@nitra/cursor 1.13.0 → 1.13.1

package/.claude-template/hooks/capture-decisions.sh

@@ -9,6 +9,10 @@
 #                       (default: claude-4.6-sonnet-medium)
 #   neither          — exit 0 silently
 #
+# Hook payloads:
+#   - Claude Code Stop: `transcript_path`, `session_id`, `CLAUDE_PROJECT_DIR`
+#   - Cursor stop: `transcript_path`, `conversation_id` / `generation_id`, `workspace_roots[]`
+#
 # Bundled with @nitra/cursor; project copy is auto-synced by the `adr` rule.
 set -euo pipefail
 
@@ -19,9 +23,10 @@ export CAPTURE_DECISIONS_RUNNING=1
 
 INPUT=$(cat)
 TRANSCRIPT_PATH=$(printf '%s' "$INPUT" | jq -r '.transcript_path // empty')
-SESSION_ID=$(printf '%s' "$INPUT" | jq -r '.session_id // "unknown"')
+SESSION_ID=$(printf '%s' "$INPUT" | jq -r '.session_id // .conversation_id // .generation_id // "unknown"')
+CURSOR_WORKSPACE_ROOT=$(printf '%s' "$INPUT" | jq -r '.workspace_roots[0] // empty')
 
-PROJECT_ROOT="${CLAUDE_PROJECT_DIR:-$PWD}"
+PROJECT_ROOT="${CLAUDE_PROJECT_DIR:-${CURSOR_WORKSPACE_ROOT:-$PWD}}"
 ADR_DIR="$PROJECT_ROOT/docs/adr"
 LOG_DIR="$PROJECT_ROOT/.claude/hooks"
 LOG="$LOG_DIR/capture-decisions.log"

package/.claude-template/hooks/normalize-decisions.sh

@@ -12,6 +12,10 @@
 #                      (default: claude-4.6-sonnet-medium)
 #   neither          — exit 0 silently
 #
+# Hook payloads:
+#   - Claude Code Stop: `CLAUDE_PROJECT_DIR`
+#   - Cursor stop: `workspace_roots[]`
+#
 # Portable bash 3.2 (macOS /bin/bash): no `mapfile`, no associative arrays.
 #
 # Bundled with @nitra/cursor; project copy is auto-synced by the `adr` rule.
@@ -23,7 +27,9 @@ if [ -n "${ADR_NORMALIZE_RUNNING:-}" ]; then
 fi
 export ADR_NORMALIZE_RUNNING=1
 
-PROJECT_ROOT="${CLAUDE_PROJECT_DIR:-$PWD}"
+INPUT=$(cat || true)
+CURSOR_WORKSPACE_ROOT=$(printf '%s' "$INPUT" | jq -r '.workspace_roots[0] // empty' 2>/dev/null || true)
+PROJECT_ROOT="${CLAUDE_PROJECT_DIR:-${CURSOR_WORKSPACE_ROOT:-$PWD}}"
 ADR_DIR="$PROJECT_ROOT/docs/adr"
 LOG_DIR="$PROJECT_ROOT/.claude/hooks"
 LOG="$LOG_DIR/normalize-decisions.log"

package/CHANGELOG.md

@@ -4,6 +4,12 @@
 
 Формат — [Keep a Changelog](https://keepachangelog.com/uk/1.1.0/), нумерація — [SemVer](https://semver.org/lang/uk/).
 
+## [1.13.1] - 2026-05-17
+
+### Added
+
+- **`adr` rule: Cursor Agent Stop-hook support** — `npx @nitra/cursor` тепер merge-ить project-level `.cursor/hooks.json` і додає managed `hooks.stop` entries для `.claude/hooks/capture-decisions.sh` та `.claude/hooks/normalize-decisions.sh`. Hook-скрипти приймають Cursor payload (`transcript_path`, `conversation_id` / `generation_id`, `workspace_roots[]`) і використовують той самий ADR capture/normalize pipeline, що й Claude Code.
+
 ## [1.13.0] - 2026-05-17
 
 ### Changed

package/bin/n-cursor.js

@@ -20,8 +20,9 @@
  *   `npx \@nitra/cursor lint-text`   — канонічний lint-text (text.mdc): `cspell` → `shellcheck` (з auto-fix) →
  *                                     `markdownlint-cli2 --fix` → `v8r` (json/json5/yaml/yml/toml)
  *
- * Claude Code інтеграція: під час синку, окрім `.cursor/rules` і `.claude/commands` (з skills), CLI ще раз
+ * Agent інтеграція: під час синку, окрім `.cursor/rules` і `.claude/commands` (з skills), CLI ще раз
  * синхронізує `.claude/settings.json` (hooks + permissions; merge — користувацькі поля зберігаються),
+ * `.cursor/hooks.json` (Cursor Agent hooks; merge — користувацькі hooks зберігаються),
  * `npm/CLAUDE.md` (path-scoped нагадування для роботи в `npm/`) і slash-команди checks (`/n-check`).
  * Опт-аут — поле `claude-config: false` у `.n-cursor.json`.
  *
@@ -1311,6 +1312,7 @@ async function runSync() {
     }
     const parts = []
     if (result.settings) parts.push('.claude/settings.json')
+    if (result.cursorHooks) parts.push('.cursor/hooks.json')
     if (result.npmClaudeMd) parts.push('npm/CLAUDE.md')
     if (result.commands.length > 0) parts.push(`${result.commands.length} slash-commands`)
     if (result.adrHook) parts.push('.claude/hooks/capture-decisions.sh')

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@nitra/cursor",
-  "version": "1.13.0",
+  "version": "1.13.1",
   "description": "CLI для завантаження cursor-правил (префікс n-) у локальний репозиторій",
   "keywords": [
     "cli",

package/rules/abie/abie.mdc

@@ -6,10 +6,6 @@ version: '1.20'
 
 Правило **abie** для споживачів **@nitra/cursor**: **k8s** (Deployment + **HealthCheckPolicy** у **`hc.yaml`**, overlay **ua** — **nodeSelector**, **HTTPRoute** (будь-який непорожній **`target.name`**, для спільних сервісів **`auth-run-hl`** / **`file-link-hl`** — **`namespace: dev`** у base та patch **`…/backendRefs/…/namespace`** у **ua**)), гілки **dev**, **ua** у **clean-merged-branch**, а також заборона тримати артефакти **Firebase Hosting** у **підкаталогах першого рівня** (безпосередні діти кореня репозиторію; у самому корені ці імена не вимагаються до видалення).
 
-**`npx @nitra/cursor check abie`** виконується лише якщо в **`.n-cursor.json`** у **`rules`** є **`abie`** — інакше вихід **0** без зауважень.
-
-**Канон перевірки** — **`npm/scripts/check-abie.mjs`** у пакеті **`@nitra/cursor`**: верхній JSDoc і реалізація задають точні умови, допустимі домени для hostnames, тексти помилок. Нижче — зміст правила й орієнтовні фрагменти YAML; не дублюй тут покроковий алгоритм зі скрипта.
-
 ## k8s: `hc.yaml` поруч із Deployment
 
 Якщо під **`k8s`** є **Deployment**, у **тій самій директорії** має бути **`hc.yaml`** з **HealthCheckPolicy** (**`networking.gke.io/v1`**): коректний modeline **`$schema`**, **`httpHealthCheck.requestPath`** — непорожній шлях від кореня (рядок, що починається з **`/`**: канонічно **`/healthz`**, але також допустимі **`/IsAlive`**, **`/api/live`** тощо — узгоджується з реальним endpoint сервісу), порт **8080**, **`targetRef.name`** — **headless** **Service** з суфіксом **`-hl`** (узгоджено з парою **`svc.yaml`** / **`svc-hl.yaml`** у **k8s.mdc**): або **`${metadata.name}-hl`**, або те саме ім’я, якщо **`metadata.name`** уже з **`-hl`**.
@@ -157,11 +153,7 @@ with:
   ignore_branches: main,dev,ua
 ```
 
-## Перевірка
-
-**`npx @nitra/cursor check abie`**
-
-### Швидкий gate через conftest (Rego)
+## Швидкий gate через conftest (Rego)
 
 Підмножину пер-документних правил продубльовано як rego-полісі у **`npm/rules/abie/policy/`** (запускається через **`bun run lint-rego`** для `*_test.rego` юніт-тестів і через **`npx @nitra/cursor check abie`** для прогону по реальних YAML — деталі в **conftest.mdc** / **n-rego.mdc**). JS у **`fix/<concern>/check.mjs`** authoritative — rego тільки швидкий gate для одиничного маніфеста (зокрема через IDE-розширення `tsandall.opa`).
 

package/rules/adr/adr.mdc

@@ -1,18 +1,9 @@
 ---
-description: Автоматичний збір ADR/Runbook/Knowledge-чернеток і батч-нормалізація у `docs/adr/` через Stop-хук Claude Code
+description: Автоматичний збір ADR/Runbook/Knowledge-чернеток і батч-нормалізація у `docs/adr/` через Stop-хуки Claude Code та Cursor Agent
 alwaysApply: true
 version: '2.0'
 ---
 
-Правило увімкнене **за замовчуванням** (як [[text]]) — `npx @nitra/cursor` сам додає `"adr"` у `rules` файлу `.n-cursor.json`. Щоб вимкнути для конкретного репо (не кожен проєкт хоче літати ADR-чернеткам у `docs/`), додай `"adr"` у `disable-rules`.
-
-Коли правило увімкнене (за замовчуванням), **`npx @nitra/cursor`** автоматично:
-
-- копіює канонічний bash-скрипт у **`.claude/hooks/capture-decisions.sh`** (executable, повністю керується пакетом — на кожен sync перезаписується);
-- копіює канонічний bash-скрипт у **`.claude/hooks/normalize-decisions.sh`** (батч-нормалізація чернеток через LLM);
-- додає у **`hooks.Stop`** в **`.claude/settings.json`** дві managed-групи: capture (`async: true`, `timeout: 180`) і normalize (`async: true`, `timeout: 600`);
-- ці зміни — додаткові до lint Stop-hook (`@nitra/cursor stop-hook`); усі три групи живуть поряд у `Stop`.
-
 ## Дві фази, один каталог
 
 ADR живуть у єдиному каталозі **`docs/adr/`**. Є два стани файлу, які відрізняються YAML frontmatter:
@@ -26,6 +17,8 @@ ADR живуть у єдиному каталозі **`docs/adr/`**. Є два
 
 Stop-hook `capture-decisions.sh` зчитує JSONL-транскрипт сесії (через `jq`), витягає текст, `thinking`-блоки та назви `tool_use`-викликів, передає компактний дайджест у LLM CLI з промптом українською і записує результат у **`docs/adr/<timestamp>-<session>.md`**, якщо модель повернула блок з шапкою `## ADR|Runbook|Knowledge …`. Якщо модель повернула `NONE` (тривіальна сесія) — нічого не пишеться. Рекурсію з внутрішнього виклику моделі блокує env-var `CAPTURE_DECISIONS_RUNNING=1`.
 
+Для Cursor payload скрипт бере `transcript_path`, `conversation_id` / `generation_id` і `workspace_roots[0]`; для Claude Code — `transcript_path`, `session_id` і `CLAUDE_PROJECT_DIR`.
+
 ### Фаза 2 — Normalize
 
 Stop-hook `normalize-decisions.sh` спрацьовує на тому самому `Stop`-евенті, але:
@@ -88,12 +81,12 @@ docs/adr/
 ├── normalize-decisions.log    # лог запусків normalize (НЕ коміти)
 ├── .normalize-state           # timestamp останнього normalize-запуску (НЕ коміти)
 └── .normalize.lock            # lock-файл (НЕ коміти)
+.cursor/
+└── hooks.json                 # Cursor Agent stop-hooks для тих самих скриптів
 ```
 
 `.gitignore` повинен містити рядки, що покривають **`.claude/hooks/*.log`** і службові файли normalize (`.claude/hooks/.normalize-*`).
 
-> Якщо в репозиторії лишився старий каталог **`docs/adr/_inbox/`** з попередньої версії правила — `normalize-decisions.sh` бачить його рекурсивно й поступово розчистить. Можна також одразу `git mv docs/adr/_inbox/*.md docs/adr/` і прибрати порожній каталог.
-
 ## Stop-hook у `.claude/settings.json`
 
 Канонічний запис, який вставляє sync (поряд із lint stop-hook):
@@ -141,10 +134,26 @@ docs/adr/
 
 Усі три групи ідентифікуються пакетом за маркером у `command` (`@nitra/cursor stop-hook`, `.claude/hooks/capture-decisions.sh`, `.claude/hooks/normalize-decisions.sh`) — користувацькі hook-групи поряд не чіпаються. Якщо `adr` прибрати з `rules`, обидві ADR-групи автоматично видаляються на наступному `npx @nitra/cursor`.
 
-## Локальні vs project-shared налаштування
+## Stop-hook у `.cursor/hooks.json`
 
-Обидва Stop-hook'и ADR живуть у **project-shared** `.claude/settings.json` (закомічений), щоб механізм працював у всіх членів команди. Якщо хук колись був у `.claude/settings.local.json` — прибери дубль вручну: project-shared і local-копія створили б два запуски на одну подію.
+Cursor Agent читає project-level **`.cursor/hooks.json`**. `npx @nitra/cursor` merge-ить файл: користувацькі hooks лишаються, managed entries для `capture-decisions.sh` і `normalize-decisions.sh` перезаписуються або видаляються разом із правилом `adr`.
 
-## Перевірка
+```json title=".cursor/hooks.json"
+{
+  "version": 1,
+  "hooks": {
+    "stop": [
+      {
+        "command": "bash -lc 'root=\"$PWD\"; if [ ! -f \"$root/.claude/hooks/capture-decisions.sh\" ] && [ -f \"$root/../.claude/hooks/capture-decisions.sh\" ]; then root=\"$root/..\"; fi; bash \"$root/.claude/hooks/capture-decisions.sh\"'",
+        "timeout": 180
+      },
+      {
+        "command": "bash -lc 'root=\"$PWD\"; if [ ! -f \"$root/.claude/hooks/normalize-decisions.sh\" ] && [ -f \"$root/../.claude/hooks/normalize-decisions.sh\" ]; then root=\"$root/..\"; fi; bash \"$root/.claude/hooks/normalize-decisions.sh\"'",
+        "timeout": 600
+      }
+    ]
+  }
+}
+```
 
-`npx @nitra/cursor check adr`
+Обидва Stop-hook'и ADR живуть у **project-shared** `.claude/settings.json` (закомічений), щоб механізм працював у всіх членів команди. Якщо хук колись був у `.claude/settings.local.json` — прибери дубль вручну: project-shared і local-копія створили б два запуски на одну подію.

package/rules/adr/fix/hooks/check.mjs

@@ -8,6 +8,8 @@
  *   пакета (sync керує файлами повністю).
  * - `.claude/settings.json` (project-shared) має managed-групи у `hooks.Stop` для
  *   обох скриптів (маркери у `command` — самі шляхи до скриптів).
+ * - `.cursor/hooks.json` має managed entries у `hooks.stop` для обох скриптів, щоб
+ *   Cursor Agent теж запускав ADR capture/normalize після завершення відповіді.
  * - `.claude/settings.local.json` (якщо існує) НЕ має дублів цих managed-груп —
  *   після переходу на project-shared такі записи створили б два запуски на одну подію.
  * - `.gitignore` у корені містить шаблон, який покриває
@@ -31,6 +33,7 @@ const HOOK_ARTIFACTS = /** @type {const} */ ([
 ])
 
 const PROJECT_SETTINGS_PATH = '.claude/settings.json'
+const CURSOR_HOOKS_PATH = '.cursor/hooks.json'
 const EOL_RE = /\r?\n/u
 
 const here = dirname(fileURLToPath(import.meta.url))
@@ -119,6 +122,72 @@ function checkProjectSettings(reporter) {
   }
 }
 
+/**
+ * Читає JSON-файл із диска без винятку.
+ * @param {string} path відносний шлях до JSON-файлу
+ * @returns {Promise<unknown | null>} розпарсений JSON або null
+ */
+async function readJsonSafe(path) {
+  try {
+    return JSON.parse(await readFile(path, 'utf8'))
+  } catch {
+    return null
+  }
+}
+
+/**
+ * Чи має Cursor hooks config stop-entry з потрібним command marker.
+ * @param {unknown} config розпарсений `.cursor/hooks.json`
+ * @param {string} marker підрядок, який має бути в `command`
+ * @returns {boolean} true, якщо marker знайдено у `hooks.stop[]`
+ */
+function cursorConfigHasStopHook(config, marker) {
+  if (config === null || typeof config !== 'object' || Array.isArray(config)) {
+    return false
+  }
+  const hooks = /** @type {{ hooks?: unknown }} */ (config).hooks
+  if (hooks === null || typeof hooks !== 'object' || Array.isArray(hooks)) {
+    return false
+  }
+  const stop = /** @type {{ stop?: unknown }} */ (hooks).stop
+  if (!Array.isArray(stop)) {
+    return false
+  }
+  return stop.some(entry => {
+    if (entry === null || typeof entry !== 'object' || Array.isArray(entry)) {
+      return false
+    }
+    const command = /** @type {{ command?: unknown }} */ (entry).command
+    return typeof command === 'string' && command.includes(marker)
+  })
+}
+
+/**
+ * Перевіряє project-level Cursor hooks config для ADR stop-hooks.
+ * @param {import('../../../../scripts/utils/check-reporter.mjs').CheckReporter} reporter репортер
+ * @returns {Promise<void>}
+ */
+async function checkCursorHooks(reporter) {
+  const { pass, fail } = reporter
+  if (!existsSync(CURSOR_HOOKS_PATH)) {
+    fail(`${CURSOR_HOOKS_PATH} не існує — запусти \`npx @nitra/cursor\``)
+    return
+  }
+  const config = await readJsonSafe(CURSOR_HOOKS_PATH)
+  if (config === null) {
+    fail(`${CURSOR_HOOKS_PATH} не парситься як JSON — запусти \`npx @nitra/cursor\` або виправ файл`)
+    return
+  }
+  for (const { scriptName } of HOOK_ARTIFACTS) {
+    const marker = projectHookPath(scriptName)
+    if (cursorConfigHasStopHook(config, marker)) {
+      pass(`${CURSOR_HOOKS_PATH} має stop-hook для ${marker}`)
+    } else {
+      fail(`${CURSOR_HOOKS_PATH}: відсутній stop-hook для \`${marker}\` (adr.mdc)`)
+    }
+  }
+}
+
 /**
  * Перевіряє `.gitignore` на ігнорування лог-файлу одного хука.
  * @param {import('../../../../scripts/utils/check-reporter.mjs').CheckReporter} reporter репортер для збору результатів
@@ -212,6 +281,7 @@ export async function check() {
     await checkHookScript(reporter, scriptName)
   }
   checkProjectSettings(reporter)
+  await checkCursorHooks(reporter)
   await checkGitignore(reporter)
   checkLlmCliAvailable(reporter)
   return reporter.getExitCode()

package/rules/bun/bun.mdc

@@ -26,21 +26,8 @@ version: '1.8'
 - `bunx <tool>`
 - `npx <tool>`
 
-- Для встановлення залежностей використовуй `bun i`.
-- Для запуску скриптів використовуй `bun run <script>`.
-- Для додавання залежностей:
-  - `bun add <pkg>`
-  - `bun add -d <pkg>` для devDependencies
-- Для одноразових CLI-команд використовуй `bunx <tool>`.
-
 **Не додавай** у `dependencies` / `devDependencies` пакети, які **використовуються лише як CLI** і їх достатньо викликати через **`bunx <pkg>`** (або **`npx`**, якщо в проєкті так прийнято): наприклад **oxlint**, **jscpd**, **eslint** у корені тощо. Виняток — пакет потрібен як **бібліотека** (імпорт у коді), peer для іншого пакета, або інструмент **не** покривається `bunx` у вашому CI.
 
-Заборонено використовувати:
-
-- `npm`
-- `yarn`
-- `pnpm`
-
 Lockfile у репозиторії: `bun.lock`.
 Не створювати `package-lock.json`, `yarn.lock`, `pnpm-lock.yaml`.
 Видалити якщо вони є. Видалити .yarn та .yarnrc.yml якщо вони є.
@@ -62,7 +49,6 @@ linker = "hoisted"
 
 Якщо в package.json є поля `packageManager`, то прибрати їх, також прибрати всі директорії та файли для yarn
 
-Якщо в проекті використовується npx, то не замінювати його на bunx, а використовувати npx.
 Коли зміна відбувається в Dockerfile, то використовувати
 
 ```dockerfile
@@ -81,10 +67,6 @@ FROM oven/bun:alpine AS build-env
 
 Якщо в репозиторії action збережено під **`./npm/github-actions/setup-bun-deps`**, у `uses:` вкажи цей шлях замість `.github/actions/…` (**ga.mdc**).
 
-## Перевірка
-
-`npx @nitra/cursor check bun`
-
 ## lint
 
 Якщо в кореневому @package.json  існують скрипти з префіксом `lint-`, обов'язково створюй `lint` скрипт, який буде запускати всі ці скрипти з лінт-префіксом.

package/rules/capacitor/capacitor.mdc

@@ -9,8 +9,7 @@ version: '1.1'
 
 У `package.json` (у **корені** репозиторію чи **workspace**-пакеті) оголошення **`@capacitor/core`**
 має вказувати діапазон, **сумісний лише з мажорною версією 8 і вище** (наприклад `^8.0.0`).
-**`*`**, `latest` і діапазони, де можлива 7-мажор, — неприйнятні. Програма перевірки — **`check-capacitor.mjs`**
-(репозиторій **@nitra/cursor**).
+**`*`**, `latest` і діапазони, де можлива 7-мажор, — неприйнятні.
 
 ## iOS: зазвичай лише SPM, виняток Podfile
 
@@ -33,7 +32,3 @@ version: '1.1'
 
 - Перевірка читає **лише** кореневі файли: **`package.json`**, потім **capacitor-конфіги** у **корені** (див. вище).
   У **`.ts` / `.mjs`**: шукається блок **nitra** `{ ... }` і **на його тілі** перевіряються ці **boolean**-поля.
-
-## Перевірка
-
-`npx @nitra/cursor check capacitor` (коли **check-скрипт** підключено до цієї **ruleset**).

package/rules/changelog/changelog.mdc

@@ -5,7 +5,7 @@ globs: "**/{CHANGELOG.md,package.json}"
 alwaysApply: false
 ---
 
-Bun monorepo: у кожному workspace із кореневого `package.json.workspaces` (плюс кореневий пакет, плюс `npm/`) має бути власний **`CHANGELOG.md`**. Спільного на репозиторій змісту змін **не існує** — кожен пакет веде свій. Правило `npm-module` відповідає лише за публікацію типів і workflow, а CHANGELOG — за цим правилом.
+Bun monorepo: у кожному workspace із кореневого `package.json.workspaces` (плюс кореневий пакет, плюс `npm/`) має бути власний **`CHANGELOG.md`**. Спільного на репозиторій змісту змін **не існує** — кожен пакет веде свій.
 
 ## Дві моделі бази порівняння
 
@@ -59,7 +59,3 @@ Git у цьому режимі не використовується — пор
 ```
 
 Секції — підмножина `### Added`, `### Changed`, `### Fixed`, `### Removed` (одна або кілька).
-
-## Перевірка
-
-`npx @nitra/cursor check changelog`

package/rules/ci4/ci4.mdc

@@ -101,7 +101,3 @@ C4-схеми потрібно оновити, і робимо це у тому
 C4-схеми — частина **користувацької документації**, а не закритий артефакт для команди.
 Контекстна діаграма (рівень 1) і контейнерна (рівень 2) живуть там, де читач шукає вступ у
 проєкт, а не у відокремленій теці «for-architects».
-
-## Перевірка
-
-`npx @nitra/cursor check ci4`

package/rules/docker/docker.mdc

@@ -7,8 +7,6 @@ alwaysApply: false
 
 # Docker — hadolint
 
-[hadolint](https://github.com/hadolint/hadolint) перевіряє Dockerfile на типові помилки та рекомендації (`FROM`, `RUN`, `COPY`, shell form тощо).
-
 Для образів з Docker Hub — **`oven/bun`**, **`alpine`**, **`nginxinc/nginx-unprivileged`**, **`node`** — у **`FROM`** треба вказувати дзеркало GCR, а не pull напряму з Hub: **`mirror.gcr.io/oven/bun`**, **`mirror.gcr.io/library/alpine`**, **`mirror.gcr.io/nginxinc/nginx-unprivileged`**, **`mirror.gcr.io/library/node`**. Перевіряє **`check-docker.mjs`**, деталі в **`npm/scripts/utils/docker-mirror.mjs`**.
 
 Також Dockerfile/Containerfile **має бути multistage build**: окремий build stage (залежності/компіляція) і окремий runtime stage. У фінальному stage дозволені лише мінімальні базові образи:
@@ -181,20 +179,4 @@ ignored:
 
 Якщо немає файлів у межах відповідного набору (**`lint-docker`** або **`check docker`**) — перевірка пропускається (exit 0).
 
-## Агентам
-
-- Після правок у Dockerfile проганяй **`bun run lint-docker`** і/або **`check docker`**.
-- Винятки: **`# hadolint ignore=DL3008`** (або інший код) у Dockerfile або **`ignored`** у **`.hadolint.yaml`** (наприклад **DL3007** для **`:latest`** — див. вище).
-- Образи на базі Bun — див. **`n-bun.mdc`**.
-
-## Редактор
-
-Розширення VS Code / Cursor: **`exiasr.hadolint`** (потрібна утиліта hadolint) — за потреби в **`.vscode/extensions.json`**.
-
-## Перевірка
-
-`npx @nitra/cursor check docker`
-
-Після змін у Dockerfile: **`bun run lint-docker`** (обов'язково для проєктів з правилом **`docker`** у **`.n-cursor.json`**).
-
-Kubernetes YAML і `$schema` у `k8s/` — окреме правило **`k8s.mdc`**, **`check k8s`**.
+Винятки: **`# hadolint ignore=DL3008`** (або інший код) у Dockerfile або **`ignored`** у **`.hadolint.yaml`** (наприклад **DL3007** для **`:latest`** — див. вище).

package/rules/ga/ga.mdc

@@ -166,20 +166,6 @@ jobs:
 
 **Локальний composite** (`uses: ./.github/actions/setup-bun-deps` або `./npm/github-actions/setup-bun-deps`): **спочатку** обов’язковий крок **`actions/checkout@v6`** (`persist-credentials: false`), інакше runner не знайде `action.yml`. Сам composite: **`actions/setup-node@v6`** (**Node 24**), **Bun**, **`actions/cache@v5`**, **`bun install --frozen-lockfile`**.
 
-```json title=".vscode/extensions.json"
-{
-  "recommendations": ["github.vscode-github-actions"]
-}
-```
-
-У **`.vscode/settings.json`** для мови **`github-actions-workflow`** (workflow з розширення GitHub Actions) задай **oxc** як formatter:
-
-```json
-  "[github-actions-workflow]": {
-    "editor.defaultFormatter": "oxc.oxc-vscode"
-  }
-```
-
 **ЗАБОРОНЕНО** дублювати кроки встановлення Bun та кешування безпосередньо у workflow файлах. Завжди використовуй локальний composite action.
 
 **Кроки `run`:** не розбивай команду shell-продовженням через зворотний сліш у кінці рядка (`… \` у `run: |`). Замість багаторядкового буквального блока з `\\` оформ довгу одну shell-команду як **folded block** `>-` (рядки з’єднаються в один рядок із пробілами).
@@ -264,13 +250,7 @@ jobs:
 
 > Не використовуй `npx --no @nitra/cursor lint-ga` — `bun run` автоматично транслює `npx` у `bun x`, а `bun x` для скоупованого пакету з одним bin-ім’ям повертає 0 без виконання. Виклик через bin-ім’я `n-cursor` працює і у `bun run`, і у `npm run`.
 
-CLI виконує:
-
-1. Preflight на [`shellcheck`](https://www.shellcheck.net/) у `PATH` — без нього `actionlint` мовчки пропускає shell-перевірки в `run:` блоках, тож локальний прогін зеленіє, а CI на `ubuntu-latest` (де shellcheck передвстановлений) падає на тих самих workflow. Встановлення: `brew install shellcheck` (macOS), `sudo apt-get install -y shellcheck` (Debian/Ubuntu), `sudo pacman -S shellcheck` (Arch).
-2. Preflight на [`uv`](https://docs.astral.sh/uv/) у `PATH` — постачає `uvx`, без якого не запуститься `uvx zizmor`. Встановлення: `brew install uv` (macOS), `curl -LsSf https://astral.sh/uv/install.sh | sh` (universal), `pip install uv`.
-3. Якщо хоча б один preflight не пройшов — exit 1 (підказки для всіх відсутніх залежностей друкуються разом, а не лише для першої).
-4. `bunx github-actionlint`.
-5. `uvx zizmor --offline --collect=workflows .`.
+CLI робить preflight на `shellcheck` і `uv` (`uvx`) у `PATH`, потім запускає `bunx github-actionlint` і `uvx zizmor --offline --collect=workflows .`.
 
 **`.github/zizmor.yml`:** для [unpinned-uses](https://docs.zizmor.sh/audits/#unpinned-uses) — політика **`ref-pin`**, якщо в `uses:` семантичні теги. За потреби вимкни [template-injection](https://docs.zizmor.sh/audits/#template-injection):
 
@@ -288,8 +268,3 @@ rules:
 **MegaLinter:** не використовувати; прибрати workflow, конфіги (`.mega-linter.yml`, `.megalinter.yaml`, `.mega-linter.yaml`), залежності та згадки в CI / pre-commit / документації.
 
 **`depcheck`:** не використовувати у `.github/workflows/*.yml` — мігровано на `knip` (див. `js-lint.mdc`). Перевірка невикористаних залежностей виконується разом з рештою лінтерів у `lint-js`, окремий крок `npx depcheck` у workflow не потрібен і блокується полісі `ga.workflow_common`.
-
-## Перевірка
-
-- `bun run lint-ga`
-- `npx @nitra/cursor check ga`

package/rules/graphql/graphql.mdc

@@ -10,10 +10,6 @@ alwaysApply: false
 - файл **`.graphqlrc.yml`** ([GraphQL Config](https://the-guild.dev/graphql/config/docs));
 - у **`.vscode/extensions.json`** в масиві **`recommendations`** — запис **`graphql.vscode-graphql`**.
 
-Це забезпечує підсвітку та діагностику GraphQL в редакторі.
-
-Деталі виявлення `gql` у скриптах (у т.ч. лише `<script>` у SFC) — **`npm/scripts/check-graphql.mjs`** / **`npm/scripts/utils/graphql-gql-scan.mjs`**.
-
 ## `.graphqlrc.yml`
 
 Підстав свої шляхи до схеми та до файлів з операціями; приклад орієнтиру:
@@ -33,7 +29,3 @@ documents:
   "recommendations": ["graphql.vscode-graphql"]
 }
 ```
-
-## Перевірка
-
-`npx @nitra/cursor check graphql`

package/rules/hasura/hasura.mdc

@@ -26,9 +26,3 @@ HASURA_GRAPHQL_ENDPOINT=http://contract-h.ua-contract.svc.abie-ua.internal:8080
 Правило застосовується для проєктів **nitra** (у кореневому `package.json` `"repository": "https://github.com/nitra/*"`) і **abie** (`"repository": "https://github.com/abinbevefes/*"`); для інших репозиторіїв перевірка пропускається.
 
 Файл .env це (без імені) це виключення з цього правила, його змінювати не потрібно
-
-## Перевірка
-
-`npx @nitra/cursor check hasura`
-
-Деталі алгоритму — у `check-hasura.mjs`.

package/rules/image-avif/image-avif.mdc

@@ -7,7 +7,7 @@ alwaysApply: false
 
 AVIF-двійники (`<name>.<ext>.avif`) генерує **виключно** `npx @nitra/cursor check image-avif` — у `lint-image` прапорець `--avif` заборонений (це валідує правило `image-compress`). Перевірка робить три кроки в порядку:
 
-1. Запускає `npx @nitra/minify-image --src=. --write --avif` (≥ **3.3.1**) — генерує `<name>.<ext>.avif` поряд з кожним PNG/JPEG/GIF. **Перегенерація при оновленні оригіналу:** з 3.3.1 CLI порівнює sha1 кожного raster-сорсу зі збереженим у `.n-minify-image.tsv` і автоматично перезаписує `<source>.avif`, якщо оригінал відредагували після останнього прогону. `@nitra/cursor` цю логіку не дублює — sha1-кеш живе всередині `@nitra/minify-image`.
+1. Запускає `npx @nitra/minify-image --src=. --write --avif` (≥ **3.3.1**) — генерує `<name>.<ext>.avif` поряд з кожним PNG/JPEG/GIF. CLI порівнює sha1 кожного raster-сорсу зі збереженим у `.n-minify-image.tsv` і перезаписує `<source>.avif` при зміні оригіналу.
 2. Сканує `.vue` (а також `.html`) файли в кожному workspace-пакеті (root + workspaces) і автоматично переписує raster-посилання на AVIF-двійник у двох формах:
    - **Імпорт-пов'язані** — `import x from '...png|jpg|jpeg|gif'` (далі `:src="x"` у шаблоні);
    - **Прямі статичні** — `<img src="...png" />` у `<template>` (Vite перетворює такий шлях на asset-імпорт на етапі збірки, тож вимога та сама).
@@ -29,12 +29,6 @@ import welcomeImage from './assets/welcome.png.avif'
 
 AVIF-двійники **зберігаємо в git** — це готові артефакти для віддачі браузеру (без них ефект від AVIF втрачається на чистому checkout-і).
 
-## Коли НЕ вмикати правило
-
-AVIF ще не підтримується **усіма** браузерами: для публічного сайту, де серед користувачів можуть бути старі/нестандартні браузери, конвертація raster → AVIF як основного джерела ризикована. Для адмінок (де користувачі — співробітники з сучасними браузерами) AVIF безпечний.
-
-У монорепо з адмінкою + публічним сайтом стандартна стратегія така: правило `image-avif` присутнє у `.n-cursor.json`, але для пакета-сайту вмикається опт-аут (нижче).
-
 ## Опт-аут для конкретного пакета
 
 У workspace-пакеті, де AVIF-імпорти небажані (наприклад, мобільний бандл або публічний сайт без гарантованої AVIF-підтримки), додай у `package.json` цього пакета:
@@ -48,9 +42,3 @@ AVIF ще не підтримується **усіма** браузерами:
 ```
 
 Тоді перевірка пропускає `.vue` файли цього пакета і не видаляє наявні `.avif` всередині як «сироти». У root-`package.json` опт-аут діє лише для файлів кореня (вкладені workspaces перевіряються незалежно — вмикай прапор у кожному пакеті, де треба).
-
-`image-compress` (раніший крок: lint-image, кеш, заборонені залежності) при цьому продовжує працювати — стиснення raster-зображень виконується незалежно від AVIF.
-
-## Перевірка
-
-`npx @nitra/cursor check image-avif` (запуск AVIF-генерації + авто-заміна raster-посилань на `.avif` у `.vue`/`.html` кожного workspace-пакета + прибирання AVIF-сиріт; пакети з `"@nitra/minify-image": { "disable-avif": true }` пропускаються).

package/rules/image-compress/image-compress.mdc

@@ -5,11 +5,9 @@ globs: "**/*.{png,jpg,jpeg,gif,svg}"
 alwaysApply: false
 ---
 
-CLI [`@nitra/minify-image`](https://www.npmjs.com/package/@nitra/minify-image) (≥ **3.3.1**) запускається через `npx` (як `markdownlint-cli2` у text.mdc) і **не** додається в `dependencies` / `devDependencies`. Канонічний `lint-image` — авто-оптимізація з прапорцем `--write`: стискає raster/SVG на місці. **AVIF-генерація (`--avif`) у `lint-image` заборонена** — її виконує окреме правило `image-avif` (`npx @nitra/cursor check image-avif`), яке заодно прибирає AVIF-сироти. Split-cache робить повторні прогони дешевими — і локально, і після `git clone`.
+CLI [`@nitra/minify-image`](https://www.npmjs.com/package/@nitra/minify-image) (≥ **3.3.1**) запускається через `npx` і **не** додається в `dependencies` / `devDependencies`. Канонічний `lint-image` — авто-оптимізація з прапорцем `--write`: стискає raster/SVG на місці. **AVIF-генерація (`--avif`) у `lint-image` заборонена** — її виконує окреме правило `image-avif`.
 
-Мінімум `3.3.1` важливий для правила `image-avif`: починаючи з цієї версії, CLI порівнює sha1 raster-сорсу зі збереженим у `.n-minify-image.tsv` і **перегенеровує `<source>.avif`** при будь-якій зміні контенту оригіналу (раніше stale `.avif` лишався, поки розробник не видаляв його вручну).
-
-Перевірка лише локальна — у CI `lint-image` не запускаємо (sharp/svgo тягнуть бінарні залежності, цінність на ubuntu-runner-ах нижча за час прогону). Окремий workflow `lint-image.yml` створювати не треба.
+Перевірка лише локальна — у CI `lint-image` не запускаємо. Окремий workflow `lint-image.yml` створювати не треба.
 
 ## `package.json`
 
@@ -24,36 +22,12 @@ CLI [`@nitra/minify-image`](https://www.npmjs.com/package/@nitra/minify-image) (
 
 Якщо в `package.json` уже є агрегований `lint`, додай у його ланцюжок `bun run lint-image` (як `bun run lint-text`, `bun run lint-js`, `bun run lint-ga`). Так розробник, що локально гонить `bun run lint`, перед фіксацією одразу бачить, чи зросли зображення.
 
-## Split-cache
-
-Починаючи з `@nitra/minify-image` **3.2.0** кеш розбитий на два файли з різною семантикою:
-
-### `.n-minify-image.tsv` — source of truth у git
-
-У корені сканованого каталогу. Формат: `<rel-path>\t<sha1-hex>\t<originalSize>\t<size>`.
-
-Slow-path і джерело даних для `Project lifetime savings`. **Має бути в git** — після `git clone` чи `git checkout` (mtime скидається на час checkout-у) CLI читає файл, рахує SHA-1 і порівнює зі збереженим у TSV хешем; на match локальний mtime-кеш зігрівається без reprocess. Рядки відсортовані алфавітно, hash і size змінюються лише при реальній зміні контенту — diff чистий.
-
-### `node_modules/.cache/@nitra/minify-image/mtime.tsv` — локальний fast-path
-
-Формат: `<rel-path>\t<mtime>\t<size>`. При збігу `(size, mtime)` CLI пропускає файл без читання — константа per-file.
+## Кеш
 
-Лежить під `node_modules/`, тож **авто-gitignored** за конвенцією JS-tooling-у (так кешуються ESLint, Babel, webpack, Turbo). Окремий рядок у `.gitignore` не потрібен. `rm -rf node_modules` зносить — наступний запуск відновлює його через slow-path проти `.n-minify-image.tsv`, без reprocess.
-
-### Міграція з versions < 3.2
-
-Старий єдиний `.minify-image-cache.tsv` (4 колонки `path\tmtime\toriginalSize\tsize`, зазвичай у `.gitignore`) автоматично читається при першому запуску для seed-у `originalSize` у `.n-minify-image.tsv` (lifetime savings не скидається). Після цього старий файл видаляють вручну:
-
-```bash
-git rm --cached .minify-image-cache.tsv 2>/dev/null || true
-rm -f .minify-image-cache.tsv
-# прибери відповідний рядок з .gitignore, якщо був
-```
+- **`.n-minify-image.tsv`** у корені сканованого каталогу — **має бути в git** (source of truth для sha1-перевірок і lifetime savings). У `.gitignore` його не додавай.
+- **`node_modules/.cache/@nitra/minify-image/mtime.tsv`** — локальний fast-path; авто-gitignored через `node_modules/`.
+- Застарілий `.minify-image-cache.tsv` у корені — видали (`git rm --cached`, прибери рядок з `.gitignore`).
 
 ## Заборонені залежності
 
-`@nitra/minify-image` не повинен зʼявлятися ні в `dependencies`, ні в `devDependencies` кореневого `package.json` — CLI запускається лише через `npx` (так само, як `markdownlint-cli2` у text.mdc). Якщо потрібен явний пін — закладай діапазон версій npm у самому виклику (`npx @nitra/minify-image@^3 --src=. --write`).
-
-## Перевірка
-
-`npx @nitra/cursor check image-compress` (охоплює `lint-image` з обовʼязковими `--src=.`, `--write` і **забороненим** `--avif`; агрегований `lint`; заборону `@nitra/minify-image` у залежностях; `.n-minify-image.tsv` НЕ в `.gitignore` — має бути в git; відсутність застарілого `.minify-image-cache.tsv` у корені).
+`@nitra/minify-image` не повинен зʼявлятися ні в `dependencies`, ні в `devDependencies` — CLI запускається лише через `npx`. Якщо потрібен явний пін — у самому виклику (`npx @nitra/minify-image@^3 --src=. --write`).

package/rules/js-bun-db/js-bun-db.mdc

@@ -251,7 +251,3 @@ function getUser(id) {
 Якщо в коді з'явився `import { sql } from 'bun'`, то `pg`, `pg-format` та `mysql2` мають бути прибрані і з `dependencies`, і з імпортів — щоб не лишалось двох паралельних шляхів до БД та ручного форматування поряд із параметризованими template literal.
 
 Те саме стосується **локальних шимів**: будь-який модуль, що експортує `format`, `pgRead`, `pgWrite`, `query(text, params)`, `quoteLiteral`, `quoteIdent` як обгортку над `sql.unsafe(...)`, потрібно переписати — всі call-site на tagged template, сам шим видалити (див. `## pg-format: повне видалення, без шимів`).
-
-## Перевірка
-
-`npx @nitra/cursor check js-bun-db`.

package/rules/js-bun-redis/js-bun-redis.mdc

@@ -16,7 +16,3 @@ Redis 7.2+
 - Видалити з `dependencies`: `ioredis`, `node-redis`.
 - Видалити з коду: усі `import` / `require` цих пакетів та власні обгортки над ними.
 - Замінити на `import { redis } from 'bun'`
-
-## Перевірка
-
-`npx @nitra/cursor check js-bun-redis`.

package/rules/js-lint/js-lint.mdc

@@ -7,16 +7,6 @@ version: '1.22'
 
 **oxlint**, **ESLint**, **jscpd**, **knip**. У скрипті **`lint-js`** і в CI — **`bunx oxlint`**, **`bunx eslint`**, **`bunx jscpd`**, **`bunx knip`** (у CI без **`--fix`** для oxlint/eslint — див. приклад workflow нижче). Без **prettier** і **@nitra/prettier-config**. У **`devDependencies`** має бути **`@nitra/eslint-config` мінімум `^3.9.2`** (з **3.8.0** правило `no-restricted-syntax` забороняє `for...in`; з **3.9.2** у `getConfig` вбудовано ignore для **`**/adr/**`** — ADR-документи не валідуються ESLint, локально цей glob додавати не потрібно; також транзитивно йде **`@e18e/eslint-plugin`** для oxlint); пакет **`@e18e/eslint-plugin`** окремо не додавай. Пакети oxlint/eslint/jscpd/knip не додавай без потреби монорепо.
 
-```json title=".vscode/extensions.json"
-{
-  "recommendations": [
-    "dbaeumer.vscode-eslint",
-    "github.vscode-github-actions",
-    "oxc.oxc-vscode"
-  ]
-}
-```
-
 У кожному **`package.json`** проєкту (корінь і всі workspace-пакети) має бути **`"type": "module"`** — весь код у ESM.
 
 ```json title="package.json"
@@ -190,7 +180,3 @@ for (const item of arr) {
 ## Тести
 
 Проєкт має бути покритий unit-тестами (**Bun test**). Код: синтаксис Node **24+**, **top level await** (узгоджено з `engines.node` у `package.json`).
-
-## Перевірка
-
-`npx @nitra/cursor check js-lint`

package/rules/js-mssql/js-mssql.mdc

@@ -212,5 +212,3 @@ await pool.request().query`
 Допустимі парсери: `parseInt(...)`, `parseFloat(...)`, `Number(...)`, `BigInt(...)` або унарний `+x`. Літеральні масиви чисел (`[1, 2, 3]`) теж безпечні — без парсера, але без жодних рядків.
 
 Це правило діє і для безпечного `pool.request().query\`...\`` (де mssql сам параметризує масив), і поготів для `pool.query(String.raw\`...\`)` чи `pool.query(\`...\`)`, де такий парсинг — єдиний бар'єр.
-
-Перевірка: `npx @nitra/cursor check js-mssql`.

package/rules/js-run/js-run.mdc

@@ -210,12 +210,4 @@ await setTimeout(500)
 
 Імпорт `setTimeout` з `node:timers/promises` затіняє глобальний таймер у файлі — якщо в тому ж файлі потрібен callback-варіант, імпортуй його під іншим іменем (наприклад, `import { setTimeout as setTimeoutCb } from 'node:timers'`).
 
-## Перевірка
-
-`npx @nitra/cursor check js-run` — зокрема для кожного backend workspace-пакета з каталогом **`src/`** перевіряє наявність **`jsconfig.json`** і збіг вмісту з каноном вище. Додатково для файлів у каталозі `#conn/` (за замовчуванням `src/conn/`) перевіряється:
-
-- **basename файла** відповідає канону: `ql-<id>` (GraphQL) / `(pg|mysql|mssql)-(read|write)[-<id>]` (БД), kebab-case `[a-z0-9-]`;
-- **відсутній `export default`** — лише іменований експорт;
-- **імʼя експорту** дорівнює camelCase від basename (`pg-write-contract.js` → `export const pgWriteContract`).
-
 Файли `index.*` у conn-каталозі пропускаються як можливий reexport-барель.

package/rules/k8s/k8s.mdc

@@ -27,12 +27,9 @@ alwaysApply: false
 
 ## lint-k8s: kubeconform і kubescape
 
-Окремо від modeline `$schema` у редакторі варто ганяти CLI-лінтери по тих самих дерев’ях **`…/k8s`**.
+Окремо від modeline `$schema` у редакторі варто ганяти CLI-лінтери (**kubeconform** і **kubescape**) по тих самих дерев’ях **`…/k8s`**.
 
-- **[kubeconform](https://github.com/yannh/kubeconform#readme)** — швидка валідація маніфестів проти OpenAPI-схем Kubernetes (аналог kubeval, з підтримкою власних реєстрів схем і CRD). Не покриває серверні перевірки кластера; для gap див. README проєкту ([`kubectl --dry-run=server`](https://github.com/yannh/kubeconform#readme) тощо).
-- **[kubescape](https://github.com/kubescape/kubescape#readme)** — сканування misconfiguration / compliance (NSA-CISA, MITRE ATT&CK, CIS тощо) по файлах, Helm, Kustomize або кластеру.
-
-**Залежності:** виконувані файли kubeconform і kubescape у **PATH**; не додавай їх у **devDependencies** npm (аналогія до `v8r` у `n-text.mdc`). Локально: наприклад `brew install kubeconform kubescape` або релізи з GitHub.
+**Залежності:** виконувані файли kubeconform і kubescape у **PATH**; не додавай їх у **devDependencies**.
 
 **Версія Kubernetes для kubeconform** має відповідати PIN yannh у цьому правилі та в **`check-k8s.mjs`** (зараз **`-kubernetes-version 1.33.9`** — semver без префікса `v`, еквівалент релізу **v1.33.9**; набір схем **`v1.33.9-standalone-strict`**). Для CRD додатково підключай реєстр [datreeio/CRDs-catalog](https://github.com/datreeio/CRDs-catalog) другим **`-schema-location`**, як у [прикладах kubeconform](https://github.com/yannh/kubeconform#readme). За потреби **`-ignore-missing-schemas`**, якщо частина CRD ще без публічної схеми.
 
@@ -645,18 +642,6 @@ patch: |-
     value: 2
 ```
 
-## Перевірка
-
-**`npx @nitra/cursor check k8s`** — програмні критерії в **JSDoc на початку** **`npm/scripts/check-k8s.mjs`**. Якщо під **`k8s`** немає **`*.yaml`** — крок пропущено. Канон **`$schema`** для редактора — розділ **«Визначення схеми YAML`** нижче.
-
-**Не входить у check k8s:** **kubeconform** / **kubescape** — це **`bun run lint-k8s`**.
-
-## Коли застосовувати (агентам)
-
-- Після змін у k8s YAML: **`npx @nitra/cursor check k8s`** і за наявності правила — **`bun run lint-k8s`**.
-- Оновив **`apiVersion` / `kind`** — підправ **перший** рядок **`$schema`** (див. **Визначення схеми YAML**).
-- Дотримуйся **Kustomize** з цього правила; деталі **namespace** / графа ресурсів — **check k8s** + підказки в JSDoc скрипта.
-
 ## Визначення схеми YAML (канон)
 
 Орієнтир — **перший документ** (до наступного `---`).
@@ -702,7 +687,3 @@ patch: |-
 ## Багатодокументні YAML
 
 Одна схема на файл; скрипт звіряє **перший** документ. Інші `kind` у тому ж файлі — розділи файли або узгодь у рев’ю.
-
-## Редактор
-
-Для `$schema` у VS Code / Cursor: **Red Hat YAML** (`redhat.vscode-yaml`) — за потреби в **`.vscode/extensions.json`**.

package/rules/nginx-default-tpl/nginx-default-tpl.mdc

@@ -5,8 +5,6 @@ globs: "**/default.{conf.template,tpl.conf}"
 alwaysApply: false
 ---
 
-> **Автоматична міграція:** `npx @nitra/cursor check nginx-default-tpl` автоматично перейменовує `default.tpl.conf` → `default.conf.template` (або перезаписує вміст, якщо обидва файли існують). Якщо шаблон відсутній — перевірка пропускається.
-
 default.conf.template повинен виглядати так:
 
 ```nginx
@@ -122,26 +120,3 @@ RUN NAMES=$(sed -nE '/^\s*[#;]/d; /^\s*$/d; s/^\s*([A-Za-z_][A-Za-z0-9_]*)\s*=.*
 ```
 
 Якщо у конфігураційних файлах *.ini є змінні які відсутні в default.conf.template, то їх потрібно вилучити.
-
-в файлі .vscode/extensions.json є налаштування для NGINX Configuration Language Support:
-
-```json title=".vscode/extensions.json"
-{
-  "recommendations": ["ahmadalli.vscode-nginx-conf"]
-}
-```
-
-в файлі .vscode/settings.json є налаштування для NGINX Configuration Language Support:
-
-```json title=".vscode/settings.json"
-{
-  "editor.formatOnSave": true,
-  "[nginx]": {
-    "editor.defaultFormatter": "ahmadalli.vscode-nginx-conf"
-  }
-}
-```
-
-## Перевірка
-
-`npx @nitra/cursor check nginx-default-tpl`

package/rules/npm-module/npm-module.mdc

@@ -69,9 +69,7 @@ bunx -p typescript tsc src/**/*.js --declaration --allowJs --emitDeclarationOnly
 
 ## CHANGELOG
 
-Окреме правило **`changelog`** ([changelog.mdc](changelog.mdc)) вимагає `npm/CHANGELOG.md` із записом для поточної версії (Keep a Changelog) і присутність `"CHANGELOG.md"` у масиві `files` у `npm/package.json`. Логіка — PR-scoped (сума по гілці vs `dev`).
-
-Найновіша версія — **перша** секція **`## [version]`** у файлі (зверху після заголовка). Вона **має збігатися** з полем **`version`** у **`npm/package.json`** — це перевіряє **`npx @nitra/cursor check npm-module`**.
+Найновіша версія — **перша** секція **`## [version]`** у файлі (зверху після заголовка). Вона **має збігатися** з полем **`version`** у **`npm/package.json`**.
 
 ## npm publish
 
@@ -113,7 +111,3 @@ jobs:
         with:
           package: npm/package.json
 ```
-
-## Перевірка
-
-`npx @nitra/cursor check npm-module` — зокрема узгодженість першої секції **`npm/CHANGELOG.md`** з **`version`** у **`npm/package.json`** і нагадування про bump при незакомічених змінах під **`npm/`** (через `git`).

package/rules/rego/rego.mdc

@@ -9,49 +9,15 @@ alwaysApply: false
 
 Синтаксичні правила (`rego.v1`, `import rego.v1`, заборона legacy v0) — у `conftest.mdc` (alwaysApply). Цей файл — про **інструментарій**: VS Code, лінтери, форматування.
 
-## VS Code
-
-Розширення `tsandall.opa` (від автора OPA): підсвічування, hover, go-to-definition, оцінка виразів і `format-on-save` через `opa fmt`. Працює лише за наявності `opa` у `PATH` — встановити нижче.
-
-```json title=".vscode/extensions.json"
-{
-  "recommendations": ["tsandall.opa"]
-}
-```
-
-```json title=".vscode/settings.json"
-{
-  "[rego]": {
-    "editor.defaultFormatter": "tsandall.opa",
-    "editor.formatOnSave": true
-  }
-}
-```
-
-`opa.checkOnSave` за замовчуванням увімкнено в розширенні — діагностика від `opa check` показується в редакторі, тож синтаксичні/типові помилки видно одразу, без запуску `lint-rego`.
-
 ## Перевірка
 
 ```bash
 bun run lint-rego
 ```
 
-Скрипт делегує до CLI `n-cursor lint-rego` (бінарка з `node_modules/.bin/` пакету `@nitra/cursor`). Послідовність:
-
-1. **preflight** — наявність `opa` і `regal` у `PATH`; якщо хоча б одного нема — exit 1 з підказкою встановлення;
-2. `opa check --strict <targets>` — компіляція з типами та `--strict` (мертвий код, неоднозначні правила, незадекларовані змінні);
-3. `regal lint <targets>` — статичний лінтер Rego ([Styra Regal](https://docs.styra.com/regal)): ловить v0-синтаксис, неявні set-rules і відхилення від `rego.v1`, плюс bugs/idiomatic/style-правила.
+Цілі — `npm/policy/`. Інші *.rego поза деревом додай у `LINT_TARGETS` у `npm/rules/rego/js/lint.mjs`.
 
-Цілі — `npm/policy/` (де живуть Rego-полісі пакета). Інші *.rego поза деревом додай у `LINT_TARGETS` у `npm/rules/rego/js/lint.mjs`.
-
-### Встановлення інструментів
-
-- macOS: `brew install opa regal`
-- Linux/Windows:
-  - opa — <https://www.openpolicyagent.org/docs/latest/#1-download-opa>
-  - regal — <https://docs.styra.com/regal#installation>
-
-Обидва — лише в `PATH`, **не** додавай у `dependencies` / `devDependencies` (як `shellcheck` у `text.mdc`).
+`opa` і `regal` — лише у `PATH`, **не** додавай у `dependencies` / `devDependencies`.
 
 ### `package.json`
 
@@ -63,8 +29,6 @@ bun run lint-rego
 }
 ```
 
-У кореневому `lint` (з `text.mdc` і дотичних) включай `bun run lint-rego` — щоб локальний прогін співпадав з CI.
-
 ## Конфіг regal
 
 У корені — `.regal/config.yaml`. Дозволено вимикати окремі правила під специфіку репо (наприклад, conftest-полісі — `deny`-правила як де-факто entrypoint-и):

package/rules/style-lint/style-lint.mdc

@@ -12,25 +12,6 @@ alwaysApply: false
 - **Запуск stylelint:** лише **`npx stylelint`**. Локально — через скрипт **`lint-style`** (`bun run lint-style`); у **GitHub Actions** у кроці **`run`** викликай `npx stylelint '**/*.{css,scss,vue}' --fix` напряму (не через **`bun run lint-style`**). Не використовуй **`bunx stylelint`**. Після змін запускай **`bun run lint-style`** і виправляй усе, що лишилось після auto-fix; за потреби — повний `bun run lint` (навичка **`/n-lint`**).
 - **Не розширюй винятки:** не додавай зайві **`stylelint-disable`** без потреби; краще підлаштувати стилі під правила проєкту.
 
-**VSCode:** у **`.vscode/extensions.json`** рекомендуй **`stylelint.vscode-stylelint`**. У **`.vscode/settings.json`** вимкни вбудовану валідацію CSS/SCSS/Less і увімкни явні code actions:
-
-```json title=".vscode/extensions.json"
-{
-  "recommendations": ["stylelint.vscode-stylelint"]
-}
-```
-
-```json title=".vscode/settings.json"
-{
-  "css.validate": false,
-  "less.validate": false,
-  "scss.validate": false,
-  "editor.codeActionsOnSave": {
-    "source.fixAll": "explicit"
-  }
-}
-```
-
 **`package.json`:**
 
 ```json title="package.json"
@@ -94,7 +75,3 @@ jobs:
 ```text title=".stylelintignore"
 dist/
 ```
-
-## Перевірка
-
-`npx @nitra/cursor check style-lint`

package/rules/tauri/tauri.mdc

@@ -14,7 +14,3 @@ version: '1.1'
     "rust-lang.rust-analyzer"]
 }
 ```
-
-## Перевірка
-
-`npx @nitra/cursor check tauri`

package/scripts/sync-claude-config.mjs

@@ -1,6 +1,7 @@
 /**
  * Синхронізує конфігурацію Claude Code (`.claude/settings.json`, `npm/CLAUDE.md`,
- * slash-команди для checks, ADR Stop-hook) у поточний проєкт із темплейтів пакету
+ * slash-команди для checks, ADR Stop-hook) і Cursor hooks (`.cursor/hooks.json`)
+ * у поточний проєкт із темплейтів пакету
  * `npm/.claude-template/`.
  *
  * Архітектура:
@@ -17,6 +18,8 @@
  *   так само автоматично прибирається з settings.json.
  * - `.claude/hooks/normalize-decisions.sh` — fully owned bash-скрипт ADR normalize
  *   Stop-hook (батч-нормалізація чернеток); умови — ті самі, що для `capture`.
+ * - `.cursor/hooks.json` — **merge**: користувацькі hooks зберігаються; ADR stop
+ *   entries додаються, коли правило `adr` увімкнене, і видаляються, коли вимкнене.
  *
  * Опт-аут — `claude-config: false` у `.n-cursor.json`.
  */
@@ -30,6 +33,10 @@ export const MANAGED_HOOK_COMMAND_MARKER = '@nitra/cursor stop-hook'
 export const ADR_HOOK_COMMAND_MARKER = '.claude/hooks/capture-decisions.sh'
 /** Маркер ADR Stop-hook'а — підрядок шляху до bash-скрипта normalize-decisions. */
 export const ADR_NORMALIZE_HOOK_COMMAND_MARKER = '.claude/hooks/normalize-decisions.sh'
+/** Маркер Cursor ADR Stop-hook'а — той самий script path, але в `.cursor/hooks.json`. */
+export const CURSOR_ADR_HOOK_COMMAND_MARKER = '.claude/hooks/capture-decisions.sh'
+/** Маркер Cursor ADR Normalize Stop-hook'а — той самий script path, але в `.cursor/hooks.json`. */
+export const CURSOR_ADR_NORMALIZE_HOOK_COMMAND_MARKER = '.claude/hooks/normalize-decisions.sh'
 /** Усі маркери managed-hook'ів пакета — за ними відрізняємо свої записи від користувацьких. */
 export const MANAGED_HOOK_COMMAND_MARKERS = Object.freeze([
   MANAGED_HOOK_COMMAND_MARKER,
@@ -41,6 +48,8 @@ const CLAUDE_DIR = '.claude'
 const CLAUDE_SETTINGS_FILE = `${CLAUDE_DIR}/settings.json`
 const CLAUDE_COMMANDS_DIR = `${CLAUDE_DIR}/commands`
 const CLAUDE_HOOKS_DIR = `${CLAUDE_DIR}/hooks`
+const CURSOR_DIR = '.cursor'
+const CURSOR_HOOKS_FILE = `${CURSOR_DIR}/hooks.json`
 const ADR_HOOK_SCRIPT_NAME = 'capture-decisions.sh'
 const ADR_NORMALIZE_HOOK_SCRIPT_NAME = 'normalize-decisions.sh'
 const NPM_CLAUDE_MD_FILE = 'npm/CLAUDE.md'
@@ -72,6 +81,26 @@ const ADR_NORMALIZE_STOP_HOOK_GROUP = Object.freeze({
   ])
 })
 
+/** Канонічний Cursor stop-hook для ADR capture. Cursor передає payload через stdin JSON. */
+const CURSOR_ADR_STOP_HOOK = Object.freeze({
+  command: [
+    "bash -lc 'root=\"$PWD\";",
+    `if [ ! -f "$root/${CURSOR_ADR_HOOK_COMMAND_MARKER}" ] && [ -f "$root/../${CURSOR_ADR_HOOK_COMMAND_MARKER}" ]; then root="$root/.."; fi;`,
+    `bash "$root/${CURSOR_ADR_HOOK_COMMAND_MARKER}"'`
+  ].join(' '),
+  timeout: 180
+})
+
+/** Канонічний Cursor stop-hook для ADR normalize. */
+const CURSOR_ADR_NORMALIZE_STOP_HOOK = Object.freeze({
+  command: [
+    "bash -lc 'root=\"$PWD\";",
+    `if [ ! -f "$root/${CURSOR_ADR_NORMALIZE_HOOK_COMMAND_MARKER}" ] && [ -f "$root/../${CURSOR_ADR_NORMALIZE_HOOK_COMMAND_MARKER}" ]; then root="$root/.."; fi;`,
+    `bash "$root/${CURSOR_ADR_NORMALIZE_HOOK_COMMAND_MARKER}"'`
+  ].join(' '),
+  timeout: 600
+})
+
 /**
  * @typedef {object} HookEntry
  * @property {string} type тип hook'а у форматі Claude Code (зазвичай `'command'`)
@@ -91,6 +120,18 @@ const ADR_NORMALIZE_STOP_HOOK_GROUP = Object.freeze({
  * @property {Record<string, HookGroup[]>} [hooks] hooks за подіями (`Stop`, `PreToolUse`, ...)
  */
 
+/**
+ * @typedef {object} CursorHookEntry
+ * @property {string} command команда, яку виконує Cursor hook
+ * @property {number} [timeout] опційний таймаут у секундах
+ */
+
+/**
+ * @typedef {object} CursorHooksConfig
+ * @property {number} [version] версія Cursor hooks config
+ * @property {Record<string, CursorHookEntry[]>} [hooks] hooks за подіями (`stop`, `afterFileEdit`, ...)
+ */
+
 /**
  * Чи hook-група містить лише наші managed-команди (за будь-яким із маркерів пакета).
  * @param {HookGroup} group hook-група з .claude/settings.json
@@ -105,6 +146,20 @@ function isManagedHookGroup(group) {
   )
 }
 
+/**
+ * Чи Cursor hook entry належить пакету `@nitra/cursor`.
+ * @param {CursorHookEntry} entry один entry з `.cursor/hooks.json`
+ * @returns {boolean} `true`, якщо command містить managed ADR marker
+ */
+function isManagedCursorHookEntry(entry) {
+  return (
+    typeof entry?.command === 'string' &&
+    [CURSOR_ADR_HOOK_COMMAND_MARKER, CURSOR_ADR_NORMALIZE_HOOK_COMMAND_MARKER].some(marker =>
+      entry.command.includes(marker)
+    )
+  )
+}
+
 /**
  * Зливає список allow-permissions: union існуючого і темплейтного без дублікатів,
  * порядок — спочатку існуючі (щоб не міняти користувацький порядок), потім нові.
@@ -196,6 +251,43 @@ export function mergeSettings(existing, template, options = {}) {
   return merged
 }
 
+/**
+ * Зливає `.cursor/hooks.json`: користувацькі entries зберігаються, managed ADR
+ * entries у `hooks.stop` перезаписуються або видаляються залежно від `includeAdrHook`.
+ * @param {CursorHooksConfig | undefined} existing поточний Cursor hooks config
+ * @param {object} [options] опції merge-у
+ * @param {boolean} [options.includeAdrHook] чи додати ADR stop entries
+ * @returns {CursorHooksConfig} результат злиття
+ */
+export function mergeCursorHooksConfig(existing, options = {}) {
+  /** @type {CursorHooksConfig} */
+  const merged = { ...existing }
+  /** @type {Record<string, CursorHookEntry[]>} */
+  const hooks = {}
+  for (const [event, entries] of Object.entries(existing?.hooks ?? {})) {
+    hooks[event] = Array.isArray(entries) ? [...entries] : []
+  }
+  const stop = (hooks.stop ?? []).filter(entry => !isManagedCursorHookEntry(entry))
+  if (options.includeAdrHook) {
+    stop.push(
+      /** @type {CursorHookEntry} */ (CURSOR_ADR_STOP_HOOK),
+      /** @type {CursorHookEntry} */ (CURSOR_ADR_NORMALIZE_STOP_HOOK)
+    )
+  }
+  if (stop.length > 0) {
+    hooks.stop = stop
+  } else {
+    delete hooks.stop
+  }
+  merged.version = typeof merged.version === 'number' ? merged.version : 1
+  if (Object.keys(hooks).length > 0) {
+    merged.hooks = hooks
+  } else {
+    delete merged.hooks
+  }
+  return merged
+}
+
 /**
  * Читає JSON-файл; якщо файл відсутній або не валідний — повертає `undefined`.
  * @param {string} path абсолютний шлях до JSON-файлу
@@ -212,6 +304,27 @@ async function readJsonOrUndefined(path) {
   }
 }
 
+/**
+ * Синхронізує `.cursor/hooks.json` для Cursor Agent stop-hooks. Cursor читає
+ * project-level config з `.cursor/hooks.json`; hook scripts лишаються спільними
+ * з Claude Code у `.claude/hooks/`.
+ * @param {string} projectRoot корінь проєкту, куди писати
+ * @param {object} [options] опції merge-у
+ * @param {boolean} [options.includeAdrHook] чи додавати ADR stop-hook entries
+ * @returns {Promise<{ written: boolean, path: string }>} результат: чи писали файл, та його відносний шлях
+ */
+export async function syncCursorHooksConfig(projectRoot, options = {}) {
+  const hooksPath = join(projectRoot, CURSOR_HOOKS_FILE)
+  if (!options.includeAdrHook && !existsSync(hooksPath)) {
+    return { written: false, path: '' }
+  }
+  const existing = /** @type {CursorHooksConfig | undefined} */ (await readJsonOrUndefined(hooksPath))
+  const merged = mergeCursorHooksConfig(existing, options)
+  await mkdir(join(projectRoot, CURSOR_DIR), { recursive: true })
+  await writeFile(hooksPath, `${JSON.stringify(merged, null, 2)}\n`, 'utf8')
+  return { written: true, path: CURSOR_HOOKS_FILE }
+}
+
 /**
  * Синхронізує `.claude/settings.json` за темплейтом, зберігаючи решту
  * користувацьких полів.
@@ -331,15 +444,29 @@ export async function syncClaudeCommands(projectRoot, templateDir) {
  * @param {string} options.bundledPackageRoot корінь установленого `@nitra/cursor`
  * @param {boolean} options.enabled чи увімкнено sync (з `.n-cursor.json` `claude-config`)
  * @param {string[]} [options.rules] список увімкнених правил із `.n-cursor.json` — впливає на ADR Stop-hook (`adr`)
- * @returns {Promise<{ settings: boolean, npmClaudeMd: boolean, commands: string[], adrHook: boolean, adrNormalizeHook: boolean }>} прапорці записів settings/CLAUDE.md/ADR-hook(s) та список записаних slash-команд
+ * @returns {Promise<{ settings: boolean, cursorHooks: boolean, npmClaudeMd: boolean, commands: string[], adrHook: boolean, adrNormalizeHook: boolean }>} прапорці записів settings/CLAUDE.md/Cursor hooks/ADR-hook(s) та список записаних slash-команд
  */
 export async function syncClaudeConfig({ projectRoot, bundledPackageRoot, enabled, rules = [] }) {
   if (!enabled) {
-    return { settings: false, npmClaudeMd: false, commands: [], adrHook: false, adrNormalizeHook: false }
+    return {
+      settings: false,
+      cursorHooks: false,
+      npmClaudeMd: false,
+      commands: [],
+      adrHook: false,
+      adrNormalizeHook: false
+    }
   }
   const templateDir = join(bundledPackageRoot, TEMPLATE_DIR_NAME)
   if (!existsSync(templateDir)) {
-    return { settings: false, npmClaudeMd: false, commands: [], adrHook: false, adrNormalizeHook: false }
+    return {
+      settings: false,
+      cursorHooks: false,
+      npmClaudeMd: false,
+      commands: [],
+      adrHook: false,
+      adrNormalizeHook: false
+    }
   }
   const includeAdrHook = Array.isArray(rules) && rules.includes('adr')
   const adrHook = includeAdrHook ? await syncAdrHookScript(projectRoot, templateDir) : { written: false, path: '' }
@@ -347,10 +474,12 @@ export async function syncClaudeConfig({ projectRoot, bundledPackageRoot, enable
     ? await syncAdrNormalizeHookScript(projectRoot, templateDir)
     : { written: false, path: '' }
   const settings = await syncClaudeSettings(projectRoot, templateDir, { includeAdrHook })
+  const cursorHooks = await syncCursorHooksConfig(projectRoot, { includeAdrHook })
   const npmClaudeMd = await syncNpmClaudeMd(projectRoot, templateDir)
   const commands = await syncClaudeCommands(projectRoot, templateDir)
   return {
     settings: settings.written,
+    cursorHooks: cursorHooks.written,
     npmClaudeMd: npmClaudeMd.written,
     commands,
     adrHook: adrHook.written,