@nitra/cursor 1.13.0 → 1.13.2

package/rules/hasura/hasura.mdc

@@ -26,9 +26,3 @@ HASURA_GRAPHQL_ENDPOINT=http://contract-h.ua-contract.svc.abie-ua.internal:8080
 Правило застосовується для проєктів **nitra** (у кореневому `package.json` `"repository": "https://github.com/nitra/*"`) і **abie** (`"repository": "https://github.com/abinbevefes/*"`); для інших репозиторіїв перевірка пропускається.
 
 Файл .env це (без імені) це виключення з цього правила, його змінювати не потрібно
-
-## Перевірка
-
-`npx @nitra/cursor check hasura`
-
-Деталі алгоритму — у `check-hasura.mjs`.

package/rules/image-avif/image-avif.mdc

@@ -7,7 +7,7 @@ alwaysApply: false
 
 AVIF-двійники (`<name>.<ext>.avif`) генерує **виключно** `npx @nitra/cursor check image-avif` — у `lint-image` прапорець `--avif` заборонений (це валідує правило `image-compress`). Перевірка робить три кроки в порядку:
 
-1. Запускає `npx @nitra/minify-image --src=. --write --avif` (≥ **3.3.1**) — генерує `<name>.<ext>.avif` поряд з кожним PNG/JPEG/GIF. **Перегенерація при оновленні оригіналу:** з 3.3.1 CLI порівнює sha1 кожного raster-сорсу зі збереженим у `.n-minify-image.tsv` і автоматично перезаписує `<source>.avif`, якщо оригінал відредагували після останнього прогону. `@nitra/cursor` цю логіку не дублює — sha1-кеш живе всередині `@nitra/minify-image`.
+1. Запускає `npx @nitra/minify-image --src=. --write --avif` (≥ **3.3.1**) — генерує `<name>.<ext>.avif` поряд з кожним PNG/JPEG/GIF. CLI порівнює sha1 кожного raster-сорсу зі збереженим у `.n-minify-image.tsv` і перезаписує `<source>.avif` при зміні оригіналу.
 2. Сканує `.vue` (а також `.html`) файли в кожному workspace-пакеті (root + workspaces) і автоматично переписує raster-посилання на AVIF-двійник у двох формах:
    - **Імпорт-пов'язані** — `import x from '...png|jpg|jpeg|gif'` (далі `:src="x"` у шаблоні);
    - **Прямі статичні** — `<img src="...png" />` у `<template>` (Vite перетворює такий шлях на asset-імпорт на етапі збірки, тож вимога та сама).
@@ -29,12 +29,6 @@ import welcomeImage from './assets/welcome.png.avif'
 
 AVIF-двійники **зберігаємо в git** — це готові артефакти для віддачі браузеру (без них ефект від AVIF втрачається на чистому checkout-і).
 
-## Коли НЕ вмикати правило
-
-AVIF ще не підтримується **усіма** браузерами: для публічного сайту, де серед користувачів можуть бути старі/нестандартні браузери, конвертація raster → AVIF як основного джерела ризикована. Для адмінок (де користувачі — співробітники з сучасними браузерами) AVIF безпечний.
-
-У монорепо з адмінкою + публічним сайтом стандартна стратегія така: правило `image-avif` присутнє у `.n-cursor.json`, але для пакета-сайту вмикається опт-аут (нижче).
-
 ## Опт-аут для конкретного пакета
 
 У workspace-пакеті, де AVIF-імпорти небажані (наприклад, мобільний бандл або публічний сайт без гарантованої AVIF-підтримки), додай у `package.json` цього пакета:
@@ -48,9 +42,3 @@ AVIF ще не підтримується **усіма** браузерами:
 ```
 
 Тоді перевірка пропускає `.vue` файли цього пакета і не видаляє наявні `.avif` всередині як «сироти». У root-`package.json` опт-аут діє лише для файлів кореня (вкладені workspaces перевіряються незалежно — вмикай прапор у кожному пакеті, де треба).
-
-`image-compress` (раніший крок: lint-image, кеш, заборонені залежності) при цьому продовжує працювати — стиснення raster-зображень виконується незалежно від AVIF.
-
-## Перевірка
-
-`npx @nitra/cursor check image-avif` (запуск AVIF-генерації + авто-заміна raster-посилань на `.avif` у `.vue`/`.html` кожного workspace-пакета + прибирання AVIF-сиріт; пакети з `"@nitra/minify-image": { "disable-avif": true }` пропускаються).

package/rules/image-compress/image-compress.mdc

@@ -5,11 +5,9 @@ globs: "**/*.{png,jpg,jpeg,gif,svg}"
 alwaysApply: false
 ---
 
-CLI [`@nitra/minify-image`](https://www.npmjs.com/package/@nitra/minify-image) (≥ **3.3.1**) запускається через `npx` (як `markdownlint-cli2` у text.mdc) і **не** додається в `dependencies` / `devDependencies`. Канонічний `lint-image` — авто-оптимізація з прапорцем `--write`: стискає raster/SVG на місці. **AVIF-генерація (`--avif`) у `lint-image` заборонена** — її виконує окреме правило `image-avif` (`npx @nitra/cursor check image-avif`), яке заодно прибирає AVIF-сироти. Split-cache робить повторні прогони дешевими — і локально, і після `git clone`.
+CLI [`@nitra/minify-image`](https://www.npmjs.com/package/@nitra/minify-image) (≥ **3.3.1**) запускається через `npx` і **не** додається в `dependencies` / `devDependencies`. Канонічний `lint-image` — авто-оптимізація з прапорцем `--write`: стискає raster/SVG на місці. **AVIF-генерація (`--avif`) у `lint-image` заборонена** — її виконує окреме правило `image-avif`.
 
-Мінімум `3.3.1` важливий для правила `image-avif`: починаючи з цієї версії, CLI порівнює sha1 raster-сорсу зі збереженим у `.n-minify-image.tsv` і **перегенеровує `<source>.avif`** при будь-якій зміні контенту оригіналу (раніше stale `.avif` лишався, поки розробник не видаляв його вручну).
-
-Перевірка лише локальна — у CI `lint-image` не запускаємо (sharp/svgo тягнуть бінарні залежності, цінність на ubuntu-runner-ах нижча за час прогону). Окремий workflow `lint-image.yml` створювати не треба.
+Перевірка лише локальна — у CI `lint-image` не запускаємо. Окремий workflow `lint-image.yml` створювати не треба.
 
 ## `package.json`
 
@@ -24,36 +22,12 @@ CLI [`@nitra/minify-image`](https://www.npmjs.com/package/@nitra/minify-image) (
 
 Якщо в `package.json` уже є агрегований `lint`, додай у його ланцюжок `bun run lint-image` (як `bun run lint-text`, `bun run lint-js`, `bun run lint-ga`). Так розробник, що локально гонить `bun run lint`, перед фіксацією одразу бачить, чи зросли зображення.
 
-## Split-cache
-
-Починаючи з `@nitra/minify-image` **3.2.0** кеш розбитий на два файли з різною семантикою:
-
-### `.n-minify-image.tsv` — source of truth у git
-
-У корені сканованого каталогу. Формат: `<rel-path>\t<sha1-hex>\t<originalSize>\t<size>`.
-
-Slow-path і джерело даних для `Project lifetime savings`. **Має бути в git** — після `git clone` чи `git checkout` (mtime скидається на час checkout-у) CLI читає файл, рахує SHA-1 і порівнює зі збереженим у TSV хешем; на match локальний mtime-кеш зігрівається без reprocess. Рядки відсортовані алфавітно, hash і size змінюються лише при реальній зміні контенту — diff чистий.
-
-### `node_modules/.cache/@nitra/minify-image/mtime.tsv` — локальний fast-path
-
-Формат: `<rel-path>\t<mtime>\t<size>`. При збігу `(size, mtime)` CLI пропускає файл без читання — константа per-file.
+## Кеш
 
-Лежить під `node_modules/`, тож **авто-gitignored** за конвенцією JS-tooling-у (так кешуються ESLint, Babel, webpack, Turbo). Окремий рядок у `.gitignore` не потрібен. `rm -rf node_modules` зносить — наступний запуск відновлює його через slow-path проти `.n-minify-image.tsv`, без reprocess.
-
-### Міграція з versions < 3.2
-
-Старий єдиний `.minify-image-cache.tsv` (4 колонки `path\tmtime\toriginalSize\tsize`, зазвичай у `.gitignore`) автоматично читається при першому запуску для seed-у `originalSize` у `.n-minify-image.tsv` (lifetime savings не скидається). Після цього старий файл видаляють вручну:
-
-```bash
-git rm --cached .minify-image-cache.tsv 2>/dev/null || true
-rm -f .minify-image-cache.tsv
-# прибери відповідний рядок з .gitignore, якщо був
-```
+- **`.n-minify-image.tsv`** у корені сканованого каталогу — **має бути в git** (source of truth для sha1-перевірок і lifetime savings). У `.gitignore` його не додавай.
+- **`node_modules/.cache/@nitra/minify-image/mtime.tsv`** — локальний fast-path; авто-gitignored через `node_modules/`.
+- Застарілий `.minify-image-cache.tsv` у корені — видали (`git rm --cached`, прибери рядок з `.gitignore`).
 
 ## Заборонені залежності
 
-`@nitra/minify-image` не повинен зʼявлятися ні в `dependencies`, ні в `devDependencies` кореневого `package.json` — CLI запускається лише через `npx` (так само, як `markdownlint-cli2` у text.mdc). Якщо потрібен явний пін — закладай діапазон версій npm у самому виклику (`npx @nitra/minify-image@^3 --src=. --write`).
-
-## Перевірка
-
-`npx @nitra/cursor check image-compress` (охоплює `lint-image` з обовʼязковими `--src=.`, `--write` і **забороненим** `--avif`; агрегований `lint`; заборону `@nitra/minify-image` у залежностях; `.n-minify-image.tsv` НЕ в `.gitignore` — має бути в git; відсутність застарілого `.minify-image-cache.tsv` у корені).
+`@nitra/minify-image` не повинен зʼявлятися ні в `dependencies`, ні в `devDependencies` — CLI запускається лише через `npx`. Якщо потрібен явний пін — у самому виклику (`npx @nitra/minify-image@^3 --src=. --write`).

package/rules/js-bun-db/js-bun-db.mdc

@@ -251,7 +251,3 @@ function getUser(id) {
 Якщо в коді з'явився `import { sql } from 'bun'`, то `pg`, `pg-format` та `mysql2` мають бути прибрані і з `dependencies`, і з імпортів — щоб не лишалось двох паралельних шляхів до БД та ручного форматування поряд із параметризованими template literal.
 
 Те саме стосується **локальних шимів**: будь-який модуль, що експортує `format`, `pgRead`, `pgWrite`, `query(text, params)`, `quoteLiteral`, `quoteIdent` як обгортку над `sql.unsafe(...)`, потрібно переписати — всі call-site на tagged template, сам шим видалити (див. `## pg-format: повне видалення, без шимів`).
-
-## Перевірка
-
-`npx @nitra/cursor check js-bun-db`.

package/rules/js-bun-redis/js-bun-redis.mdc

@@ -16,7 +16,3 @@ Redis 7.2+
 - Видалити з `dependencies`: `ioredis`, `node-redis`.
 - Видалити з коду: усі `import` / `require` цих пакетів та власні обгортки над ними.
 - Замінити на `import { redis } from 'bun'`
-
-## Перевірка
-
-`npx @nitra/cursor check js-bun-redis`.

package/rules/js-lint/js-lint.mdc

@@ -7,16 +7,6 @@ version: '1.22'
 
 **oxlint**, **ESLint**, **jscpd**, **knip**. У скрипті **`lint-js`** і в CI — **`bunx oxlint`**, **`bunx eslint`**, **`bunx jscpd`**, **`bunx knip`** (у CI без **`--fix`** для oxlint/eslint — див. приклад workflow нижче). Без **prettier** і **@nitra/prettier-config**. У **`devDependencies`** має бути **`@nitra/eslint-config` мінімум `^3.9.2`** (з **3.8.0** правило `no-restricted-syntax` забороняє `for...in`; з **3.9.2** у `getConfig` вбудовано ignore для **`**/adr/**`** — ADR-документи не валідуються ESLint, локально цей glob додавати не потрібно; також транзитивно йде **`@e18e/eslint-plugin`** для oxlint); пакет **`@e18e/eslint-plugin`** окремо не додавай. Пакети oxlint/eslint/jscpd/knip не додавай без потреби монорепо.
 
-```json title=".vscode/extensions.json"
-{
-  "recommendations": [
-    "dbaeumer.vscode-eslint",
-    "github.vscode-github-actions",
-    "oxc.oxc-vscode"
-  ]
-}
-```
-
 У кожному **`package.json`** проєкту (корінь і всі workspace-пакети) має бути **`"type": "module"`** — весь код у ESM.
 
 ```json title="package.json"
@@ -190,7 +180,3 @@ for (const item of arr) {
 ## Тести
 
 Проєкт має бути покритий unit-тестами (**Bun test**). Код: синтаксис Node **24+**, **top level await** (узгоджено з `engines.node` у `package.json`).
-
-## Перевірка
-
-`npx @nitra/cursor check js-lint`

package/rules/js-mssql/js-mssql.mdc

@@ -212,5 +212,3 @@ await pool.request().query`
 Допустимі парсери: `parseInt(...)`, `parseFloat(...)`, `Number(...)`, `BigInt(...)` або унарний `+x`. Літеральні масиви чисел (`[1, 2, 3]`) теж безпечні — без парсера, але без жодних рядків.
 
 Це правило діє і для безпечного `pool.request().query\`...\`` (де mssql сам параметризує масив), і поготів для `pool.query(String.raw\`...\`)` чи `pool.query(\`...\`)`, де такий парсинг — єдиний бар'єр.
-
-Перевірка: `npx @nitra/cursor check js-mssql`.

package/rules/js-run/js-run.mdc

@@ -210,12 +210,4 @@ await setTimeout(500)
 
 Імпорт `setTimeout` з `node:timers/promises` затіняє глобальний таймер у файлі — якщо в тому ж файлі потрібен callback-варіант, імпортуй його під іншим іменем (наприклад, `import { setTimeout as setTimeoutCb } from 'node:timers'`).
 
-## Перевірка
-
-`npx @nitra/cursor check js-run` — зокрема для кожного backend workspace-пакета з каталогом **`src/`** перевіряє наявність **`jsconfig.json`** і збіг вмісту з каноном вище. Додатково для файлів у каталозі `#conn/` (за замовчуванням `src/conn/`) перевіряється:
-
-- **basename файла** відповідає канону: `ql-<id>` (GraphQL) / `(pg|mysql|mssql)-(read|write)[-<id>]` (БД), kebab-case `[a-z0-9-]`;
-- **відсутній `export default`** — лише іменований експорт;
-- **імʼя експорту** дорівнює camelCase від basename (`pg-write-contract.js` → `export const pgWriteContract`).
-
 Файли `index.*` у conn-каталозі пропускаються як можливий reexport-барель.

package/rules/k8s/k8s.mdc

@@ -27,12 +27,9 @@ alwaysApply: false
 
 ## lint-k8s: kubeconform і kubescape
 
-Окремо від modeline `$schema` у редакторі варто ганяти CLI-лінтери по тих самих дерев’ях **`…/k8s`**.
+Окремо від modeline `$schema` у редакторі варто ганяти CLI-лінтери (**kubeconform** і **kubescape**) по тих самих дерев’ях **`…/k8s`**.
 
-- **[kubeconform](https://github.com/yannh/kubeconform#readme)** — швидка валідація маніфестів проти OpenAPI-схем Kubernetes (аналог kubeval, з підтримкою власних реєстрів схем і CRD). Не покриває серверні перевірки кластера; для gap див. README проєкту ([`kubectl --dry-run=server`](https://github.com/yannh/kubeconform#readme) тощо).
-- **[kubescape](https://github.com/kubescape/kubescape#readme)** — сканування misconfiguration / compliance (NSA-CISA, MITRE ATT&CK, CIS тощо) по файлах, Helm, Kustomize або кластеру.
-
-**Залежності:** виконувані файли kubeconform і kubescape у **PATH**; не додавай їх у **devDependencies** npm (аналогія до `v8r` у `n-text.mdc`). Локально: наприклад `brew install kubeconform kubescape` або релізи з GitHub.
+**Залежності:** виконувані файли kubeconform і kubescape у **PATH**; не додавай їх у **devDependencies**.
 
 **Версія Kubernetes для kubeconform** має відповідати PIN yannh у цьому правилі та в **`check-k8s.mjs`** (зараз **`-kubernetes-version 1.33.9`** — semver без префікса `v`, еквівалент релізу **v1.33.9**; набір схем **`v1.33.9-standalone-strict`**). Для CRD додатково підключай реєстр [datreeio/CRDs-catalog](https://github.com/datreeio/CRDs-catalog) другим **`-schema-location`**, як у [прикладах kubeconform](https://github.com/yannh/kubeconform#readme). За потреби **`-ignore-missing-schemas`**, якщо частина CRD ще без публічної схеми.
 
@@ -645,18 +642,6 @@ patch: |-
     value: 2
 ```
 
-## Перевірка
-
-**`npx @nitra/cursor check k8s`** — програмні критерії в **JSDoc на початку** **`npm/scripts/check-k8s.mjs`**. Якщо під **`k8s`** немає **`*.yaml`** — крок пропущено. Канон **`$schema`** для редактора — розділ **«Визначення схеми YAML`** нижче.
-
-**Не входить у check k8s:** **kubeconform** / **kubescape** — це **`bun run lint-k8s`**.
-
-## Коли застосовувати (агентам)
-
-- Після змін у k8s YAML: **`npx @nitra/cursor check k8s`** і за наявності правила — **`bun run lint-k8s`**.
-- Оновив **`apiVersion` / `kind`** — підправ **перший** рядок **`$schema`** (див. **Визначення схеми YAML**).
-- Дотримуйся **Kustomize** з цього правила; деталі **namespace** / графа ресурсів — **check k8s** + підказки в JSDoc скрипта.
-
 ## Визначення схеми YAML (канон)
 
 Орієнтир — **перший документ** (до наступного `---`).
@@ -702,7 +687,3 @@ patch: |-
 ## Багатодокументні YAML
 
 Одна схема на файл; скрипт звіряє **перший** документ. Інші `kind` у тому ж файлі — розділи файли або узгодь у рев’ю.
-
-## Редактор
-
-Для `$schema` у VS Code / Cursor: **Red Hat YAML** (`redhat.vscode-yaml`) — за потреби в **`.vscode/extensions.json`**.

package/rules/nginx-default-tpl/nginx-default-tpl.mdc

@@ -5,8 +5,6 @@ globs: "**/default.{conf.template,tpl.conf}"
 alwaysApply: false
 ---
 
-> **Автоматична міграція:** `npx @nitra/cursor check nginx-default-tpl` автоматично перейменовує `default.tpl.conf` → `default.conf.template` (або перезаписує вміст, якщо обидва файли існують). Якщо шаблон відсутній — перевірка пропускається.
-
 default.conf.template повинен виглядати так:
 
 ```nginx
@@ -122,26 +120,3 @@ RUN NAMES=$(sed -nE '/^\s*[#;]/d; /^\s*$/d; s/^\s*([A-Za-z_][A-Za-z0-9_]*)\s*=.*
 ```
 
 Якщо у конфігураційних файлах *.ini є змінні які відсутні в default.conf.template, то їх потрібно вилучити.
-
-в файлі .vscode/extensions.json є налаштування для NGINX Configuration Language Support:
-
-```json title=".vscode/extensions.json"
-{
-  "recommendations": ["ahmadalli.vscode-nginx-conf"]
-}
-```
-
-в файлі .vscode/settings.json є налаштування для NGINX Configuration Language Support:
-
-```json title=".vscode/settings.json"
-{
-  "editor.formatOnSave": true,
-  "[nginx]": {
-    "editor.defaultFormatter": "ahmadalli.vscode-nginx-conf"
-  }
-}
-```
-
-## Перевірка
-
-`npx @nitra/cursor check nginx-default-tpl`

package/rules/npm-module/npm-module.mdc

@@ -69,9 +69,7 @@ bunx -p typescript tsc src/**/*.js --declaration --allowJs --emitDeclarationOnly
 
 ## CHANGELOG
 
-Окреме правило **`changelog`** ([changelog.mdc](changelog.mdc)) вимагає `npm/CHANGELOG.md` із записом для поточної версії (Keep a Changelog) і присутність `"CHANGELOG.md"` у масиві `files` у `npm/package.json`. Логіка — PR-scoped (сума по гілці vs `dev`).
-
-Найновіша версія — **перша** секція **`## [version]`** у файлі (зверху після заголовка). Вона **має збігатися** з полем **`version`** у **`npm/package.json`** — це перевіряє **`npx @nitra/cursor check npm-module`**.
+Найновіша версія — **перша** секція **`## [version]`** у файлі (зверху після заголовка). Вона **має збігатися** з полем **`version`** у **`npm/package.json`**.
 
 ## npm publish
 
@@ -113,7 +111,3 @@ jobs:
         with:
           package: npm/package.json
 ```
-
-## Перевірка
-
-`npx @nitra/cursor check npm-module` — зокрема узгодженість першої секції **`npm/CHANGELOG.md`** з **`version`** у **`npm/package.json`** і нагадування про bump при незакомічених змінах під **`npm/`** (через `git`).

package/rules/rego/rego.mdc

@@ -9,49 +9,15 @@ alwaysApply: false
 
 Синтаксичні правила (`rego.v1`, `import rego.v1`, заборона legacy v0) — у `conftest.mdc` (alwaysApply). Цей файл — про **інструментарій**: VS Code, лінтери, форматування.
 
-## VS Code
-
-Розширення `tsandall.opa` (від автора OPA): підсвічування, hover, go-to-definition, оцінка виразів і `format-on-save` через `opa fmt`. Працює лише за наявності `opa` у `PATH` — встановити нижче.
-
-```json title=".vscode/extensions.json"
-{
-  "recommendations": ["tsandall.opa"]
-}
-```
-
-```json title=".vscode/settings.json"
-{
-  "[rego]": {
-    "editor.defaultFormatter": "tsandall.opa",
-    "editor.formatOnSave": true
-  }
-}
-```
-
-`opa.checkOnSave` за замовчуванням увімкнено в розширенні — діагностика від `opa check` показується в редакторі, тож синтаксичні/типові помилки видно одразу, без запуску `lint-rego`.
-
 ## Перевірка
 
 ```bash
 bun run lint-rego
 ```
 
-Скрипт делегує до CLI `n-cursor lint-rego` (бінарка з `node_modules/.bin/` пакету `@nitra/cursor`). Послідовність:
-
-1. **preflight** — наявність `opa` і `regal` у `PATH`; якщо хоча б одного нема — exit 1 з підказкою встановлення;
-2. `opa check --strict <targets>` — компіляція з типами та `--strict` (мертвий код, неоднозначні правила, незадекларовані змінні);
-3. `regal lint <targets>` — статичний лінтер Rego ([Styra Regal](https://docs.styra.com/regal)): ловить v0-синтаксис, неявні set-rules і відхилення від `rego.v1`, плюс bugs/idiomatic/style-правила.
+Цілі — `npm/policy/`. Інші *.rego поза деревом додай у `LINT_TARGETS` у `npm/rules/rego/js/lint.mjs`.
 
-Цілі — `npm/policy/` (де живуть Rego-полісі пакета). Інші *.rego поза деревом додай у `LINT_TARGETS` у `npm/rules/rego/js/lint.mjs`.
-
-### Встановлення інструментів
-
-- macOS: `brew install opa regal`
-- Linux/Windows:
-  - opa — <https://www.openpolicyagent.org/docs/latest/#1-download-opa>
-  - regal — <https://docs.styra.com/regal#installation>
-
-Обидва — лише в `PATH`, **не** додавай у `dependencies` / `devDependencies` (як `shellcheck` у `text.mdc`).
+`opa` і `regal` — лише у `PATH`, **не** додавай у `dependencies` / `devDependencies`.
 
 ### `package.json`
 
@@ -63,8 +29,6 @@ bun run lint-rego
 }
 ```
 
-У кореневому `lint` (з `text.mdc` і дотичних) включай `bun run lint-rego` — щоб локальний прогін співпадав з CI.
-
 ## Конфіг regal
 
 У корені — `.regal/config.yaml`. Дозволено вимикати окремі правила під специфіку репо (наприклад, conftest-полісі — `deny`-правила як де-факто entrypoint-и):

package/rules/style-lint/style-lint.mdc

@@ -12,25 +12,6 @@ alwaysApply: false
 - **Запуск stylelint:** лише **`npx stylelint`**. Локально — через скрипт **`lint-style`** (`bun run lint-style`); у **GitHub Actions** у кроці **`run`** викликай `npx stylelint '**/*.{css,scss,vue}' --fix` напряму (не через **`bun run lint-style`**). Не використовуй **`bunx stylelint`**. Після змін запускай **`bun run lint-style`** і виправляй усе, що лишилось після auto-fix; за потреби — повний `bun run lint` (навичка **`/n-lint`**).
 - **Не розширюй винятки:** не додавай зайві **`stylelint-disable`** без потреби; краще підлаштувати стилі під правила проєкту.
 
-**VSCode:** у **`.vscode/extensions.json`** рекомендуй **`stylelint.vscode-stylelint`**. У **`.vscode/settings.json`** вимкни вбудовану валідацію CSS/SCSS/Less і увімкни явні code actions:
-
-```json title=".vscode/extensions.json"
-{
-  "recommendations": ["stylelint.vscode-stylelint"]
-}
-```
-
-```json title=".vscode/settings.json"
-{
-  "css.validate": false,
-  "less.validate": false,
-  "scss.validate": false,
-  "editor.codeActionsOnSave": {
-    "source.fixAll": "explicit"
-  }
-}
-```
-
 **`package.json`:**
 
 ```json title="package.json"
@@ -94,7 +75,3 @@ jobs:
 ```text title=".stylelintignore"
 dist/
 ```
-
-## Перевірка
-
-`npx @nitra/cursor check style-lint`

package/rules/tauri/tauri.mdc

@@ -14,7 +14,3 @@ version: '1.1'
     "rust-lang.rust-analyzer"]
 }
 ```
-
-## Перевірка
-
-`npx @nitra/cursor check tauri`

package/scripts/sync-claude-config.mjs

@@ -1,6 +1,7 @@
 /**
  * Синхронізує конфігурацію Claude Code (`.claude/settings.json`, `npm/CLAUDE.md`,
- * slash-команди для checks, ADR Stop-hook) у поточний проєкт із темплейтів пакету
+ * slash-команди для checks, ADR Stop-hook) і Cursor hooks (`.cursor/hooks.json`)
+ * у поточний проєкт із темплейтів пакету
  * `npm/.claude-template/`.
  *
  * Архітектура:
@@ -17,6 +18,8 @@
  *   так само автоматично прибирається з settings.json.
  * - `.claude/hooks/normalize-decisions.sh` — fully owned bash-скрипт ADR normalize
  *   Stop-hook (батч-нормалізація чернеток); умови — ті самі, що для `capture`.
+ * - `.cursor/hooks.json` — **merge**: користувацькі hooks зберігаються; ADR stop
+ *   entries додаються, коли правило `adr` увімкнене, і видаляються, коли вимкнене.
  *
  * Опт-аут — `claude-config: false` у `.n-cursor.json`.
  */
@@ -30,6 +33,10 @@ export const MANAGED_HOOK_COMMAND_MARKER = '@nitra/cursor stop-hook'
 export const ADR_HOOK_COMMAND_MARKER = '.claude/hooks/capture-decisions.sh'
 /** Маркер ADR Stop-hook'а — підрядок шляху до bash-скрипта normalize-decisions. */
 export const ADR_NORMALIZE_HOOK_COMMAND_MARKER = '.claude/hooks/normalize-decisions.sh'
+/** Маркер Cursor ADR Stop-hook'а — той самий script path, але в `.cursor/hooks.json`. */
+export const CURSOR_ADR_HOOK_COMMAND_MARKER = '.claude/hooks/capture-decisions.sh'
+/** Маркер Cursor ADR Normalize Stop-hook'а — той самий script path, але в `.cursor/hooks.json`. */
+export const CURSOR_ADR_NORMALIZE_HOOK_COMMAND_MARKER = '.claude/hooks/normalize-decisions.sh'
 /** Усі маркери managed-hook'ів пакета — за ними відрізняємо свої записи від користувацьких. */
 export const MANAGED_HOOK_COMMAND_MARKERS = Object.freeze([
   MANAGED_HOOK_COMMAND_MARKER,
@@ -41,6 +48,8 @@ const CLAUDE_DIR = '.claude'
 const CLAUDE_SETTINGS_FILE = `${CLAUDE_DIR}/settings.json`
 const CLAUDE_COMMANDS_DIR = `${CLAUDE_DIR}/commands`
 const CLAUDE_HOOKS_DIR = `${CLAUDE_DIR}/hooks`
+const CURSOR_DIR = '.cursor'
+const CURSOR_HOOKS_FILE = `${CURSOR_DIR}/hooks.json`
 const ADR_HOOK_SCRIPT_NAME = 'capture-decisions.sh'
 const ADR_NORMALIZE_HOOK_SCRIPT_NAME = 'normalize-decisions.sh'
 const NPM_CLAUDE_MD_FILE = 'npm/CLAUDE.md'
@@ -72,6 +81,26 @@ const ADR_NORMALIZE_STOP_HOOK_GROUP = Object.freeze({
   ])
 })
 
+/** Канонічний Cursor stop-hook для ADR capture. Cursor передає payload через stdin JSON. */
+const CURSOR_ADR_STOP_HOOK = Object.freeze({
+  command: [
+    "bash -lc 'root=\"$PWD\";",
+    `if [ ! -f "$root/${CURSOR_ADR_HOOK_COMMAND_MARKER}" ] && [ -f "$root/../${CURSOR_ADR_HOOK_COMMAND_MARKER}" ]; then root="$root/.."; fi;`,
+    `bash "$root/${CURSOR_ADR_HOOK_COMMAND_MARKER}"'`
+  ].join(' '),
+  timeout: 180
+})
+
+/** Канонічний Cursor stop-hook для ADR normalize. */
+const CURSOR_ADR_NORMALIZE_STOP_HOOK = Object.freeze({
+  command: [
+    "bash -lc 'root=\"$PWD\";",
+    `if [ ! -f "$root/${CURSOR_ADR_NORMALIZE_HOOK_COMMAND_MARKER}" ] && [ -f "$root/../${CURSOR_ADR_NORMALIZE_HOOK_COMMAND_MARKER}" ]; then root="$root/.."; fi;`,
+    `bash "$root/${CURSOR_ADR_NORMALIZE_HOOK_COMMAND_MARKER}"'`
+  ].join(' '),
+  timeout: 600
+})
+
 /**
  * @typedef {object} HookEntry
  * @property {string} type тип hook'а у форматі Claude Code (зазвичай `'command'`)
@@ -91,6 +120,18 @@ const ADR_NORMALIZE_STOP_HOOK_GROUP = Object.freeze({
  * @property {Record<string, HookGroup[]>} [hooks] hooks за подіями (`Stop`, `PreToolUse`, ...)
  */
 
+/**
+ * @typedef {object} CursorHookEntry
+ * @property {string} command команда, яку виконує Cursor hook
+ * @property {number} [timeout] опційний таймаут у секундах
+ */
+
+/**
+ * @typedef {object} CursorHooksConfig
+ * @property {number} [version] версія Cursor hooks config
+ * @property {Record<string, CursorHookEntry[]>} [hooks] hooks за подіями (`stop`, `afterFileEdit`, ...)
+ */
+
 /**
  * Чи hook-група містить лише наші managed-команди (за будь-яким із маркерів пакета).
  * @param {HookGroup} group hook-група з .claude/settings.json
@@ -105,6 +146,20 @@ function isManagedHookGroup(group) {
   )
 }
 
+/**
+ * Чи Cursor hook entry належить пакету `@nitra/cursor`.
+ * @param {CursorHookEntry} entry один entry з `.cursor/hooks.json`
+ * @returns {boolean} `true`, якщо command містить managed ADR marker
+ */
+function isManagedCursorHookEntry(entry) {
+  return (
+    typeof entry?.command === 'string' &&
+    [CURSOR_ADR_HOOK_COMMAND_MARKER, CURSOR_ADR_NORMALIZE_HOOK_COMMAND_MARKER].some(marker =>
+      entry.command.includes(marker)
+    )
+  )
+}
+
 /**
  * Зливає список allow-permissions: union існуючого і темплейтного без дублікатів,
  * порядок — спочатку існуючі (щоб не міняти користувацький порядок), потім нові.
@@ -196,6 +251,43 @@ export function mergeSettings(existing, template, options = {}) {
   return merged
 }
 
+/**
+ * Зливає `.cursor/hooks.json`: користувацькі entries зберігаються, managed ADR
+ * entries у `hooks.stop` перезаписуються або видаляються залежно від `includeAdrHook`.
+ * @param {CursorHooksConfig | undefined} existing поточний Cursor hooks config
+ * @param {object} [options] опції merge-у
+ * @param {boolean} [options.includeAdrHook] чи додати ADR stop entries
+ * @returns {CursorHooksConfig} результат злиття
+ */
+export function mergeCursorHooksConfig(existing, options = {}) {
+  /** @type {CursorHooksConfig} */
+  const merged = { ...existing }
+  /** @type {Record<string, CursorHookEntry[]>} */
+  const hooks = {}
+  for (const [event, entries] of Object.entries(existing?.hooks ?? {})) {
+    hooks[event] = Array.isArray(entries) ? [...entries] : []
+  }
+  const stop = (hooks.stop ?? []).filter(entry => !isManagedCursorHookEntry(entry))
+  if (options.includeAdrHook) {
+    stop.push(
+      /** @type {CursorHookEntry} */ (CURSOR_ADR_STOP_HOOK),
+      /** @type {CursorHookEntry} */ (CURSOR_ADR_NORMALIZE_STOP_HOOK)
+    )
+  }
+  if (stop.length > 0) {
+    hooks.stop = stop
+  } else {
+    delete hooks.stop
+  }
+  merged.version = typeof merged.version === 'number' ? merged.version : 1
+  if (Object.keys(hooks).length > 0) {
+    merged.hooks = hooks
+  } else {
+    delete merged.hooks
+  }
+  return merged
+}
+
 /**
  * Читає JSON-файл; якщо файл відсутній або не валідний — повертає `undefined`.
  * @param {string} path абсолютний шлях до JSON-файлу
@@ -212,6 +304,27 @@ async function readJsonOrUndefined(path) {
   }
 }
 
+/**
+ * Синхронізує `.cursor/hooks.json` для Cursor Agent stop-hooks. Cursor читає
+ * project-level config з `.cursor/hooks.json`; hook scripts лишаються спільними
+ * з Claude Code у `.claude/hooks/`.
+ * @param {string} projectRoot корінь проєкту, куди писати
+ * @param {object} [options] опції merge-у
+ * @param {boolean} [options.includeAdrHook] чи додавати ADR stop-hook entries
+ * @returns {Promise<{ written: boolean, path: string }>} результат: чи писали файл, та його відносний шлях
+ */
+export async function syncCursorHooksConfig(projectRoot, options = {}) {
+  const hooksPath = join(projectRoot, CURSOR_HOOKS_FILE)
+  if (!options.includeAdrHook && !existsSync(hooksPath)) {
+    return { written: false, path: '' }
+  }
+  const existing = /** @type {CursorHooksConfig | undefined} */ (await readJsonOrUndefined(hooksPath))
+  const merged = mergeCursorHooksConfig(existing, options)
+  await mkdir(join(projectRoot, CURSOR_DIR), { recursive: true })
+  await writeFile(hooksPath, `${JSON.stringify(merged, null, 2)}\n`, 'utf8')
+  return { written: true, path: CURSOR_HOOKS_FILE }
+}
+
 /**
  * Синхронізує `.claude/settings.json` за темплейтом, зберігаючи решту
  * користувацьких полів.
@@ -331,15 +444,29 @@ export async function syncClaudeCommands(projectRoot, templateDir) {
  * @param {string} options.bundledPackageRoot корінь установленого `@nitra/cursor`
  * @param {boolean} options.enabled чи увімкнено sync (з `.n-cursor.json` `claude-config`)
  * @param {string[]} [options.rules] список увімкнених правил із `.n-cursor.json` — впливає на ADR Stop-hook (`adr`)
- * @returns {Promise<{ settings: boolean, npmClaudeMd: boolean, commands: string[], adrHook: boolean, adrNormalizeHook: boolean }>} прапорці записів settings/CLAUDE.md/ADR-hook(s) та список записаних slash-команд
+ * @returns {Promise<{ settings: boolean, cursorHooks: boolean, npmClaudeMd: boolean, commands: string[], adrHook: boolean, adrNormalizeHook: boolean }>} прапорці записів settings/CLAUDE.md/Cursor hooks/ADR-hook(s) та список записаних slash-команд
  */
 export async function syncClaudeConfig({ projectRoot, bundledPackageRoot, enabled, rules = [] }) {
   if (!enabled) {
-    return { settings: false, npmClaudeMd: false, commands: [], adrHook: false, adrNormalizeHook: false }
+    return {
+      settings: false,
+      cursorHooks: false,
+      npmClaudeMd: false,
+      commands: [],
+      adrHook: false,
+      adrNormalizeHook: false
+    }
   }
   const templateDir = join(bundledPackageRoot, TEMPLATE_DIR_NAME)
   if (!existsSync(templateDir)) {
-    return { settings: false, npmClaudeMd: false, commands: [], adrHook: false, adrNormalizeHook: false }
+    return {
+      settings: false,
+      cursorHooks: false,
+      npmClaudeMd: false,
+      commands: [],
+      adrHook: false,
+      adrNormalizeHook: false
+    }
   }
   const includeAdrHook = Array.isArray(rules) && rules.includes('adr')
   const adrHook = includeAdrHook ? await syncAdrHookScript(projectRoot, templateDir) : { written: false, path: '' }
@@ -347,10 +474,12 @@ export async function syncClaudeConfig({ projectRoot, bundledPackageRoot, enable
     ? await syncAdrNormalizeHookScript(projectRoot, templateDir)
     : { written: false, path: '' }
   const settings = await syncClaudeSettings(projectRoot, templateDir, { includeAdrHook })
+  const cursorHooks = await syncCursorHooksConfig(projectRoot, { includeAdrHook })
   const npmClaudeMd = await syncNpmClaudeMd(projectRoot, templateDir)
   const commands = await syncClaudeCommands(projectRoot, templateDir)
   return {
     settings: settings.written,
+    cursorHooks: cursorHooks.written,
     npmClaudeMd: npmClaudeMd.written,
     commands,
     adrHook: adrHook.written,