runV8rWithGlobs } from './run-v8r.mjs'
+/**
+ * Виконує канонічний `lint-text`: cspell → run-shellcheck → markdownlint-cli2 → run-v8r.
+ * Першу помилку повертаємо як код виходу; наступні кроки не запускаються.
+ * Усі кроки синхронні (`spawnSync` + sync-ентрі з пакета), тому функція не async.
+ * @returns {number} 0 — все OK, інакше — код першого кроку, що впав
+ */
+export function runLintTextCli() {
+  const cspellCode = runLintStep('cspell', 'npx', ['cspell', '.'])
+  if (cspellCode !== 0) return cspellCode
+  console.log('\n▶ shellcheck (авто-фікс + фінальна перевірка *.sh)')
+  const shellcheckCode = runShellcheckText()
+  if (shellcheckCode !== 0) return shellcheckCode
+  const markdownlintCode = runLintStep('markdownlint', 'bunx', ['markdownlint-cli2', '--fix', '**/*.md', '**/*.mdc'])
+  if (markdownlintCode !== 0) return markdownlintCode
+  console.log('\n▶ v8r (schema-валідація json/json5/yaml/yml/toml)')
+  return runV8rWithGlobs()
+}

package/rules/text/js/run-shellcheck.mjs CHANGED Viewed

@@ -82,7 +82,7 @@ export function listShellScriptPaths(cwd) {
         return []
       }
       const files = ls.stdout.split('\0').filter(Boolean)
-      return new Set(files).toSorted()
+      return [...new Set(files)].toSorted()
     }
   }
@@ -90,7 +90,7 @@ export function listShellScriptPaths(cwd) {
     cwd,
     exclude: p => p.includes('node_modules') || p.startsWith(`node_modules/`) || p.split('/').includes('node_modules')
   })
-  return new Set(fromGlob.map(p => p.replaceAll('\\', '/'))).toSorted()
+  return [...new Set(fromGlob.map(p => p.replaceAll('\\', '/')))].toSorted()
 }
 /**

package/rules/text/js/run-v8r.mjs CHANGED Viewed

@@ -24,8 +24,8 @@ import { resolveCmd } from '../../../scripts/utils/resolve-cmd.mjs'
 /** Типові glob-и для форматів, які обробляє v8r (див. опис CLI v8r). */
 export const DEFAULT_V8R_GLOBS = ['**/*.json', '**/*.json5', '**/*.yml', '**/*.yaml', '**/*.toml']
-/** Абсолютний шлях до `schemas/v8r-catalog.json` поруч з цим скриптом у пакеті `@nitra/cursor`. */
-export const V8R_CATALOG_PATH = join(dirname(fileURLToPath(import.meta.url)), '../schemas/v8r-catalog.json')
+/** Абсолютний шлях до `schemas/v8r-catalog.json` у корені пакета `@nitra/cursor` (`npm/schemas/`). */
+export const V8R_CATALOG_PATH = join(dirname(fileURLToPath(import.meta.url)), '../../../schemas/v8r-catalog.json')
 /**
  * Повертає шлях до каталогу схем v8r для пакета (для тестів і діагностики).

package/rules/text/text.mdc CHANGED Viewed

@@ -113,14 +113,14 @@ version: '1.26'
 **`package.json`:** скрипт **`lint-text`** і devDependencies **`@nitra/cspell-dict`** (**`^2.0.0`** або новіший у лінії 2.x) — з **2.0.0** у пакет транзитивно входять типові **`@cspell/dict-*`**, тому **не** додавай їх окремо в корінь. **`markdownlint-cli2`** викликай у `lint-text` лише через **`bunx markdownlint-cli2`**, не додавай пакет до devDependencies. **`v8r`** лише через **`bunx v8r`** (зазвичай **`bunx v8r`**), не в devDependencies. Окремий пакет **`markdownlint`** не потрібний.
-**shellcheck:** інструмент лише в **`PATH`** (як у **ga.mdc** для `lint-ga`), **не** додавай до `dependencies` / `devDependencies`. Якщо `shellcheck` відсутній — встанови локально (**macOS:** `brew install shellcheck`; **Debian/Ubuntu:** `sudo apt-get install -y shellcheck`; **Arch:** `sudo pacman -S shellcheck`). У **`lint-text`** після **`cspell`** викликай **`bun ./npm/scripts/run-shellcheck-text.mjs`** (у споживачі після синку — `node_modules/@nitra/cursor/scripts/run-shellcheck-text.mjs`): під капотом циклічно **`shellcheck -f diff`** і **`patch -p1`** для авто-виправлень, потім повний прогін **`shellcheck`** по всіх tracked `*.sh` (у git) або по `**/*.sh` без `node_modules`. Потрібен також **`patch`** у `PATH` (на macOS зазвичай уже є).
+**shellcheck:** інструмент лише в **`PATH`** (як у **ga.mdc** для `lint-ga`), **не** додавай до `dependencies` / `devDependencies`. Якщо `shellcheck` відсутній — встанови локально (**macOS:** `brew install shellcheck`; **Debian/Ubuntu:** `sudo apt-get install -y shellcheck`; **Arch:** `sudo pacman -S shellcheck`). Канонічний **`lint-text`** делегує до CLI **`n-cursor lint-text`** (бінарка з `node_modules/.bin/` пакету `@nitra/cursor`): після **`cspell .`** виконується **`runShellcheckText()`** з пакета — циклічно **`shellcheck -f diff`** і **`patch -p1`** для авто-виправлень, потім повний прогін **`shellcheck`** по всіх tracked `*.sh` (у git) або по `**/*.sh` без `node_modules`. Потрібен також **`patch`** у `PATH` (на macOS зазвичай уже є).
-У v8r **немає** прапорця тихого режиму; рекомендовано скрипт **`run-v8r.mjs`** з репозиторію пакета `@nitra/cursor` (`npm/scripts/run-v8r.mjs`): один виклик у `lint-text` — під капотом послідовні **`bunx v8r`** для кожного типу (**json**, **json5**, **yml**, **yaml**, **toml**), бо один процес v8r з кількома глобами падає з **98**, якщо хоч один glob порожній, і тоді інші розширення не перевіряються. Вивід при кодах **0** і **98** не показується. Каталог схем **`schemas/v8r-catalog.json`** пакета `@nitra/cursor` скрипт підставляє в v8r сам. За бажання можна передати власні glob-и аргументами скрипта. Шлях до скрипта: `./npm/scripts/…`, `./scripts/…` після копіювання, або `node_modules/@nitra/cursor/scripts/…`.
+У v8r **немає** прапорця тихого режиму; CLI-обгортка **`n-cursor lint-text`** на четвертому кроці викликає **`runV8rWithGlobs()`** з пакета (реалізація — `npm/rules/text/js/run-v8r.mjs`): під капотом послідовні **`bunx v8r`** для кожного типу (**json**, **json5**, **yml**, **yaml**, **toml**), бо один процес v8r з кількома глобами падає з **98**, якщо хоч один glob порожній, і тоді інші розширення не перевіряються. Вивід при кодах **0** і **98** не показується. Каталог схем **`schemas/v8r-catalog.json`** пакета `@nitra/cursor` обгортка підставляє в v8r сама.
 ```json title="package.json"
 {
   "scripts": {
-    "lint-text": "npx cspell . && bun ./npm/scripts/run-shellcheck-text.mjs && bunx markdownlint-cli2 --fix \"**/*.md\" \"**/*.mdc\" && bun ./npm/scripts/run-v8r.mjs"
+    "lint-text": "n-cursor lint-text"
   },
   "devDependencies": {
     "@nitra/cspell-dict": "^2.1.0"
@@ -239,7 +239,7 @@ jobs:
 ```json title="package.json"
 {
   "scripts": {
-    "lint-text": "npx cspell . && bun ./npm/scripts/run-shellcheck-text.mjs && bunx markdownlint-cli2 --fix \"**/*.md\" \"**/*.mdc\" && bun ./npm/scripts/run-v8r.mjs"
+    "lint-text": "n-cursor lint-text"
   },
   "devDependencies": {
     "@nitra/cspell-dict": "^2.1.0"
@@ -256,7 +256,7 @@ jobs:
 ```json title="package.json"
 {
   "scripts": {
-    "lint-text": "npx cspell . && bun ./npm/scripts/run-shellcheck-text.mjs && bunx markdownlint-cli2 --fix \"**/*.md\" \"**/*.mdc\" && bun ./npm/scripts/run-v8r.mjs"
+    "lint-text": "n-cursor lint-text"
   },
   "devDependencies": {
     "@nitra/cspell-dict": "^2.1.0"

package/schemas/v8r-catalog.json CHANGED Viewed

@@ -8,6 +8,12 @@
       "url": "https://unpkg.com/@nitra/cursor/schemas/n-cursor.json",
       "fileMatch": [".n-cursor.json", "**/.n-cursor.json", ".n-cursor.example.json", "**/.n-cursor.example.json"]
     },
+    {
+      "name": "rego-target.json",
+      "description": "Маніфест rego-полісі (npm/rules/<id>/policy/<name>/target.json) — які файли проєкту фідити в conftest",
+      "url": "https://unpkg.com/@nitra/cursor/schemas/target.json",
+      "fileMatch": ["npm/rules/*/policy/*/target.json", "rules/*/policy/*/target.json"]
+    },
     {
       "name": "schema-catalog",
       "description": "Каталог схем Schema Store (v8r-catalog.json у пакеті)",

package/scripts/auto-skills.mjs CHANGED Viewed

@@ -109,9 +109,7 @@ export function detectAutoSkills({ availableSkills, detectedRules, disableSkills
   for (const [skillId, spec] of Object.entries(SKILL_AUTO_ACTIVATION)) {
     if (!normalizedSkills.has(skillId) || disableSkillsSet.has(skillId)) continue
-    if ('always' in spec) {
-      detected.add(skillId)
-    } else if (spec.rules.every(d => detectedRulesSet.has(d))) {
+    if ('always' in spec || spec.rules.every(d => detectedRulesSet.has(d))) {
       detected.add(skillId)
     }
   }

package/scripts/utils/resolve-target-files.mjs CHANGED Viewed

@@ -61,7 +61,7 @@ async function walkAllRelative(root, ignorePaths) {
 /**
  * Витягує (або обчислює і кешує) список усіх файлів у дереві для заданого набору ignore-шляхів.
- * Кеш — мapа `signature → Promise<string[]>`, тож паралельні виклики одного й того ж набору
+ * Кеш — мапа `signature → Promise<string[]>`, тож паралельні виклики одного й того ж набору
  * чекають один обхід.
  * @param {string} root абсолютний корінь репозиторію
  * @param {string[]} ignorePaths абсолютні posix-шляхи виключених каталогів

package/scripts/utils/run-lint-step.mjs ADDED Viewed

@@ -0,0 +1,33 @@
+/**
+ * Спільний хелпер для CLI-обгорток `lint-<rule>`: запускає один крок ланцюжка з логуванням
+ * команди і прокидає stdout/stderr на користувацькі stream-и (`stdio: 'inherit'`), щоб виглядало
+ * як прямий виклик у shell.
+ *
+ * Використовується з `n-cursor lint-ga`, `n-cursor lint-text` та інших підкоманд, щоб не дублювати
+ * одну й ту саму обгортку у кожному `rules/<id>/js/lint.mjs` (jscpd-clone).
+ */
+import { spawnSync } from 'node:child_process'
+import { resolveCmd } from './resolve-cmd.mjs'
+/**
+ * Запускає один крок lint-обгортки: резолвить `cmd` у PATH і `spawnSync` із успадкованим stdio.
+ * @param {string} title заголовок для логу (наприклад `actionlint`)
+ * @param {string} cmd ім'я команди (`bunx`, `uvx`, `npx`, …)
+ * @param {string[]} args аргументи команди
+ * @returns {number} код виходу дочірнього процесу: 0 — OK, 127 — команда відсутня в PATH, інше — помилка
+ */
+export function runLintStep(title, cmd, args) {
+  console.log(`\n▶ ${title}: ${cmd} ${args.join(' ')}`)
+  const resolved = resolveCmd(cmd)
+  if (!resolved) {
+    console.error(`❌ ${cmd} не знайдено в PATH (${title}).`)
+    return 127
+  }
+  const r = spawnSync(resolved, args, { stdio: 'inherit', env: process.env })
+  if (r.error) {
+    console.error(`❌ Не вдалося запустити ${cmd}: ${r.error.message}`)
+    return 1
+  }
+  return r.status ?? 1
+}

package/scripts/utils/run-rule.mjs CHANGED Viewed

@@ -7,7 +7,7 @@
  *   2. **JS-концерни** — кожен `check*.mjs` у `js/<concern>/`. Concern `applies` теж може мати
  *      `check()` для друку контексту (його `applies()` уже відпрацював на кроці 1, він не повторюється).
  *   3. **Policy-концерни** — кожен `policy/<concern>/target.json` через `runConftestBatch`.
- *      Реcолвер `resolveTargetFiles` ділить cache (`walkCache`) між концернами.
+ *      Резолвер `resolveTargetFiles` ділить cache (`walkCache`) між концернами.
  *
  * Кожен concern має власний `createCheckReporter` — їхні exit-коди OR-яться в один на рівні правила.
  * Це дає той самий 0/1 контракт, що й попередня модель «один check.mjs на правило».
@@ -45,6 +45,7 @@ async function evaluateAppliesGate(bundledRulesDir, rule) {
   const concern = rule.jsConcerns.find(c => c.name === APPLIES_CONCERN_NAME)
   if (!concern || concern.files.length === 0) return true
   const path = resolveJsCheckPath(bundledRulesDir, rule.id, concern, concern.files[0])
+  // eslint-disable-next-line no-unsanitized/method -- path будується з discovered concern/file, які пройшли regex CHECK_FILENAME_RE
   const mod = await import(path)
   if (typeof mod.applies !== 'function') return true
   return Boolean(await mod.applies())

package/skills/abie-clean/SKILL.md CHANGED Viewed

@@ -137,8 +137,9 @@ RUN bun install && bun vite build --mode "prod-$BRANCH" --base="$BASE"
 Приклад БУЛО:
+```vue
 <template>
-    <h5>{{ t`Привіт` }}</h5>
+  <h5>{{ t`Привіт` }}</h5>
 </template>
 <script setup>
@@ -146,16 +147,18 @@ import tf from '@nitra/tf/webpack'
 // Translate
 const tr = {
-  'Привіт': 'Привет'
+  Привіт: 'Привет'
 }
 const t = tf.bind({ tr })
 </script>
+```
-СТАЛО
+СТАЛО:
+```vue
 <template>
-    <h5>{{ t`Привіт` }}</h5>
+  <h5>{{ t`Привіт` }}</h5>
 </template>
 <script setup>
@@ -163,11 +166,12 @@ import tf from '@nitra/tf/webpack'
 // Translate
 const tr = {
-  'Привіт': 'Hello'
+  Привіт: 'Hello'
 }
 const t = tf.bind({ tr })
 </script>
+```
 або

package/skills/fix/SKILL.md CHANGED Viewed

@@ -6,6 +6,10 @@ description: >-
 # n-fix — автоматичне виправлення проєкту
+## Скоуп
+Цей скіл відповідає **лише за структуру** проєкту: щоб `.cursor/rules/` + `npx @nitra/cursor check` були задоволені (наявність конфігів, залежностей, скриптів, GitHub workflows, відсутність заборонених файлів). **Лінт-порушення у самому коді** (ESLint, oxlint, jscpd, cspell, knip, sonarjs, stylelint тощо) — **поза скоупом**; їх діагностує й виправляє **`/n-lint`** (`bun run lint`). Не запускай `bun run lint` із цього скілу і не намагайся виправляти його порушення тут — це задача `/n-lint`. Якщо `npx @nitra/cursor check` чистий, а `bun run lint` лишився червоним — запусти `/n-lint` окремо.
 ## Workflow
 1. **Діагностика** — запусти перевірку (за замовчуванням лише правила з `AGENTS.md`, для яких є `check-*.mjs`; повний набір — явні аргументи: `npx @nitra/cursor check bun ga …`):
@@ -36,22 +40,10 @@ bun i
 oxfmt .
 ```
-6. **Лінтери** — знайди в кореневому `package.json` всі скрипти з префіксом `lint-` і запусти кожен:
-```bash
-bun run lint-js
-bun run lint-text
-bun run lint-style
-```
-На помилках: auto-fix (якщо є), інакше правки в коді/конфігах; повторюй доки скрипт завершується з `0`.
-Підсумок: Перелічи запущені скрипти та зміни; опиши блокери, якщо лишились.
-7. **Верифікація** — перевір що все виправлено:
+6. **Верифікація** — перевір що все виправлено:
 ```bash
 npx @nitra/cursor check
 ```
-8. **Результат** — всі `❌` мають стати `✅`. Якщо залишились `❌` — повтори кроки 3-7.
+7. **Результат** — всі `❌` від `npx @nitra/cursor check` мають стати `✅`. Якщо залишились `❌` — повтори кроки 3-6. Лінт-помилки від `bun run lint` тут **не виправляй** — вони на скіл `/n-lint`.

package/rules/abie/policy/base_deployment_preem/base_deployment_preem_test.rego DELETED Viewed

@@ -1,60 +0,0 @@
-# Тести для `abie.base_deployment_preem`. Запуск:
-#   conftest verify -p npm/policy/abie/base_deployment_preem
-package abie.base_deployment_preem_test
-import rego.v1
-import data.abie.base_deployment_preem
-mk_deployment(node_selector) := {
-	"apiVersion": "apps/v1",
-	"kind": "Deployment",
-	"metadata": {"name": "api", "namespace": "dev"},
-	"spec": {"template": {"spec": object.union(
-		{"containers": [{"name": "main", "image": "x"}]},
-		{"nodeSelector": node_selector},
-	)}},
-}
-test_deny_no_node_selector if {
-	input_doc := {
-		"apiVersion": "apps/v1",
-		"kind": "Deployment",
-		"metadata": {"name": "api"},
-		"spec": {"template": {"spec": {"containers": [{"name": "main", "image": "x"}]}}},
-	}
-	count(base_deployment_preem.deny) > 0 with input as input_doc
-}
-test_deny_node_selector_without_preem if {
-	count(base_deployment_preem.deny) > 0 with input as mk_deployment({"role": "worker"})
-}
-test_deny_preem_false if {
-	count(base_deployment_preem.deny) > 0 with input as mk_deployment({"preem": false})
-}
-test_deny_preem_string_false if {
-	count(base_deployment_preem.deny) > 0 with input as mk_deployment({"preem": "false"})
-}
-test_allow_preem_boolean_true if {
-	count(base_deployment_preem.deny) == 0 with input as mk_deployment({"preem": true})
-}
-test_allow_preem_string_true if {
-	count(base_deployment_preem.deny) == 0 with input as mk_deployment({"preem": "true"})
-}
-test_allow_preem_string_uppercase_true if {
-	count(base_deployment_preem.deny) == 0 with input as mk_deployment({"preem": "TRUE"})
-}
-# Не Deployment — пакет не діє (дзеркало JS-предиката).
-test_allow_non_deployment if {
-	count(base_deployment_preem.deny) == 0 with input as {
-		"apiVersion": "v1",
-		"kind": "ConfigMap",
-		"metadata": {"name": "x"},
-	}
-}

package/rules/abie/policy/clean_merged_ignore_branches/clean_merged_ignore_branches_test.rego DELETED Viewed

@@ -1,48 +0,0 @@
-# Тести для `abie.clean_merged_ignore_branches`. Запуск:
-#   conftest verify -p npm/policy/abie/clean_merged_ignore_branches
-package abie.clean_merged_ignore_branches_test
-import rego.v1
-import data.abie.clean_merged_ignore_branches
-# Каркас workflow з одним job, що містить step із заданим with.
-mk_workflow(step_with) := {"jobs": {"cleanup": {"steps": [{
-	"uses": "phpdocker-io/github-actions-delete-abandoned-branches@v2",
-	"with": step_with,
-}]}}}
-other_step_workflow := {"jobs": {"cleanup": {"steps": [{"uses": "actions/checkout@v6"}]}}}
-# Workflow без потрібного кроку.
-test_deny_step_missing if {
-	count(clean_merged_ignore_branches.deny) > 0 with input as other_step_workflow
-}
-test_deny_ignore_branches_missing if {
-	count(clean_merged_ignore_branches.deny) > 0 with input as mk_workflow({})
-}
-test_deny_missing_required_token if {
-	count(clean_merged_ignore_branches.deny) > 0 with input as mk_workflow({"ignore_branches": "dev"})
-}
-test_deny_completely_wrong_tokens if {
-	count(clean_merged_ignore_branches.deny) > 0 with input as mk_workflow({"ignore_branches": "main,develop"})
-}
-test_allow_required_tokens if {
-	count(clean_merged_ignore_branches.deny) == 0 with input as mk_workflow({"ignore_branches": "dev,ua"})
-}
-# Регістронезалежне порівняння і пропуск пробілів.
-test_allow_uppercase_with_spaces if {
-	count(clean_merged_ignore_branches.deny) == 0 with input as mk_workflow({"ignore_branches": " DEV , UA "})
-}
-extra_branches_workflow := mk_workflow({"ignore_branches": "dev,ua,main,release/*"})
-# Додаткові гілки після обов'язкових — дозволено.
-test_allow_extra_branches if {
-	count(clean_merged_ignore_branches.deny) == 0 with input as extra_branches_workflow
-}

package/rules/abie/policy/health_check_policy/health_check_policy_test.rego DELETED Viewed

@@ -1,99 +0,0 @@
-# Тести для `abie.health_check_policy`. Запуск:
-#   conftest verify -p npm/policy/abie/health_check_policy
-package abie.health_check_policy_test
-import rego.v1
-import data.abie.health_check_policy
-valid_hcp := {
-	"apiVersion": "networking.gke.io/v1",
-	"kind": "HealthCheckPolicy",
-	"metadata": {"name": "api"},
-	"spec": {
-		"default": {"config": {
-			"type": "HTTP",
-			"httpHealthCheck": {"requestPath": "/healthz", "port": 8080},
-		}},
-		"targetRef": {"group": "", "kind": "Service", "name": "api-hl"},
-	},
-}
-# ── happy path ────────────────────────────────────────────────────────────
-test_allow_canonical if {
-	count(health_check_policy.deny) == 0 with input as valid_hcp
-}
-# ── apiVersion ────────────────────────────────────────────────────────────
-test_deny_wrong_api_version if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/apiVersion", "value": "networking.gke.io/v1beta1"}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── metadata.name ─────────────────────────────────────────────────────────
-test_deny_empty_name if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/metadata/name", "value": ""}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── spec.default.config.type ──────────────────────────────────────────────
-test_deny_config_type_not_http if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/spec/default/config/type", "value": "TCP"}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── requestPath ───────────────────────────────────────────────────────────
-test_deny_empty_request_path if {
-	bad := json.patch(valid_hcp, [{
-		"op": "replace",
-		"path": "/spec/default/config/httpHealthCheck/requestPath",
-		"value": "",
-	}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-test_deny_request_path_without_slash if {
-	bad := json.patch(valid_hcp, [{
-		"op": "replace",
-		"path": "/spec/default/config/httpHealthCheck/requestPath",
-		"value": "healthz",
-	}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── port ──────────────────────────────────────────────────────────────────
-test_deny_port_not_8080 if {
-	bad := json.patch(valid_hcp, [{
-		"op": "replace",
-		"path": "/spec/default/config/httpHealthCheck/port",
-		"value": 9090,
-	}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# ── targetRef ─────────────────────────────────────────────────────────────
-test_deny_target_ref_kind_not_service if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/spec/targetRef/kind", "value": "Gateway"}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-test_deny_target_ref_name_without_hl if {
-	bad := json.patch(valid_hcp, [{"op": "replace", "path": "/spec/targetRef/name", "value": "api"}])
-	count(health_check_policy.deny) > 0 with input as bad
-}
-# Не HCP — пакет не діє.
-test_allow_other_kind if {
-	count(health_check_policy.deny) == 0 with input as {
-		"apiVersion": "v1",
-		"kind": "ConfigMap",
-		"metadata": {"name": "x"},
-	}
-}

package/rules/abie/policy/http_route_base/http_route_base_test.rego DELETED Viewed

@@ -1,64 +0,0 @@
-# Тести для `abie.http_route_base`. Запуск:
-#   conftest verify -p npm/policy/abie/http_route_base
-package abie.http_route_base_test
-import rego.v1
-import data.abie.http_route_base
-mk_route(hostnames) := {
-	"apiVersion": "gateway.networking.k8s.io/v1",
-	"kind": "HTTPRoute",
-	"metadata": {"name": "r", "namespace": "dev"},
-	"spec": {"hostnames": hostnames},
-}
-# ── allow ────────────────────────────────────────────────────────────────
-test_allow_apex if {
-	count(http_route_base.deny) == 0 with input as mk_route(["aiml.live"])
-}
-test_allow_subdomain if {
-	count(http_route_base.deny) == 0 with input as mk_route(["api.aiml.live"])
-}
-test_allow_wildcard if {
-	count(http_route_base.deny) == 0 with input as mk_route(["*.aiml.live"])
-}
-test_allow_uppercase_apex if {
-	count(http_route_base.deny) == 0 with input as mk_route(["AIML.LIVE"])
-}
-test_allow_multiple_subdomains if {
-	count(http_route_base.deny) == 0 with input as mk_route(["api.aiml.live", "admin.aiml.live"])
-}
-# ── deny ─────────────────────────────────────────────────────────────────
-test_deny_other_apex if {
-	count(http_route_base.deny) > 0 with input as mk_route(["example.com"])
-}
-test_deny_wrong_subdomain if {
-	count(http_route_base.deny) > 0 with input as mk_route(["api.example.com"])
-}
-test_deny_mixed_one_bad if {
-	count(http_route_base.deny) > 0 with input as mk_route(["api.aiml.live", "evil.com"])
-}
-test_deny_aiml_live_substring if {
-	# "aiml.live.example.com" не має закінчуватись на ".aiml.live" — це інший домен.
-	count(http_route_base.deny) > 0 with input as mk_route(["aiml.live.example.com"])
-}
-# Не HTTPRoute — пакет не діє.
-test_allow_non_httproute if {
-	count(http_route_base.deny) == 0 with input as {
-		"apiVersion": "v1",
-		"kind": "Service",
-		"metadata": {"name": "x"},
-	}
-}