npm - @nitra/cursor - Versions diffs - 1.11.8 → 1.11.13 - Mend

@nitra/cursor 1.11.8 → 1.11.13

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (55) hide show

package/CHANGELOG.md CHANGED Viewed

@@ -4,17 +4,60 @@
 Формат — [Keep a Changelog](https://keepachangelog.com/uk/1.1.0/), нумерація — [SemVer](https://semver.org/lang/uk/).
+## [1.11.13] - 2026-05-16
+### Fixed
+- **`npm/rules/{bun,image-compress,js-bun-redis,js-run,php,style-lint,text}/fix/<concern>/check.mjs`** — escape `@nitra` як `\@nitra` у JSDoc-блоках (`/** … */`), де `npx @nitra/cursor check` стояв всередині backticks. ESLint-плагін `jsdoc/escape-inline-tags` парсив `@nitra` як інлайн-тег (false-positive у backticks) і видавав 8 warnings. Виправлення — escape-символ `\` перед `@`, як уже зроблено в інших місцях коду (CHANGELOG 1.11.5 для `js-run`). Pass-повідомлення та `//`-коментарі поза JSDoc не зачіпало — там парсер не активний.
+- **`npm/skills/fix/SKILL.md`** (+`.cursor/skills/n-fix/SKILL.md` синк) — заголовок секції перейменовано з **«Скоуп»** на **«Scope»**, бо cspell флагав «Скоуп» як unknown word. Англійський «Scope» зрозумілий і не вимагає розширення словника. Тіло секції без змін.
+## [1.11.12] - 2026-05-15
+### Removed
+- **`npm/scripts/utils/discover-checkable-rules.mjs`**, **`npm/scripts/utils/run-rule.mjs`** — фаза 3 реструктуризації: dual-mode підтримка `js/` (legacy) прибрана. Після завершення масового переїзду у 1.11.10 (всі 26 правил у `rules/<id>/fix/`) інфраструктура `n-cursor check` тепер сканує **тільки** `rules/<id>/fix/<concern>/check*.mjs`. Конкретно: (1) у `discoverCheckableRules` видалено `listJsConcerns(js/, 'js')`-виклик, утиліту `mergeJsConcerns` (fatal на дублікат `js/`+`fix/`) і поле `rootDir` у `JsConcern`-типі; (2) у `run-rule.mjs::resolveJsCheckPath` `concern.rootDir ?? 'js'` замінено на хардкод `'fix'`; (3) JSDoc на початку обох файлів і на `evaluateAppliesGate` оновлено з `js/applies/check.mjs` на `fix/applies/check.mjs`; (4) коментар на `discoverCheckScripts` у `npm/bin/n-cursor.js` оновлено — згадку legacy `js/check.mjs` прибрано. Жодне правило в `rules/` не торкається — лише сканер.
+- **`npm/scripts/utils/discover-checkable-rules.test.mjs`**, **`npm/scripts/utils/run-rule.test.mjs`** — прибрано тести dual-mode: `правило з тільки JS-концерном у legacy js/`, `правило з різними концернами у js/ і fix/`, `дублікат концерну в js/ і fix/ — fatal`, `пропускає js/utils/ як концерн`, `концерн з rootDir="fix"`, `концерн без rootDir (legacy-тести) fallback до js/`, `applies-гейт у fix/applies/`. Додано: `legacy js/-структура ігнорується (concern у js/<name>/ не підхоплюється)` — гарантує, що випадковий залишок `js/`-дерева у правилі не виконається, та `правило з кількома JS-концернами в fix/ — всі присутні, відсортовані`. Тестовий хелпер `addJsConcern` / `writeConcernJs` — за замовчуванням пишуть у `fix/` без параметра rootDir.
+## [1.11.11] - 2026-05-15
+### Removed
+- **`npm/scripts/lint-conftest.mjs`** — скрипт видалено повністю. Його єдина функція — ітерувати policy-концерни через `discoverCheckableRules` і запускати `runConftestBatch` на реальних файлах — **повністю дублювала** `npx @nitra/cursor check` (CHANGELOG 1.11.5: «`bun.bunfig`, `text.cspell`, `npm_module.npm_publish_yml` тепер прогоняються через CLI `check <id>` без додаткового `bun run lint-conftest`»). Окремий канал залишався лише як IDE-fast-feedback, але через одне джерело правди (`target.json` поруч з `.rego`) другий entry-point не дає нічого нового. Кореневий `package.json` оновлено: скрипт `lint-conftest` прибрано, ланцюжок `lint` тепер `bun run lint-rego && bun run lint-js && …` (без `lint-conftest`).
+### Changed
+- **`npm/README.md`** — секція «Структура пакету» переписана під поточний layout (`rules/<id>/<id>.mdc` замість застарілих `mdc/`). Додано підсекцію **«Структура одного правила»** з принципом fix/lint/policy: технологія реалізації визначає директорію — JS для `npx @nitra/cursor check` у `fix/<concern>/`, JS для `bun run lint-<id>` у `lint/`, rego для `npx @nitra/cursor check` у `policy/<concern>/`. Решта `mdc/`-посилань у README також виправлені на `rules/`.
+- **`.cursor/rules/conftest.mdc`** — крок 5 у workflow «нова перевірка» переписано: окремої реєстрації нового rego-пакета в TARGETS більше не потрібно (TARGETS видалено разом із `lint-conftest.mjs`); `discoverCheckableRules` автоматично підхоплює пакет за наявності `target.json` поруч з `.rego`.
+- **`.cursor/rules/scripts.mdc`** — згадку `lint-conftest.mjs` прибрано зі списку «крос-правильної інфраструктури» у `npm/scripts/`.
+- **`npm/rules/abie/abie.mdc`** (cross-reference) — `npx @nitra/cursor lint-conftest` → `npx @nitra/cursor check abie`; `npm/policy/abie/` → `npm/rules/abie/policy/`; `check-abie.mjs` → `fix/<concern>/check.mjs`.
+- **`npm/rules/**/fix/<concern>/check.mjs`** (10 файлів) та **`npm/rules/**/policy/<concern>/<name>.rego`** (7 файлів) — у коментарях і `pass()`-повідомленнях `bun run lint-conftest` замінено на `npx @nitra/cursor check` (структурна валідація живить fix-канал; окремого `lint-conftest`-каналу більше немає). Для conditional rego-полісі без `target.json` (ті, що не auto-discoverable) текст коментарів переформульовано — замість «глобально у `lint-conftest` НЕ реєструється» тепер «без `target.json` поруч (не auto-discoverable через `n-cursor check`)».
+## [1.11.10] - 2026-05-15
+### Changed
+- **`npm/rules/<rule>/js/`** — фаза 2 реструктуризації: усі 26 правил перенесені з `rules/<id>/js/` у `rules/<id>/fix/` (JS-концерни `check*.mjs`) та `rules/<id>/lint/` (CLI-entry `lint.mjs` + helper-runner-и). Директорія `rules/<id>/js/` більше не існує ні в жодному правилі. Перелік переміщеного: 18 правил (Category A) — лише концерни у `fix/`; 7 правил (Category B) — концерни у `fix/` та lint-entry у `lint/`: `ga`, `docker`, `php`, `rego`, `k8s`, `text`, а також `abie` (6 концернів, без lint-entry). Policy-каталоги (`rules/<id>/policy/`) — не рухались. Відносні imports у всіх переміщених файлах залишились дійсними (глибина `js/` = глибина `fix/`/`lint/`). Виправлено крос-модульні imports: `rules/abie/utils/k8s-tree.mjs`, `rules/ga/lint/lint.mjs`, `rules/docker/fix/lint/discover.test.mjs`, `rules/nginx-default-tpl/fix/template/check.mjs` — усі 4 оновлено з `*/js/*` на правильні нові шляхи. Оновлено hardcoded imports у `tests/check-rule-fixtures.test.mjs`, `tests/integration-repo-checks.test.mjs`, `tests/check-empty-trees.test.mjs`.
+- **`npm/bin/n-cursor.js`** — 5 static imports CLI lint-entry перенаправлено: `rules/rego/js/lint.mjs` → `rules/rego/lint/lint.mjs`, `rules/ga/js/lint.mjs` → `rules/ga/lint/lint.mjs`, `rules/docker/js/run.mjs` → `rules/docker/lint/lint.mjs`, `rules/k8s/js/run.mjs` → `rules/k8s/lint/lint.mjs`, `rules/text/js/lint.mjs` → `rules/text/lint/lint.mjs`.
+- **`npm/rules/k8s/lint/run-roots.test.mjs`** — import `./run.mjs` → `./lint.mjs` (файл перейменовано в межах переїзду).
+## [1.11.9] - 2026-05-15
+### Changed
+- **`npm/scripts/utils/discover-checkable-rules.mjs`**, **`npm/scripts/utils/run-rule.mjs`** — фаза 1 реструктуризації `rules/<id>/js/` → `rules/<id>/{fix,lint}/`: інфраструктура `n-cursor check` тепер **dual-mode** — сканує JS-концерни одночасно у `rules/<id>/js/<concern>/` (legacy) і `rules/<id>/fix/<concern>/` (новий формат). Кожен знайдений концерн штампується полем `rootDir: 'js' | 'fix'`; `runRule` використовує його для побудови шляху імпорту через `resolveJsCheckPath`. Концерн з однаковим іменем у обох каталогах одного правила — fatal-помилка з підказкою «заверши міграцію цього концерну у fix/ і видали `js/<name>/`», щоб не лишалось напіввиконаних move-ів. `utils/` пропускається в обох коренях. Жодне правило ще не переїхало у фазі 1 — це лише підготовка інфраструктури; для зворотної сумісності `resolveJsCheckPath` має fallback `rootDir ?? 'js'`, тож тести, що збирають `jsConcerns` вручну без `rootDir`, продовжують працювати без змін. CLI-точки входу `n-cursor lint-X` (статичні `import` у `npm/bin/n-cursor.js:79-83`) переїдуть пізніше — у фазах 2/3 (move + оновлення imports).
+- **`npm/scripts/utils/discover-checkable-rules.test.mjs`**, **`npm/scripts/utils/run-rule.test.mjs`** — додано покриття нового `fix/`-кореня: окремі тести на discovery концерну у `fix/`, mix `js/`+`fix/` різних концернів одного правила, fatal на дублікат, пропуск `fix/utils/`, runRule з `rootDir: 'fix'`, applies-гейт у `fix/applies/`, та fallback на `js/` для концернів без `rootDir` (зворотна сумісність із наявними тестовими фікстурами).
 ## [1.11.8] - 2026-05-15
 ### Changed
-- **`npm/bin/n-cursor.js::syncSkills`** — файл `auto.md` зі скілу більше **не** копіюється у `.cursor/skills/n-<id>/`. `auto.md` — це службова мета для CLI-сторони (`scripts/auto-skills.mjs` читає його з пакета, щоб вирішити, чи автоматично активувати скіл у `.n-cursor.json`), у проєкті він зайвий і лише засмічує `.cursor/skills/`. Додатково: якщо у `.cursor/skills/n-<id>/auto.md` вже лежить старий артефакт минулих синків, він прибирається при наступному `npx @nitra/cursor` (через `unlink`). Каталог-приймач лишається без `auto.md` — тільки `SKILL.md` (і будь-які інші файли скілу, якщо зʼявляться). Заголовний коментар у `npm/bin/n-cursor.js` оновлено відповідно.
+- **`npm/bin/n-cursor.js::syncSkills`** — файл `auto.md` зі скілу більше **не** копіюється у `.cursor/skills/n-<id>/`. `auto.md` — це службова мета для CLI-сторони (`scripts/auto-skills.mjs` читає його з пакета, щоб вирішити, чи автоматично активувати скіл у `.n-cursor.json`), у проєкті він зайвий і лише засмічує `.cursor/skills/`. Каталог-приймач після цієї зміни лишається без `auto.md` — тільки `SKILL.md` (і будь-які інші файли скілу, якщо зʼявляться). Раніше синхронізовані `auto.md` у `.cursor/skills/n-<id>/` CLI **не чіпає** — їх потрібно прибрати вручну (свідома вимога користувача, щоб синк не видаляв нічого без явної згоди). Заголовний коментар у `npm/bin/n-cursor.js` оновлено відповідно.
 ## [1.11.7] - 2026-05-15
 ### Changed
-- **`npm/skills/fix/SKILL.md`** (+`.cursor/skills/n-fix/SKILL.md` синк) — `/n-fix` більше **не запускає** `bun run lint` і **не делегує** до `/n-lint`. Крок 6 (`bun run lint` з делегуванням, доданий у 1.11.6) повністю видалено; замість нього на початку SKILL.md додано секцію **«Скоуп»**, де явно зафіксовано: `/n-fix` опікується лише структурою проєкту (правила `.cursor/rules/` + `npx @nitra/cursor check`), а лінт-порушення у самому коді (ESLint/oxlint/jscpd/cspell/knip/sonarjs/stylelint) — поза скоупом і виправляються винятково через `/n-lint`. Кроки 7→6 і 8→7 переномеровано; остаточний пункт 7 додатково нагадує, що лінт-помилки не входять у критерій успіху `/n-fix`. Мета — щоб агент, що виконує `/n-fix`, не плутав свою задачу з `/n-lint` і не запускав важкий `bun run lint` без потреби; те, що діагностує `/n-lint`, виправляється там же, а не дублюється тут.
+- **`npm/skills/fix/SKILL.md`** (+`.cursor/skills/n-fix/SKILL.md` синк) — `/n-fix` більше **не запускає** `bun run lint` і **не делегує** до `/n-lint`. Крок 6 (`bun run lint` з делегуванням, доданий у 1.11.6) повністю видалено; замість нього на початку SKILL.md додано секцію **«Scope»**, де явно зафіксовано: `/n-fix` опікується лише структурою проєкту (правила `.cursor/rules/` + `npx @nitra/cursor check`), а лінт-порушення у самому коді (ESLint/oxlint/jscpd/cspell/knip/sonarjs/stylelint) — поза скоупом і виправляються винятково через `/n-lint`. Кроки 7→6 і 8→7 переномеровано; остаточний пункт 7 додатково нагадує, що лінт-помилки не входять у критерій успіху `/n-fix`. Мета — щоб агент, що виконує `/n-fix`, не плутав свою задачу з `/n-lint` і не запускав важкий `bun run lint` без потреби; те, що діагностує `/n-lint`, виправляється там же, а не дублюється тут.
 ### Fixed

package/README.md CHANGED Viewed

@@ -4,9 +4,9 @@
 ## Як це працює
-Репозиторій `@nitra/cursor` містить cursor-правила у директорії `mdc/`. CLI копіює обрані правила з **каталогу `mdc/` того пакету, з якого виконується `bin/n-cursor.js`**: після `npm i` / `bun add` це зазвичай `node_modules/@nitra/cursor/mdc`; при **`npx @nitra/cursor`** пакет потрапляє в **кеш npx/npm**, і правила читаються з тієї розпакованої копії (у корені проєкту залежність не обов’язкова). Жодних окремих HTTP-запитів до CDN для файлів правил немає — лише те, що вже є в tarball пакету.
+Репозиторій `@nitra/cursor` містить cursor-правила у директорії `rules/<id>/`. CLI копіює `<id>.mdc` обраних правил з **каталогу `rules/` того пакету, з якого виконується `bin/n-cursor.js`**: після `npm i` / `bun add` це зазвичай `node_modules/@nitra/cursor/rules/<id>/<id>.mdc`; при **`npx @nitra/cursor`** пакет потрапляє в **кеш npx/npm**, і правила читаються з тієї розпакованої копії (у корені проєкту залежність не обов’язкова). Жодних окремих HTTP-запитів до CDN для файлів правил немає — лише те, що вже є в tarball пакету.
-Наприклад, правило `mdc/text.mdc` буде збережено як `.cursor/rules/n-text.mdc`.
+Наприклад, правило `rules/text/text.mdc` буде збережено як `.cursor/rules/n-text.mdc`.
 ## Підготовка
@@ -46,7 +46,7 @@
 ### Правило `k8s` і Kustomize
-У цільовому репозиторії з маніфестами під **`**/k8s`** дотримуйтесь **`mdc/k8s.mdc`** з пакету (після синку — `.cursor/rules/n-k8s.mdc`або копія з`node_modules/@nitra/cursor/mdc/k8s.mdc`).
+У цільовому репозиторії з маніфестами під **`**/k8s`** дотримуйтесь **`rules/k8s/k8s.mdc`** з пакету (після синку — `.cursor/rules/n-k8s.mdc`або копія з`node_modules/@nitra/cursor/rules/k8s/k8s.mdc`).
 Коротко:
@@ -56,7 +56,7 @@
 - Рядки в **base**, які змінюються в overlays, позначайте коментарем на рядку (узгоджено в команді), наприклад: `# буде замінено через kustomize`.
 - Після перенесення в **`base`** / overlays **видаляйте** застарілі маніфести та каталоги, які більше не потрібні.
-Повний текст правил — у **`k8s.mdc`**; programmatic перевірки — у **`npm/scripts/check-k8s.mjs`** (у встановленому пакеті — `scripts/check-k8s.mjs`).
+Повний текст правил — у **`k8s.mdc`**; programmatic перевірки — у **`npm/rules/k8s/`**: JS-checks у `fix/<concern>/check.mjs`, rego-policies у `policy/<concern>/<name>.rego` (обидва запускаються через `npx @nitra/cursor check k8s`).
 ### v8r і власний каталог схем
@@ -76,7 +76,7 @@ CLI автоматично (команда завантаження правил
 1. Знайде або створить `.n-cursor.json` у поточній директорії (із полем `$schema` на JSON Schema пакету; якщо файл уже є без коректного `$schema`, поле буде додано або оновлено при зчитуванні конфігу)
 2. Створить директорію `.cursor/rules/`, якщо її ще немає
-3. Скопіює кожне з перелічених у конфігу правило з `mdc/` установленого пакету і збереже файли з префіксом `n-`
+3. Скопіює кожне з перелічених у конфігу правило з `rules/<id>/<id>.mdc` установленого пакету і збереже файли з префіксом `n-`
 4. Після оновлення файлів на диску згенерує в корені проєкту **`AGENTS.md`**: повний вміст береться з шаблону пакету `AGENTS.template.md`, а список правил у шаблоні формується з **усіх наявних файлів `*.mdc`** у `.cursor/rules/` (відсортовано за ім’ям); секція команд — з **`package.json`** кореня (див. `{{#commands}}` у шаблоні).
 ## Приклад виводу
@@ -96,15 +96,50 @@ CLI автоматично (команда завантаження правил
 ```
 npm/
-├── AGENTS.template.md   # шаблон AGENTS.md для цільових репозиторіїв (потрапляє в npm-архів)
-├── mdc/                 # cursor-правила (без префікса n-; після синку — .cursor/rules/n-<id>.mdc)
-│   ├── npm-module.mdc
-│   └── text.mdc
-├── skills/              # skills (каталоги <id>/; після синку — .cursor/skills/n-<id>/)
+├── AGENTS.template.md    # шаблон AGENTS.md для цільових репозиторіїв (потрапляє в npm-архів)
+├── rules/                # cursor-правила (підкаталог на правило, див. «Структура одного правила»)
+│   ├── npm-module/
+│   ├── text/
+│   └── ...
+├── skills/               # скіли (каталоги <id>/; після синку — .cursor/skills/n-<id>/)
+├── scripts/              # CLI-утиліти, спільні runner-и, discovery
 └── bin/
-    └── n-cursor.js  # CLI-скрипт
+    └── n-cursor.js       # CLI-скрипт (точка входу)
 ```
+### Структура одного правила
+Кожне правило `npm/rules/<id>/` ділиться за **технологією реалізації** на три сиблінги — `fix/`, `lint/`, `policy/`:
+```
+npm/rules/<id>/
+├── <id>.mdc              # текст правила (після синку — .cursor/rules/n-<id>.mdc)
+├── auto.md               # умова автоактивації скілу (опційно)
+├── fix/                  # JS для `npx @nitra/cursor check`
+│   └── <concern>/
+│       ├── check.mjs     # діагностика — повертає список violations
+│       ├── check.test.mjs
+│       └── autofix.mjs   # опційно — програмний автофікс
+├── lint/                 # JS, що живить `bun run lint-<id>` (для правил з канонічним lint-скриптом)
+│   ├── lint.mjs          # CLI entry для `n-cursor lint-<id>`
+│   └── run-*.mjs         # допоміжні runner-и (shellcheck, v8r тощо)
+└── policy/               # rego для `npx @nitra/cursor check`
+    └── <concern>/
+        ├── <concern>.rego       # правила (`deny contains msg if …`)
+        ├── <concern>_test.rego  # юніт-тести (запускає `bun run lint-rego` → conftest verify)
+        └── target.json          # які файли подавати в conftest (single / walkGlob)
+```
+**Принцип:** технологія реалізації визначає директорію.
+| Що реалізує               | Канал виклику                                  | Куди                |
+| ------------------------- | ---------------------------------------------- | ------------------- |
+| JS-діагностика + автофікс | `npx @nitra/cursor check` (fix-канал)          | `fix/<concern>/`    |
+| JS-orchestrator лінту     | `bun run lint-<id>` через `n-cursor lint-<id>` | `lint/`             |
+| Rego-діагностика          | `npx @nitra/cursor check` (fix-канал)          | `policy/<concern>/` |
+`fix/` і `policy/` обидва живлять fix-канал (`npx @nitra/cursor check` запускає і JS-checks, і rego-policies), але **розділені за технологією**: JS у `fix/`, rego у `policy/`. `lint/` тримає лише JS, що оркеструє `bun run lint-<id>`.
 ## AGENTS.md у проєкті користувача
 Після кожного успішного проходу завантаження правил CLI **повністю перезаписує** файл **`AGENTS.md`** у корені поточної директорії (та сама директорія, де лежить `.n-cursor.json`).
@@ -117,7 +152,7 @@ npm/
 ### Зміна шаблону AGENTS
-1. Редагуйте **`npm/AGENTS.template.md`**. Файл має бути перелічений у полі **`files`** у `npm/package.json`, щоб потрапляти в публікацію npm (разом з `mdc/` та `bin/`).
+1. Редагуйте **`npm/AGENTS.template.md`**. Файл має бути перелічений у полі **`files`** у `npm/package.json`, щоб потрапляти в публікацію npm (разом з `rules/`, `skills/`, `bin/`).
 2. Для вставки списку файлів правил використовуйте блок у стилі Mustache з ім’ям секції **`services`** і плейсхолдером **`{{name}}`**:
 ```markdown
@@ -136,7 +171,7 @@ npm/
 ### Логіка в коді CLI
-- Шлях до шаблону: поруч із `mdc/`, тобто `…/node_modules/@nitra/cursor/AGENTS.template.md` після встановлення пакету.
+- Шлях до шаблону: поруч із `rules/`, тобто `…/node_modules/@nitra/cursor/AGENTS.template.md` після встановлення пакету.
 - Оновлення **`AGENTS.md`** виконується **після** циклу завантаження правил, щоб список відображав актуальний вміст `.cursor/rules/` на диску.
 - Якщо каталогу `.cursor/rules/` немає або в ньому немає `*.mdc`, блок `{{#services}}` стає порожнім; решта шаблону все одно записується в **`AGENTS.md`**.
 - Секція **`commands`** залежить лише від **`package.json` у корені cwd**; якщо файлу немає або `scripts` відсутній, у блоці лишаються мінімальні рядки (`bun i`, виклики CLI).

package/bin/n-cursor.js CHANGED Viewed

@@ -47,7 +47,8 @@
  * Якщо ключа skills немає, за замовчуванням підтягуються всі підкаталоги skills/ (лише імена без префікса n-).
  * Зайві каталоги n-* у .cursor/skills, яких немає у списку, видаляються.
  * Файл `auto.md` у скілі — джерело правди для auto-skills у CLI (`scripts/auto-skills.mjs`)
- * і у проєкт не копіюється; раніше синхронізовані `auto.md` прибираються при наступному синку.
+ * і у проєкт не копіюється; раніше синхронізовані `auto.md` у `.cursor/skills/n-<id>/` CLI
+ * не чіпає — їх потрібно прибрати вручну.
  *
  * Якщо в корені є package.json і в ньому ще немає \@nitra/cursor у devDependencies (і не оголошено
  * в dependencies), CLI дописує devDependencies з діапазоном ^<version> поточного пакету — зручно після npx.
@@ -76,11 +77,11 @@ import { detectAutoSkills } from '../scripts/auto-skills.mjs'
 import { runStopHookCli } from '../scripts/claude-stop-hook.mjs'
 import { discoverCheckableRules } from '../scripts/utils/discover-checkable-rules.mjs'
 import { ensureNitraCursorInRootDevDependencies } from '../scripts/ensure-nitra-cursor-dev-dependencies.mjs'
-import { runLintDocker } from '../rules/docker/js/run.mjs'
-import { runLintGaCli } from '../rules/ga/js/lint.mjs'
-import { runLintK8s } from '../rules/k8s/js/run.mjs'
-import { runLintRego } from '../rules/rego/js/lint.mjs'
-import { runLintTextCli } from '../rules/text/js/lint.mjs'
+import { runLintDocker } from '../rules/docker/lint/lint.mjs'
+import { runLintGaCli } from '../rules/ga/lint/lint.mjs'
+import { runLintK8s } from '../rules/k8s/lint/lint.mjs'
+import { runLintRego } from '../rules/rego/lint/lint.mjs'
+import { runLintTextCli } from '../rules/text/lint/lint.mjs'
 import { runRule } from '../scripts/utils/run-rule.mjs'
 import { syncClaudeConfig } from '../scripts/sync-claude-config.mjs'
 import { upgradeNitraCursorToLatestAndBunInstall } from '../scripts/upgrade-nitra-cursor-and-install.mjs'
@@ -777,8 +778,6 @@ async function syncSkills(configSkills, bundledSkillsDir = BUNDLED_SKILLS_DIR) {
           const content = await readFile(join(srcDir, file), 'utf8')
           await writeFile(join(destDir, file), content, 'utf8')
         }
-        const stalePath = join(destDir, 'auto.md')
-        if (existsSync(stalePath)) await unlink(stalePath)
         console.log(`✅`)
         success++
       } catch (error) {
@@ -1010,10 +1009,9 @@ function logRemovedManagedItems(title, basePath, names) {
 }
 /**
- * Знаходить правила, для яких є хоча б щось прогонне: JS-концерн у `rules/<id>/js/<concern>/check*.mjs`
- * (плюс legacy `rules/<id>/js/check.mjs` як концерн `legacy`) або policy-концерн у
- * `rules/<id>/policy/<concern>/target.json`. Делегує у `discoverCheckableRules` —
- * див. `scripts/utils/discover-checkable-rules.mjs`.
+ * Знаходить правила, для яких є хоча б щось прогонне: JS-концерн у `rules/<id>/fix/<concern>/check*.mjs`
+ * або policy-концерн у `rules/<id>/policy/<concern>/target.json`. Делегує у `discoverCheckableRules`
+ * — див. `scripts/utils/discover-checkable-rules.mjs`.
  * @returns {import('../scripts/utils/discover-checkable-rules.mjs').CheckableRule[]} опис правил у алфавітному порядку
  */
 function discoverCheckScripts() {

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@nitra/cursor",
-  "version": "1.11.8",
+  "version": "1.11.13",
   "description": "CLI для завантаження cursor-правил (префікс n-) у локальний репозиторій",
   "keywords": [
     "cli",
@@ -49,6 +49,9 @@
     "picomatch": "^4.0.4",
     "yaml": "^2.8.3"
   },
+  "devDependencies": {
+    "@nitra/cursor": "^1.11.9"
+  },
   "engines": {
     "bun": ">=1.3",
     "node": ">=25"

package/rules/abie/abie.mdc CHANGED Viewed

@@ -163,7 +163,7 @@ with:
 ### Швидкий gate через conftest (Rego)
-Підмножину пер-документних правил продубльовано як rego-полісі у **`npm/policy/abie/`** (запускається через **`bun run lint-rego`** для `*_test.rego` тестів і **`npx @nitra/cursor lint-conftest`** для прогону по реальних YAML — деталі в **conftest.mdc** / **n-rego.mdc**). JS у **`check-abie.mjs`** authoritative — rego тільки швидкий gate для одиничного маніфеста (зокрема через IDE-розширення `tsandall.opa`).
+Підмножину пер-документних правил продубльовано як rego-полісі у **`npm/rules/abie/policy/`** (запускається через **`bun run lint-rego`** для `*_test.rego` юніт-тестів і через **`npx @nitra/cursor check abie`** для прогону по реальних YAML — деталі в **conftest.mdc** / **n-rego.mdc**). JS у **`fix/<concern>/check.mjs`** authoritative — rego тільки швидкий gate для одиничного маніфеста (зокрема через IDE-розширення `tsandall.opa`).
 Пакети (директорія в **`npm/policy/abie/`** → namespace → що перевіряє):

package/rules/abie/utils/k8s-tree.mjs CHANGED Viewed

@@ -8,7 +8,7 @@
  */
 import { dirname, relative } from 'node:path'
-import { pathHasK8sSegment } from '../../k8s/js/manifests/check.mjs'
+import { pathHasK8sSegment } from '../../k8s/fix/manifests/check.mjs'
 import { walkDir } from '../../../scripts/utils/walkDir.mjs'
 import { isDeploymentDoc, readAndParseYamlDocs } from './yaml.mjs'

package/rules/adr/{js → fix}/hooks/check.mjs RENAMED Viewed

@@ -113,7 +113,7 @@ async function checkHookScript(reporter, scriptName) {
 function checkProjectSettings(reporter) {
   const { pass, fail } = reporter
   if (existsSync(PROJECT_SETTINGS_PATH)) {
-    pass(`${PROJECT_SETTINGS_PATH} є (Stop-hook перевіряє bun run lint-conftest → adr.settings_json)`)
+    pass(`${PROJECT_SETTINGS_PATH} є (Stop-hook перевіряє npx @nitra/cursor check → adr.settings_json)`)
   } else {
     fail(`${PROJECT_SETTINGS_PATH} не існує — запусти \`npx @nitra/cursor\``)
   }

package/rules/bun/{js → fix}/layout/check.mjs RENAMED Viewed

@@ -9,7 +9,7 @@
  *    `package.json` має бути відповідний скрипт `lint-docker` / `lint-k8s`
  *    (cross-file: два JSON-файли).
  *
- * **Що покрила Rego** (`bun run lint-conftest`):
+ * **Що покрила Rego** (`npx \@nitra/cursor check`):
  *  - `npm/policy/bun/bunfig/` — `[install].linker == "hoisted"` у `bunfig.toml`;
  *  - `npm/policy/bun/package_json/` — відсутність `packageManager` / `dependencies`
  *    у кореневому `package.json`, у `devDependencies` лише `@nitra/*`, агрегований
@@ -97,7 +97,7 @@ export async function check() {
   }
   if (existsSync('bunfig.toml')) {
-    pass('bunfig.toml є (структуру перевіряє bun run lint-conftest → bun.bunfig)')
+    pass('bunfig.toml є (структуру перевіряє npx @nitra/cursor check → bun.bunfig)')
   } else {
     fail('Відсутній bunfig.toml — створи з [install] linker = "hoisted" (bun.mdc)')
   }

package/rules/ga/{js → lint}/lint.mjs RENAMED Viewed

@@ -21,7 +21,7 @@
  */
 import { platform } from 'node:process'
-import { check as checkGa } from './workflows/check.mjs'
+import { check as checkGa } from '../fix/workflows/check.mjs'
 import { resolveCmd } from '../../../scripts/utils/resolve-cmd.mjs'
 import { runLintStep } from '../../../scripts/utils/run-lint-step.mjs'

package/rules/graphql/policy/vscode_extensions/vscode_extensions.rego CHANGED Viewed

@@ -2,8 +2,8 @@
 #
 # Викликається з `check-graphql.mjs` через `runConftestBatch` лише ПІСЛЯ того,
 # як JS виявив `gql\`…\`` tagged template literal у джерелах (умовне правило).
-# Тому в `lint-conftest.mjs` TARGETS глобально не реєструється — інакше були б
-# false-positive порушення на проєктах без gql.
+# Тому без `target.json` поруч (не auto-discoverable через `n-cursor check`) —
+# інакше були б false-positive порушення на проєктах без gql.
 #
 # Canonical (graphql.mdc):
 #   { "recommendations": ["graphql.vscode-graphql"] }

package/rules/image-compress/{js → fix}/package_setup/check.mjs RENAMED Viewed

@@ -9,7 +9,7 @@
  *  - застарілий `.minify-image-cache.tsv` (з версій < 3.2) видалений з кореня та
  *    з `.gitignore`.
  *
- * **Що покрила Rego** (`bun run lint-conftest`,
+ * **Що покрила Rego** (`npx \@nitra/cursor check`,
  * `npm/policy/image_compress/package_json/`):
  *  - `scripts.lint-image` викликає `npx \@nitra/minify-image --src=. --write`
  *    без `--avif` (AVIF — окреме правило `image-avif`);
@@ -100,7 +100,7 @@ export async function check() {
     fail('package.json не знайдено в корені — додай (image-compress.mdc)')
     return reporter.getExitCode()
   }
-  pass('package.json є (структуру перевіряє bun run lint-conftest → image_compress.package_json)')
+  pass('package.json є (структуру перевіряє npx @nitra/cursor check → image_compress.package_json)')
   await checkHashCacheNotIgnored(pass, fail)
   await checkLegacyCacheRemoved(pass, fail)

package/rules/js-bun-db/{js → fix}/safety/check.mjs RENAMED Viewed

@@ -219,7 +219,7 @@ export async function check() {
   }
   // Перевірку `dependencies` (заборона `pg` / `pg-format` / `mysql2`) перенесено
-  // в Rego-полісі `npm/policy/js_bun_db/package_json/`; `bun run lint-conftest`
+  // в Rego-полісі `npm/policy/js_bun_db/package_json/`; `npx @nitra/cursor check`
   // запускає її по всіх workspace-`package.json`. Тут лишився лише AST-скан коду.
   const sourcePaths = await findAllSourcePathsForBunSqlScan(repoRoot, ignorePaths)

package/rules/js-bun-redis/{js → fix}/imports/check.mjs RENAMED Viewed

@@ -8,7 +8,7 @@
  *
  * Перевірку `dependencies` (заборона `ioredis` / `node-redis` / `redis` / `@redis/*` у будь-якому
  * `package.json`) винесено в Rego-полісі `npm/policy/js_bun_redis/package_json/`; її запускає
- * `bun run lint-conftest`. Тут лишився AST-скан коду через `oxc-parser`.
+ * `npx \@nitra/cursor check`. Тут лишився AST-скан коду через `oxc-parser`.
  */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'

package/rules/js-lint/{js → fix}/tooling/check.mjs RENAMED Viewed

@@ -393,7 +393,7 @@ async function checkVscodeExtensions(passFn, failFn) {
  */
 async function checkLintJsWorkflows(passFn, failFn) {
   if (existsSync('.github/workflows/lint-js.yml')) {
-    passFn('.github/workflows/lint-js.yml є (структуру перевіряє bun run lint-conftest → js_lint.lint_js_yml)')
+    passFn('.github/workflows/lint-js.yml є (структуру перевіряє npx @nitra/cursor check → js_lint.lint_js_yml)')
   } else {
     failFn('.github/workflows/lint-js.yml не існує — створи його (див. check-js-lint.mjs / js-lint.mdc)')
   }

package/rules/js-run/{js → fix}/runtime/check.mjs RENAMED Viewed

@@ -331,7 +331,7 @@ async function checkWorkspacePackage(rootDir, ignorePaths, fail, passFn) {
   // Frontend-пакети (vite у devDependencies) виходять за межі js-run:
   // браузерний бандл не має `node:process`, а `process.env.*` бандлер
   // обробляє самостійно. Перевірку process.env / conn-аліасів пропускаємо;
-  // bunyan-залежність валідується в Rego (`bun run lint-conftest`).
+  // bunyan-залежність валідується в Rego (`npx @nitra/cursor check`).
   if (packageJsonHasViteDevDependency(pkgJson)) {
     passFn(`${label}vite-пакет (frontend) — js-run пропущено (process.env / conn-aliases / OTEL configmap)`)
     return
@@ -392,7 +392,7 @@ function packageJsonHasViteDevDependency(pkgJson) {
 /**
  * Завантажує `package.json` пакета (якщо є). Заборону `@nitra/bunyan` / `bunyan`
  * у dependencies/devDependencies перенесено в Rego (`npm/policy/js_run/package_json/`);
- * `bun run lint-conftest` запускає її по всіх workspace `package.json`. Тут лишилася
+ * `npx \@nitra/cursor check` запускає її по всіх workspace `package.json`. Тут лишилася
  * лише AST-перевірка імпортів.
  * @param {string} rootDir відносний шлях workspace
  * @returns {Promise<unknown>} розпарсений package.json або null
@@ -406,7 +406,7 @@ async function loadPackageJson(rootDir) {
 /**
  * Перевіряє наявність `k8s/base/configmap.yaml` пакета. Структуру (наявність
  * `OTEL_RESOURCE_ATTRIBUTES` з обов'язковими `service.name=` / `service.namespace=`)
- * перенесено в Rego (`npm/policy/js_run/configmap/`); `bun run lint-conftest`
+ * перенесено в Rego (`npm/policy/js_run/configmap/`); `npx \@nitra/cursor check`
  * запускає її на всіх `k8s/base/configmap.yaml`.
  * @param {string} rootDir відносний шлях workspace
  * @param {(msg: string) => void} passFn успішне повідомлення
@@ -415,7 +415,7 @@ async function loadPackageJson(rootDir) {
 function checkOtelConfigmap(rootDir, passFn) {
   const configmapPath = join(rootDir, 'k8s', 'base', 'configmap.yaml')
   if (!existsSync(configmapPath)) return
-  passFn(`${rootDir}/k8s/base/configmap.yaml є (OTEL — bun run lint-conftest → js_run.configmap)`)
+  passFn(`${rootDir}/k8s/base/configmap.yaml є (OTEL — npx @nitra/cursor check → js_run.configmap)`)
 }
 /**

package/rules/nginx-default-tpl/{js → fix}/template/check.mjs RENAMED Viewed

@@ -17,7 +17,7 @@ import { existsSync } from 'node:fs'
 import { readdir, readFile, rename, unlink, writeFile } from 'node:fs/promises'
 import { basename, dirname, join, relative } from 'node:path'
-import { findDockerfilePaths } from '../../../docker/js/lint/check.mjs'
+import { findDockerfilePaths } from '../../../docker/fix/lint/check.mjs'
 import { createCheckReporter } from '../../../../scripts/utils/check-reporter.mjs'
 import { loadCursorIgnorePaths } from '../../../../scripts/utils/load-cursor-config.mjs'
 import { runConftestBatch } from '../../../../scripts/utils/run-conftest-batch.mjs'

package/rules/nginx-default-tpl/policy/vscode_extensions/vscode_extensions.rego CHANGED Viewed

@@ -2,7 +2,7 @@
 #
 # Викликається з `check-nginx-default-tpl.mjs` через `runConftestBatch` лише
 # ПІСЛЯ того, як JS виявив `default.conf.template` у дереві (умовне правило).
-# Глобально у `lint-conftest.mjs` TARGETS не реєструється.
+# Глобально без `target.json` поруч (не auto-discoverable через `n-cursor check`).
 #
 # Canonical: `recommendations` має містити `ahmadalli.vscode-nginx-conf`.
 package nginx_default_tpl.vscode_extensions

package/rules/nginx-default-tpl/policy/vscode_settings/vscode_settings.rego CHANGED Viewed

@@ -1,7 +1,7 @@
 # Перевірка `.vscode/settings.json` для nginx-default-tpl (nginx-default-tpl.mdc).
 #
 # Викликається з `check-nginx-default-tpl.mjs` через `runConftestBatch` лише
-# ПІСЛЯ того, як JS виявив `default.conf.template`. Глобально у `lint-conftest`
+# ПІСЛЯ того, як JS виявив `default.conf.template`. Без `target.json` поруч
 # не реєструється.
 #
 # Canonical:

package/rules/npm-module/{js → fix}/package_structure/check.mjs RENAMED Viewed

@@ -204,7 +204,7 @@ function checkEmitTypesConfig(passFn, failFn) {
     )
     return
   }
-  passFn(`${EMIT_TYPES_CONFIG} є (структуру перевіряє bun run lint-conftest → npm_module.emit_types_config)`)
+  passFn(`${EMIT_TYPES_CONFIG} є (структуру перевіряє npx @nitra/cursor check → npm_module.emit_types_config)`)
 }
 /**
@@ -338,7 +338,7 @@ async function checkDirtyNpmRequiresVersionBump(passFn, failFn) {
 function checkPublishWorkflow(passFn, failFn) {
   const publishWf = '.github/workflows/npm-publish.yml'
   if (existsSync(publishWf)) {
-    passFn(`${publishWf} є (структуру перевіряє bun run lint-conftest → npm_module.npm_publish_yml)`)
+    passFn(`${publishWf} є (структуру перевіряє npx @nitra/cursor check → npm_module.npm_publish_yml)`)
   } else {
     failFn(`Відсутній ${publishWf} (npm-module.mdc: npm publish)`)
   }

package/rules/php/{js → fix}/tooling/check.mjs RENAMED Viewed

@@ -5,7 +5,7 @@
  *  - наявність `composer.json` у корені;
  *  - наявність `.github/workflows/lint-php.yml`.
  *
- * **Що покрила Rego** (`bun run lint-conftest`):
+ * **Що покрила Rego** (`npx \@nitra/cursor check`):
  *  - `npm/policy/php/package_json/` — наявність скрипта `lint-php` у `package.json`;
  *  - `npm/policy/php/lint_php_yml/` — крок `run: bun run lint-php` у workflow.
  */
@@ -28,14 +28,14 @@ export function check() {
   }
   if (existsSync('package.json')) {
-    pass('package.json є (наявність lint-php перевіряє bun run lint-conftest → php.package_json)')
+    pass('package.json є (наявність lint-php перевіряє npx @nitra/cursor check → php.package_json)')
   } else {
     fail('package.json не знайдено в корені — додай (php.mdc)')
   }
   const wfPath = '.github/workflows/lint-php.yml'
   if (existsSync(wfPath)) {
-    pass(`${wfPath} є (структуру перевіряє bun run lint-conftest → php.lint_php_yml)`)
+    pass(`${wfPath} є (структуру перевіряє npx @nitra/cursor check → php.lint_php_yml)`)
   } else {
     fail(`${wfPath} не існує — створи згідно php.mdc`)
   }

package/rules/rego/policy/package_json/package_json.rego CHANGED Viewed

@@ -1,7 +1,7 @@
 # Перевірка `package.json` для rego (rego.mdc).
 #
 # Викликається з `check-rego.mjs` через `runConftestBatch` лише ПІСЛЯ виявлення
-# `.rego` файлів у дереві. Глобально у `lint-conftest` НЕ реєструється.
+# `.rego` файлів у дереві. Глобально без `target.json` поруч (не auto-discoverable через `n-cursor check`).
 #
 # Canonical (rego.mdc): scripts.lint-rego має бути "n-cursor lint-rego" — CLI пакета `@nitra/cursor`
 # (бінарка з `node_modules/.bin/`) робить preflight `opa`/`regal` і прогонить

package/rules/rego/policy/vscode_extensions/vscode_extensions.rego CHANGED Viewed

@@ -2,7 +2,7 @@
 #
 # Викликається з `check-rego.mjs` через `runConftestBatch` лише ПІСЛЯ того, як
 # JS виявив `.rego` файли у дереві (умовне правило — проєкти без rego не
-# зобовʼязані ставити tsandall.opa). Глобально у `lint-conftest` НЕ
+# зобовʼязані ставити tsandall.opa). Без `target.json` поруч НЕ
 # реєструється.
 #
 # Canonical (rego.mdc): `recommendations` має містити `tsandall.opa`.

package/rules/rego/policy/vscode_settings/vscode_settings.rego CHANGED Viewed

@@ -1,7 +1,7 @@
 # Перевірка `.vscode/settings.json` для rego (rego.mdc).
 #
 # Викликається з `check-rego.mjs` через `runConftestBatch` лише ПІСЛЯ виявлення
-# `.rego` файлів у дереві. Глобально у `lint-conftest` НЕ реєструється.
+# `.rego` файлів у дереві. Глобально без `target.json` поруч (не auto-discoverable через `n-cursor check`).
 #
 # Canonical (rego.mdc):
 #   { "[rego]": { "editor.defaultFormatter": "tsandall.opa",

package/rules/style-lint/{js → fix}/tooling/check.mjs RENAMED Viewed

@@ -7,7 +7,7 @@
  *    (cross-file: треба знати, чи є поле, чи немає);
  *  - `.stylelintignore` у корені.
  *
- * **Що покрила Rego** (`bun run lint-conftest`):
+ * **Що покрила Rego** (`npx \@nitra/cursor check`):
  *  - `npm/policy/style_lint/package_json/` — скрипт `lint-style` через `npx stylelint`,
  *    `@nitra/stylelint-config` у `devDependencies`, поле `stylelint.extends`;
  *  - `npm/policy/style_lint/lint_style_yml/` — `npx stylelint` у `run` workflow;
@@ -44,7 +44,7 @@ async function checkStylelintConfigPresence(reporter) {
 // `.vscode/extensions.json` (`stylelint.vscode-stylelint`) і `.vscode/settings.json`
 // (`css.validate`/`scss.validate`/`less.validate: false`) — у rego-пакетах
 // `style_lint.vscode_extensions` і `style_lint.vscode_settings`, прогоняє
-// `bun run lint-conftest`. JS-копії видалено, щоб не було двох джерел істини.
+// `npx @nitra/cursor check`. JS-копії видалено, щоб не було двох джерел істини.
 /**
  * Перевіряє відповідність проєкту правилам style-lint.mdc
@@ -64,7 +64,7 @@ export async function check() {
   const wfPath = '.github/workflows/lint-style.yml'
   if (existsSync(wfPath)) {
-    pass(`${wfPath} є (структуру перевіряє bun run lint-conftest → style_lint.lint_style_yml)`)
+    pass(`${wfPath} є (структуру перевіряє npx @nitra/cursor check → style_lint.lint_style_yml)`)
   } else {
     fail(`${wfPath} не існує — створи його`)
   }

package/rules/tauri/{js → fix}/tooling/check.mjs RENAMED Viewed

@@ -12,7 +12,7 @@
  *   3. Інакше — для `.vscode/extensions.json` зробити FS-existence + делегувати
  *      content `rego.tauri.vscode_extensions` через `runConftestBatch`.
  *
- * Rego-полісі глобально у `lint-conftest` НЕ реєструється — це conditional
+ * Rego-полісі глобально без `target.json` поруч (не auto-discoverable через `n-cursor check`) — це conditional
  * правило. Plan B: Rego-authoritative + JS-orchestrator з `runConftestBatch`.
  */
 import { existsSync, statSync } from 'node:fs'

package/rules/tauri/policy/vscode_extensions/vscode_extensions.rego CHANGED Viewed

@@ -2,8 +2,8 @@
 #
 # Викликається з `check-tauri.mjs` через `runConftestBatch` лише ПІСЛЯ того,
 # як JS виявив маркер Tauri-проєкту (`src-tauri/` каталог, `tauri.conf.json`
-# у будь-якому пакеті, або залежність `@tauri-apps/*`). Глобально у
-# `lint-conftest` НЕ реєструється — інакше false-positive порушення на не-Tauri проєктах.
+# у будь-якому пакеті, або залежність `@tauri-apps/*`). Без `target.json` поруч
+# (не auto-discoverable через `n-cursor check`) — інакше false-positive порушення на не-Tauri проєктах.
 #
 # Canonical (tauri.mdc): `recommendations` має містити обидва записи —
 #   - tauri-apps.tauri-vscode

package/rules/text/{js → fix}/formatting/check.mjs RENAMED Viewed

@@ -14,7 +14,7 @@
  *    варіантах, run-shellcheck-text.mjs, обовʼязкові glob-и);
  *  - workflow `lint-text.yml` має крок `bun run lint-text`.
  *
- * **Що покрила Rego** (`bun run lint-conftest`):
+ * **Що покрила Rego** (`npx \@nitra/cursor check`):
  *  - `npm/policy/text/oxfmtrc/` — обовʼязкові ключі `.oxfmtrc.json` і канонічні
  *    значення (semi/singleQuote/tabWidth/useTabs/printWidth) + `ignorePatterns`
  *    канонічні glob-и;
@@ -92,8 +92,8 @@ async function checkV8rIgnore(passFn, failFn) {
 // `.vscode/extensions.json` (`DavidAnson.vscode-markdownlint`, `oxc.oxc-vscode`,
 // `timonwong.shellcheck`) і `.vscode/settings.json` (`editor.formatOnSave` +
 // `[lang].editor.defaultFormatter`) валідують rego-пакети `text.vscode_extensions`
-// і `text.vscode_settings` (зареєстровані глобально у `lint-conftest.mjs` TARGETS
-// з `rule: 'text'`). FS-existence файлів — у `checkTextConfigsExistence`.
+// і `text.vscode_settings` (auto-discovered через `target.json` поруч з `.rego`).
+// FS-existence файлів — у `checkTextConfigsExistence`.
 /**
  * FS-existence стек текстових конфігів. Контент-валідація — у Rego
@@ -111,7 +111,7 @@ function checkTextConfigsExistence(passFn, failFn) {
     ['.vscode/settings.json', 'text.vscode_settings']
   ]) {
     if (existsSync(path)) {
-      passFn(`${path} є (структуру перевіряє bun run lint-conftest → ${mdcRef})`)
+      passFn(`${path} є (структуру перевіряє npx @nitra/cursor check → ${mdcRef})`)
     } else {
       failFn(`${path} не існує — створи згідно n-text.mdc`)
     }

package/rules/vue/{js → fix}/packages/check.mjs RENAMED Viewed

@@ -444,7 +444,7 @@ async function checkVuePackage(rootDir, ignorePaths, fail, passFn) {
   checkRequiredDep(deps, 'vue', prefix, passFn, fail, 'vue відсутній в dependencies')
   // `vite >= 8` перенесено в Rego (`npm/policy/vue/package_json/`); запуск
-  // через `bun run lint-conftest`. Залишені вимоги — present-/missing-deps
+  // через `npx @nitra/cursor check`. Залишені вимоги — present-/missing-deps
   // (vue-macros, unplugin-auto-import, тощо) — у самому JS-чекері.
   checkRequiredDep(
     devDeps,

package/scripts/utils/discover-checkable-rules.mjs CHANGED Viewed

@@ -1,15 +1,17 @@
 /**
  * Discovery rules для CLI `check`. Шукає правила, для яких є щось «прогонне»:
- *   - JS concerns:   `rules/<id>/js/<concern>/<check.mjs | check-*.mjs>` — кожен concern окремий вузол.
+ *   - JS concerns:   `rules/<id>/fix/<concern>/<check.mjs | check-*.mjs>` — кожен concern окремий вузол.
  *   - Policy concerns: `rules/<id>/policy/<concern>/target.json` — пара з `<concern>.rego`.
  *
- * Каталог `utils/` всередині `js/` свідомо пропускається — це хелпери, не концерни.
+ * Каталог `fix/utils/` свідомо пропускається — це хелпери, не концерни.
  * Файли `*.test.mjs` фільтруються regex (`^check(?:-.+)?\.mjs$`).
- * Top-level плаский `js/check.mjs` (legacy) більше не підтримується — усі вшиті правила
- * у пакеті розпиляні на concern-структуру.
  *
  * Намеренно НЕ парсимо `target.json` тут (це робить runner). Discovery — швидкий скан структури:
  * шляхи + назви, без I/O вмісту.
+ *
+ * Історичний контекст: до 1.11.12 існувала dual-mode підтримка `js/` (legacy) і `fix/` (новий),
+ * де концерн мав поле `rootDir`. Після переїзду всіх 26 правил у `fix/` (CHANGELOG 1.11.10)
+ * legacy-канал прибрано (CHANGELOG 1.11.12) — одне джерело правди.
  */
 import { existsSync } from 'node:fs'
 import { readdir } from 'node:fs/promises'
@@ -20,7 +22,7 @@ const TEST_SUFFIX = '.test.mjs'
 /**
  * @typedef {object} JsConcern
- * @property {string} name імʼя концерну (`<name>` у `js/<name>/`)
+ * @property {string} name імʼя концерну (`<name>` у `fix/<name>/`)
  * @property {string[]} files імена `check*.mjs` у концерні (відсортовані алфавітно)
  */
@@ -37,21 +39,21 @@ const TEST_SUFFIX = '.test.mjs'
  */
 /**
- * Перелічує JS-концерни одного правила: підкаталоги `js/<name>/` з принаймні одним `check*.mjs`.
+ * Перелічує JS-концерни одного правила: підкаталоги `fix/<name>/` з принаймні одним `check*.mjs`.
  *
- * `js/utils/` свідомо пропускається — це хелпери, а не концерни.
- * @param {string} jsDir абсолютний шлях `rules/<id>/js/`
+ * `fix/utils/` свідомо пропускається — це хелпери, а не концерни.
+ * @param {string} fixDir абсолютний шлях `rules/<id>/fix/`
  * @returns {Promise<JsConcern[]>} концерни в алфавітному порядку
  */
-async function listJsConcerns(jsDir) {
-  if (!existsSync(jsDir)) return []
-  const topLevel = await readdir(jsDir, { withFileTypes: true })
+async function listJsConcerns(fixDir) {
+  if (!existsSync(fixDir)) return []
+  const topLevel = await readdir(fixDir, { withFileTypes: true })
   /** @type {JsConcern[]} */
   const concerns = []
   for (const entry of topLevel) {
     if (!entry.isDirectory() || entry.name === 'utils' || entry.name.startsWith('.')) continue
-    const concernDir = join(jsDir, entry.name)
+    const concernDir = join(fixDir, entry.name)
     const dirContents = await readdir(concernDir)
     const files = dirContents
       .filter(n => CHECK_FILENAME_RE.test(n) && !n.endsWith(TEST_SUFFIX))
@@ -84,8 +86,8 @@ async function listPolicyConcerns(policyDir) {
 }
 /**
- * Сканує `rules/` і повертає правила, для яких є JS-концерни або policy-концерни.
- * Правила без жодної прогонної частини (тільки `.mdc` + `auto.md`) фільтруються.
+ * Сканує `rules/` і повертає правила, для яких є JS-концерни (у `fix/`) або policy-концерни
+ * (у `policy/`). Правила без жодної прогонної частини (тільки `.mdc` + `auto.md`) фільтруються.
  * @param {string} bundledRulesDir абсолютний шлях до `npm/rules/`
  * @returns {Promise<CheckableRule[]>} відсортовані за id
  */
@@ -97,7 +99,7 @@ export async function discoverCheckableRules(bundledRulesDir) {
   for (const entry of entries) {
     if (!entry.isDirectory() || entry.name.startsWith('.')) continue
     const ruleDir = join(bundledRulesDir, entry.name)
-    const jsConcerns = await listJsConcerns(join(ruleDir, 'js'))
+    const jsConcerns = await listJsConcerns(join(ruleDir, 'fix'))
     const policyConcerns = await listPolicyConcerns(join(ruleDir, 'policy'))
     if (jsConcerns.length > 0 || policyConcerns.length > 0) {
       out.push({ id: entry.name, jsConcerns, policyConcerns })

package/scripts/utils/run-rule.mjs CHANGED Viewed

@@ -2,9 +2,9 @@
  * Оркестратор одного правила під CLI `check`.
  *
  * Послідовність (concerns у межах правила — алфавітно):
- *   1. **applies-гейт** з `js/applies/check.mjs`. Якщо модуль експортує `applies()` і вона повертає
+ *   1. **applies-гейт** з `fix/applies/check.mjs`. Якщо модуль експортує `applies()` і вона повертає
  *      false — друкуємо `✅ правило не застосовне` і завершуємо без подальших викликів.
- *   2. **JS-концерни** — кожен `check*.mjs` у `js/<concern>/`. Concern `applies` теж може мати
+ *   2. **JS-концерни** — кожен `check*.mjs` у `fix/<concern>/`. Concern `applies` теж може мати
  *      `check()` для друку контексту (його `applies()` уже відпрацював на кроці 1, він не повторюється).
  *   3. **Policy-концерни** — кожен `policy/<concern>/target.json` через `runConftestBatch`.
  *      Резолвер `resolveTargetFiles` ділить cache (`walkCache`) між концернами.
@@ -22,7 +22,9 @@ import { runConftestBatch } from './run-conftest-batch.mjs'
 const APPLIES_CONCERN_NAME = 'applies'
 /**
- * Обчислює абсолютний шлях до файла-check у JS-концерні.
+ * Обчислює абсолютний шлях до файла-check у JS-концерні: `rules/<id>/fix/<concern>/<file>`.
+ * Legacy `js/` корінь і поле `concern.rootDir` прибрані у 1.11.12 — усі правила переїхали
+ * у `fix/` ще у 1.11.10.
  * @param {string} bundledRulesDir абсолютний `rules/`
  * @param {string} ruleId id правила
  * @param {import('./discover-checkable-rules.mjs').JsConcern} concern опис концерну
@@ -30,11 +32,11 @@ const APPLIES_CONCERN_NAME = 'applies'
  * @returns {string} абсолютний шлях
  */
 function resolveJsCheckPath(bundledRulesDir, ruleId, concern, fileName) {
-  return join(bundledRulesDir, ruleId, 'js', concern.name, fileName)
+  return join(bundledRulesDir, ruleId, 'fix', concern.name, fileName)
 }
 /**
- * Спробувати викликати applies() гейт з `js/applies/check.mjs` правила.
+ * Спробувати викликати applies() гейт з `fix/applies/check.mjs` правила.
  * Гейт активний лише за наявності концерну з імʼям `applies` і експортом-функцією `applies` у його
  * першому check-файлі (алфавіт).
  * @param {string} bundledRulesDir абсолютний `rules/`

package/skills/fix/SKILL.md CHANGED Viewed

@@ -6,7 +6,7 @@ description: >-
 # n-fix — автоматичне виправлення проєкту
-## Скоуп
+## Scope
 Цей скіл відповідає **лише за структуру** проєкту: щоб `.cursor/rules/` + `npx @nitra/cursor check` були задоволені (наявність конфігів, залежностей, скриптів, GitHub workflows, відсутність заборонених файлів). **Лінт-порушення у самому коді** (ESLint, oxlint, jscpd, cspell, knip, sonarjs, stylelint тощо) — **поза скоупом**; їх діагностує й виправляє **`/n-lint`** (`bun run lint`). Не запускай `bun run lint` із цього скілу і не намагайся виправляти його порушення тут — це задача `/n-lint`. Якщо `npx @nitra/cursor check` чистий, а `bun run lint` лишився червоним — запусти `/n-lint` окремо.

package/scripts/lint-conftest.mjs DELETED Viewed

@@ -1,147 +0,0 @@
-/**
- * Прогоняє `conftest test` по всіх Rego-полісі з `npm/rules/<rule>/policy/<concern>/`.
- *
- * Джерело правди — `target.json` поруч із кожним `<concern>.rego`. Маніфест декларує,
- * які файли проєкту фідити в conftest (`files.single` або `files.walkGlob`). Resolver
- * і walk-кеш — спільні з CLI `check` (`scripts/utils/resolve-target-files.mjs`),
- * discovery — `scripts/utils/discover-checkable-rules.mjs`.
- *
- * Фільтрація за `.n-cursor.json:rules` — не перевіряємо полісі правил, які проєкт
- * не активує (як було у попередній hardcoded TARGETS-таблиці).
- *
- * Поведінка fallback:
- *  - якщо `conftest` не в PATH — `ℹ` install-hint, повертаємо 0 (структурні JS-перевірки
- *    в `check-*.mjs` лишаються паралельно). Те саме рішення — у `rules/ga/js/lint.mjs`.
- *  - якщо `rules/` каталог відсутній (нетипова інсталяція) — також `ℹ` skip.
- *
- * Перший ненульовий exit-код conftest — повертаємо як результат, але всі наступні цілі
- * все одно виконуємо, щоб одразу побачити повний список порушень.
- *
- * Експортовано `runLintConftestCli` — використовується з `bin/n-cursor.js` як підкоманда
- * `lint-conftest`, а також виконується напряму через `bun ./npm/scripts/lint-conftest.mjs`.
- */
-import { existsSync, readFileSync } from 'node:fs'
-import { readFile } from 'node:fs/promises'
-import { spawnSync } from 'node:child_process'
-import { dirname, join } from 'node:path'
-import { fileURLToPath } from 'node:url'
-import { discoverCheckableRules } from './utils/discover-checkable-rules.mjs'
-import { resolveCmd } from './utils/resolve-cmd.mjs'
-import { resolveTargetFiles } from './utils/resolve-target-files.mjs'
-/** Каталог пакету `@nitra/cursor`, від якого ресолвимо вшиті директорії правил. */
-const PACKAGE_ROOT = dirname(dirname(fileURLToPath(import.meta.url)))
-/** Шлях до кореня правил. У npm-tarball публікується через `files: ["rules"]`. */
-const RULES_DIR = join(PACKAGE_ROOT, 'rules')
-/**
- * Зчитує `rules` з `.n-cursor.json` у cwd. Повертає множину рядків — або `null`,
- * якщо файлу немає чи поле некоректне (тоді гейтинг вимикаємо — як було в попередній версії).
- * @param {string} cwd корінь репо
- * @returns {Set<string> | null} множина активних правил або null
- */
-function loadActiveCursorRules(cwd) {
-  const path = join(cwd, '.n-cursor.json')
-  if (!existsSync(path)) return null
-  try {
-    const raw = JSON.parse(readFileSync(path, 'utf8'))
-    if (!Array.isArray(raw?.rules)) return null
-    return new Set(raw.rules.map(String))
-  } catch {
-    return null
-  }
-}
-/**
- * Обчислює namespace rego-полісі за id правила і ім'ям концерну.
- * Rego не дозволяє '-' в імені пакета, тож kebab-id у `.n-cursor.json:rules`
- * мапиться на snake у namespace; ім'я концерну йде як є (вже snake у `policy/<concern>/`).
- * @param {string} ruleId id правила (kebab)
- * @param {string} concernName ім'я concern (підкаталог у `policy/`)
- * @returns {string} namespace для `conftest --namespace`
- */
-function computeNamespace(ruleId, concernName) {
-  return `${ruleId.replaceAll('-', '_')}.${concernName}`
-}
-/**
- * Запускає conftest на одному policy-концерні. Повертає exit-код (0 — OK, 1+ — порушення).
- *
- * stdio: 'inherit' — щоб користувач бачив рідну форматовану табличку conftest у виводі
- * `bun run lint` (відрізняється від структурованого JSON-варіанта в `check`-команді).
- * @param {string} conftestBin абсолютний шлях до бінарника conftest
- * @param {string} ruleId id правила
- * @param {string} concernName ім'я concern
- * @param {string} namespace rego-пакет
- * @param {string[]} files список файлів (відносні/абсолютні шляхи)
- * @returns {number} exit-код
- */
-function runConftestForConcern(conftestBin, ruleId, concernName, namespace, files) {
-  const policyAbs = join(RULES_DIR, ruleId, 'policy', concernName)
-  if (!existsSync(policyAbs)) {
-    return 0
-  }
-  console.log(`\n▶ conftest (${namespace} — ${files.length} файл(ів))`)
-  const r = spawnSync(conftestBin, ['test', ...files, '-p', policyAbs, '--namespace', namespace, '--no-color'], {
-    stdio: 'inherit',
-    env: process.env
-  })
-  if (r.error) {
-    console.error(`❌ Не вдалося запустити conftest: ${r.error.message}`)
-    return 1
-  }
-  return r.status ?? 1
-}
-/**
- * Запускає `conftest test` по всіх policy-концернах із `target.json`-маніфестів.
- * Фільтрація — за `activeRules` (поле `rules` у `.n-cursor.json`). Перший ненульовий
- * exit-код запамʼятовується, але цикл йде до кінця.
- *
- * Якщо `conftest` не знайдено в PATH — друкує `ℹ` повідомлення і повертає 0.
- * @returns {Promise<number>} 0 — все OK або skip; інакше — перший ненульовий exit-код
- */
-export async function runLintConftestCli() {
-  const conftestBin = resolveCmd('conftest')
-  if (!conftestBin) {
-    console.log(
-      'ℹ conftest не знайдено в PATH — пропускаю Rego-перевірки.\n' +
-        '  Встанови, щоб запустити локально: brew install conftest (macOS) або https://www.conftest.dev/install/'
-    )
-    return 0
-  }
-  if (!existsSync(RULES_DIR)) {
-    console.log(`ℹ Каталог правил не знайдено (${RULES_DIR}) — пропускаю conftest.`)
-    return 0
-  }
-  const cwd = process.cwd()
-  const activeRules = loadActiveCursorRules(cwd)
-  const rules = await discoverCheckableRules(RULES_DIR)
-  /** @type {Map<string, Promise<string[]>>} */
-  const walkCache = new Map()
-  let firstFailureCode = 0
-  for (const rule of rules) {
-    if (activeRules && !activeRules.has(rule.id)) continue
-    for (const concern of rule.policyConcerns) {
-      const targetPath = join(RULES_DIR, rule.id, 'policy', concern.name, 'target.json')
-      /** @type {{ files: { single?: string, walkGlob?: string|string[], required?: boolean }, missingMessage?: string }} */
-      const target = JSON.parse(await readFile(targetPath, 'utf8'))
-      const files = await resolveTargetFiles(target.files, cwd, walkCache)
-      if (files.length === 0) continue
-      const namespace = computeNamespace(rule.id, concern.name)
-      const code = runConftestForConcern(conftestBin, rule.id, concern.name, namespace, files)
-      if (code !== 0 && firstFailureCode === 0) {
-        firstFailureCode = code
-      }
-    }
-  }
-  return firstFailureCode
-}
-if (import.meta.url === `file://${process.argv[1]}`) {
-  process.exitCode = (await runLintConftestCli()) ?? 0
-}