@nitra/cursor 1.13.15 → 1.13.26

package/rules/text/policy/oxfmtrc/oxfmtrc.rego

@@ -1,24 +1,15 @@
-# Порт перевірок `.oxfmtrc.json` з `npm/scripts/check-text.mjs` (text.mdc).
+# Перевірка `.oxfmtrc.json` (text.mdc).
 #
-# Запуск (локально):
-#   conftest test .oxfmtrc.json -p npm/policy/text --namespace text.oxfmtrc
+# Канон надходить через --data: { "template": { "snippet": ... } }
+# Структура --data сформована з template/.oxfmtrc.json.snippet.json.
+# Generic walker: top-level scalar leaf-check + array subset-of (для ignorePatterns).
 #
-# Перевіряє: обовʼязкові ключі, канонічні значення (`semi=false`, `singleQuote=true`,
-# `tabWidth=2`, `useTabs=false`, `printWidth=120`), масив `ignorePatterns` з
-# канонічними glob-ами (hasura/metadata, schema.graphql, auto-imports.d.ts).
-#
-# FS-перевірки (наявність самого `.oxfmtrc.json`, `.prettierrc.*` файлів) живуть
-# у `check-text.mjs`. Тут — лише про вже завантажений input.
-#
-# Структура каталогу збігається зі шляхом пакету (regal: directory-package-mismatch).
-# Конвенція проєкту — `import rego.v1` + multi-value `deny contains msg if { … }`
-# (.cursor/rules/conftest.mdc). Лінт — `bun run lint-rego` (regal).
+# Логіка, що ЛИШАЄТЬСЯ у rego (inverse — не виноситься у template):
+#  - required_keys: ключі, що мають бути присутні (presence-only, без точного значення).
 package text.oxfmtrc
 
 import rego.v1
 
-# ── Очікувані значення ─────────────────────────────────────────────────────
-
 required_keys := [
 	"arrowParens",
 	"printWidth",
@@ -31,60 +22,34 @@ required_keys := [
 	"useTabs",
 ]
 
-required_ignore_patterns := {
-	"**/hasura/metadata/**",
-	"**/schema.graphql",
-	"**/auto-imports.d.ts",
-}
-
-# ── deny: обовʼязкові ключі ────────────────────────────────────────────────
-
 deny contains msg if {
 	some key in required_keys
 	not key in object.keys(input)
 	msg := sprintf(".oxfmtrc.json: відсутній обовʼязковий ключ %q (text.mdc)", [key])
 }
 
-# ── deny: канонічні значення ───────────────────────────────────────────────
-#
-# `object.get(…, sentinel)` робить значення визначеним — інакше при відсутньому
-# ключі порівняння дало б `undefined`, не `true`, і правило мовчки не спрацювало б.
-
-deny contains msg if {
-	object.get(input, "semi", null) != false
-	msg := ".oxfmtrc.json: semi має бути false (text.mdc)"
-}
-
 deny contains msg if {
-	object.get(input, "singleQuote", null) != true
-	msg := ".oxfmtrc.json: singleQuote має бути true (text.mdc)"
+	some key, expected_value in data.template.snippet
+	not is_array(expected_value)
+	not is_object(expected_value)
+	actual := object.get(input, key, null)
+	actual != expected_value
+	msg := sprintf(".oxfmtrc.json: %s має бути %v (text.mdc)", [key, expected_value])
 }
 
 deny contains msg if {
-	object.get(input, "tabWidth", null) != 2
-	msg := ".oxfmtrc.json: tabWidth має бути 2 (text.mdc)"
-}
-
-deny contains msg if {
-	object.get(input, "useTabs", null) != false
-	msg := ".oxfmtrc.json: useTabs має бути false (text.mdc)"
-}
-
-deny contains msg if {
-	object.get(input, "printWidth", null) != 120
-	msg := ".oxfmtrc.json: printWidth має бути 120 (text.mdc)"
-}
-
-# ── deny: ignorePatterns ───────────────────────────────────────────────────
-
-deny contains msg if {
-	not is_array(object.get(input, "ignorePatterns", null))
-	msg := ".oxfmtrc.json: додай масив ignorePatterns з канонічними glob-ами (text.mdc)"
+	some field, expected_values in data.template.snippet
+	is_array(expected_values)
+	not is_array(object.get(input, field, null))
+	msg := sprintf(".oxfmtrc.json: додай масив %s з канонічними glob-ами (text.mdc)", [field])
 }
 
 deny contains msg if {
-	is_array(input.ignorePatterns)
-	some pattern in required_ignore_patterns
-	not pattern in {p | some p in input.ignorePatterns}
-	msg := sprintf(".oxfmtrc.json ignorePatterns: додай %q (text.mdc)", [pattern])
+	some field, expected_values in data.template.snippet
+	is_array(expected_values)
+	is_array(object.get(input, field, null))
+	actual_set := {v | some v in input[field]}
+	some required in expected_values
+	not required in actual_set
+	msg := sprintf(".oxfmtrc.json %s: додай %q (text.mdc)", [field, required])
 }

package/rules/text/policy/oxfmtrc/template/.oxfmtrc.json.snippet.json

@@ -0,0 +1,12 @@
+{
+  "semi": false,
+  "singleQuote": true,
+  "tabWidth": 2,
+  "useTabs": false,
+  "printWidth": 120,
+  "ignorePatterns": [
+    "**/hasura/metadata/**",
+    "**/schema.graphql",
+    "**/auto-imports.d.ts"
+  ]
+}

package/rules/text/policy/package_json/package_json.rego

@@ -1,66 +1,34 @@
-# Порт текст-специфічних перевірок `package.json` з `npm/scripts/check-text.mjs` (text.mdc).
+# Порт текст-специфічних перевірок `package.json` (text.mdc).
 #
-# Запуск (локально):
-#   conftest test package.json -p npm/policy/text --namespace text.package_json
+# Канон надходить через --data: { "template": { "deny": ... } }
+# Структура --data сформована з template/package.json.deny.json:
+#  - `top-level`: top-level forbidden fields (e.g. `prettier`)
+#  - `dependencies` / `devDependencies`: forbidden packages.
 #
-# Перевіряє: відсутність Prettier (поле + конфіги в deps), `@nitra/cspell-dict ^2.0.0+`
-# у `devDependencies`, заборона `markdownlint-cli2` у dependencies/devDependencies.
-#
-# Перевірка скрипта `lint-text` (cspell, run-shellcheck-text.mjs, markdownlint, v8r,
-# обовʼязкові glob-и для v8r) — у JS-частині (`check-text.mjs`): занадто варіативна
-# для декларативної політики (3 режими v8r з різними вимогами до глобів).
-#
-# Структура каталогу збігається зі шляхом пакету (regal: directory-package-mismatch).
-# Конвенція проєкту — `import rego.v1` + multi-value `deny contains msg if { … }`
-# (.cursor/rules/conftest.mdc). Лінт — `bun run lint-rego` (regal).
+# Логіка, що ЛИШАЄТЬСЯ у rego (inverse, не виноситься у template):
+#  - `@nitra/cspell-dict` ^2.0.0+ обовʼязковий у devDependencies (presence + semver range).
 package text.package_json
 
 import rego.v1
 
-# ── Заборонені пакети у dependencies/devDependencies ──────────────────────
-
-forbidden_packages := {
-	"prettier": "Prettier заборонено — використовуй oxfmt (text.mdc)",
-	"@nitra/prettier-config": "Prettier-конфіг заборонено — використовуй oxfmt (text.mdc)",
-}
-
-# ── deny: заборонене поле `prettier` у package.json ───────────────────────
-
 deny contains msg if {
-	object.get(input, "prettier", null) != null
-	msg := "package.json містить поле \"prettier\" — видали його (text.mdc)"
+	some field, reason in data.template.deny["top-level"]
+	object.get(input, field, null) != null
+	msg := sprintf("package.json містить поле %q — %s", [field, reason])
 }
 
-# ── deny: prettier у dependencies/devDependencies ─────────────────────────
-
 deny contains msg if {
-	some pkg, hint in forbidden_packages
+	some pkg, reason in data.template.deny.dependencies
 	pkg in object.keys(object.get(input, "dependencies", {}))
-	msg := sprintf("package.json: dependencies містить %q — %s", [pkg, hint])
+	msg := sprintf("package.json: dependencies містить %q — %s", [pkg, reason])
 }
 
 deny contains msg if {
-	some pkg, hint in forbidden_packages
+	some pkg, reason in data.template.deny.devDependencies
 	pkg in object.keys(object.get(input, "devDependencies", {}))
-	msg := sprintf("package.json: devDependencies містить %q — %s", [pkg, hint])
+	msg := sprintf("package.json: devDependencies містить %q — %s", [pkg, reason])
 }
 
-# ── deny: markdownlint-cli2 не повинен бути у залежностях ─────────────────
-#
-# Канонічний виклик — `bunx markdownlint-cli2` у `lint-text`, без оголошення пакета.
-
-deny contains msg if {
-	"markdownlint-cli2" in object.keys(object.get(input, "dependencies", {}))
-	msg := "package.json: dependencies містить markdownlint-cli2 — використовуй bunx у lint-text (text.mdc)"
-}
-
-deny contains msg if {
-	"markdownlint-cli2" in object.keys(object.get(input, "devDependencies", {}))
-	msg := "package.json: devDependencies містить markdownlint-cli2 — використовуй bunx у lint-text (text.mdc)"
-}
-
-# ── deny: @nitra/cspell-dict ^2.0.0+ обовʼязковий ─────────────────────────
-
 deny contains msg if {
 	dev := object.get(input, "devDependencies", {})
 	not "@nitra/cspell-dict" in object.keys(dev)
@@ -74,13 +42,7 @@ deny contains msg if {
 	msg := sprintf("@nitra/cspell-dict має бути ^2.0.0 або новіший (зараз %q) (text.mdc)", [range])
 }
 
-# ── helpers ────────────────────────────────────────────────────────────────
-
-# Чи мажорна версія cspell-dict ≥ 2. Підтримує `^2.0.0`, `~2.x`, `2.5.0`,
-# `>=2.0.0`, `workspace:*` (тоді fallback false), із префіксом і без.
-# Regex `^[\^~>=<]*\s*(\d+)` дістає першу цифру після опціональних range-операторів.
 cspell_dict_major_at_least_2(range) if {
-	# `regex.find_n` повертає масив збігів; беремо перший і дивимось на перше число.
 	match := regex.find_n(`^[\^~>=<]*\s*(\d+)`, range, 1)
 	count(match) > 0
 	major := to_number(regex.replace(match[0], `^[\^~>=<]*\s*`, ""))

package/rules/text/policy/package_json/template/package.json.deny.json

@@ -0,0 +1,15 @@
+{
+  "top-level": {
+    "prettier": "Prettier заборонено — використовуй oxfmt (text.mdc)"
+  },
+  "dependencies": {
+    "prettier": "Prettier заборонено — використовуй oxfmt (text.mdc)",
+    "@nitra/prettier-config": "Prettier-конфіг заборонено — використовуй oxfmt (text.mdc)",
+    "markdownlint-cli2": "використовуй bunx у lint-text (text.mdc)"
+  },
+  "devDependencies": {
+    "prettier": "Prettier заборонено — використовуй oxfmt (text.mdc)",
+    "@nitra/prettier-config": "Prettier-конфіг заборонено — використовуй oxfmt (text.mdc)",
+    "markdownlint-cli2": "використовуй bunx у lint-text (text.mdc)"
+  }
+}

package/rules/text/policy/vscode_extensions/template/extensions.json.snippet.json

@@ -0,0 +1,7 @@
+{
+  "recommendations": [
+    "DavidAnson.vscode-markdownlint",
+    "oxc.oxc-vscode",
+    "timonwong.shellcheck"
+  ]
+}

package/rules/text/policy/vscode_extensions/vscode_extensions.rego

@@ -1,36 +1,12 @@
 # Перевірка `.vscode/extensions.json` для text (text.mdc).
 #
-# Запуск (локально):
-#   conftest test .vscode/extensions.json -p npm/policy/text/vscode_extensions \
-#     --namespace text.vscode_extensions
-#
-# Canonical (text.mdc): у `recommendations` мають бути три розширення
-#   - DavidAnson.vscode-markdownlint
-#   - oxc.oxc-vscode
-#   - timonwong.shellcheck
-#
-# Канон задає мінімум — додаткові записи (від інших правил) дозволені.
-#
-# Структура каталогу збігається зі шляхом пакету (regal: directory-package-mismatch).
+# Канон надходить через --data: { "template": { "snippet": ... } }
 package text.vscode_extensions
 
 import rego.v1
 
-required_extensions := {
-	"DavidAnson.vscode-markdownlint",
-	"oxc.oxc-vscode",
-	"timonwong.shellcheck",
-}
-
-missing_extension_template := ".vscode/extensions.json: recommendations має містити %q (text.mdc)"
-
-# Множина усіх записів `recommendations` (вираз поза deny — щоб regal не лаявся
-# performance/non-loop-expression: інакше `object.get` виконувався б на кожній
-# ітерації по `required_extensions`).
-recommendations_set := {r | some r in object.get(input, "recommendations", [])}
-
 deny contains msg if {
-	some required in required_extensions
-	not required in recommendations_set
-	msg := sprintf(missing_extension_template, [required])
+	some rec in data.template.snippet.recommendations
+	not rec in {r | some r in object.get(input, "recommendations", [])}
+	msg := sprintf(".vscode/extensions.json: recommendations має містити %q (text.mdc)", [rec])
 }

package/rules/text/policy/vscode_settings/template/settings.json.snippet.json

@@ -0,0 +1,9 @@
+{
+  "editor.formatOnSave": true,
+  "[javascript]": { "editor.defaultFormatter": "oxc.oxc-vscode" },
+  "[typescript]": { "editor.defaultFormatter": "oxc.oxc-vscode" },
+  "[json]": { "editor.defaultFormatter": "oxc.oxc-vscode" },
+  "[vue]": { "editor.defaultFormatter": "oxc.oxc-vscode" },
+  "[css]": { "editor.defaultFormatter": "oxc.oxc-vscode" },
+  "[html]": { "editor.defaultFormatter": "oxc.oxc-vscode" }
+}

package/rules/text/policy/vscode_settings/vscode_settings.rego

@@ -1,56 +1,34 @@
 # Перевірка `.vscode/settings.json` для text (text.mdc).
 #
-# Запуск (локально):
-#   conftest test .vscode/settings.json -p npm/policy/text/vscode_settings \
-#     --namespace text.vscode_settings
-#
-# Canonical (text.mdc):
-#   { "editor.formatOnSave": true,
-#     "[javascript]": { "editor.defaultFormatter": "oxc.oxc-vscode" },
-#     "[typescript]": { "editor.defaultFormatter": "oxc.oxc-vscode" },
-#     "[json]":       { "editor.defaultFormatter": "oxc.oxc-vscode" },
-#     "[vue]":        { "editor.defaultFormatter": "oxc.oxc-vscode" },
-#     "[css]":        { "editor.defaultFormatter": "oxc.oxc-vscode" },
-#     "[html]":       { "editor.defaultFormatter": "oxc.oxc-vscode" } }
-#
-# Структура каталогу збігається зі шляхом пакету (regal: directory-package-mismatch).
+# Канон надходить через --data: { "template": { "snippet": ... } }
+# Структура --data сформована з template/settings.json.snippet.json.
 package text.vscode_settings
 
 import rego.v1
 
-language_keys := {"[javascript]", "[typescript]", "[json]", "[vue]", "[css]", "[html]"}
-
-# Шаблони повідомлень — через `concat` для regal style/line-length.
-lang_block_not_object_template := concat(" ", [
-	".vscode/settings.json: %q має бути обʼєктом з",
-	"\"editor.defaultFormatter\": \"oxc.oxc-vscode\" (text.mdc)",
-])
-
-lang_wrong_formatter_template := concat(" ", [
-	".vscode/settings.json: %q має використовувати",
-	"\"oxc.oxc-vscode\" як editor.defaultFormatter (text.mdc)",
-])
-
-# ── deny: editor.formatOnSave ────────────────────────────────────────────
-
 deny contains msg if {
-	object.get(input, "editor.formatOnSave", null) != true
-	msg := ".vscode/settings.json: \"editor.formatOnSave\" має бути true (text.mdc)"
+	some key, expected_value in data.template.snippet
+	not is_object(expected_value)
+	actual := object.get(input, key, null)
+	actual != expected_value
+	msg := sprintf(".vscode/settings.json: \"%s\" має бути %v (text.mdc)", [key, expected_value])
 }
 
-# ── deny: [lang].editor.defaultFormatter ────────────────────────────────
-
 deny contains msg if {
-	some key in language_keys
-	block := object.get(input, key, {})
-	not is_object(block)
-	msg := sprintf(lang_block_not_object_template, [key])
+	some block_key, expected_inner in data.template.snippet
+	is_object(expected_inner)
+	inner := object.get(input, block_key, {})
+	is_object(inner)
+	some leaf_key, expected_value in expected_inner
+	actual := object.get(inner, leaf_key, null)
+	actual != expected_value
+	msg := sprintf(".vscode/settings.json: %s.%s має бути %v (text.mdc)", [block_key, leaf_key, expected_value])
 }
 
 deny contains msg if {
-	some key in language_keys
-	block := object.get(input, key, {})
-	is_object(block)
-	object.get(block, "editor.defaultFormatter", null) != "oxc.oxc-vscode"
-	msg := sprintf(lang_wrong_formatter_template, [key])
+	some block_key, expected_inner in data.template.snippet
+	is_object(expected_inner)
+	raw := object.get(input, block_key, null)
+	not is_object(raw)
+	msg := sprintf(".vscode/settings.json: %s має бути обʼєктом (text.mdc)", [block_key])
 }

package/skills/adr-normalize/SKILL.md

@@ -55,11 +55,11 @@ description: >-
    - Відкотити конкретний файл: `git checkout -- docs/adr/<file>` (для `rewrite` цього мало — треба ще `git restore --staged` і `rm` нового).
    - Відкотити весь батч: `git checkout -- docs/adr/ && git clean -f docs/adr/` (видалить і untracked rewrite-результати).
 
-5. **Повторити для наступного батчу**, якщо чернеток ще багато. Кожен запуск обробляє до `ADR_NORMALIZE_BATCH` файлів (default 30, найстарші за часовою позначкою у назві).
+5. **Повторити для наступного батчу**, якщо чернеток ще багато. Кожен запуск обробляє до `ADR_NORMALIZE_BATCH` файлів (default 10, найстарші за часовою позначкою у назві).
 
 ## Tuning через ENV
 
-- `ADR_NORMALIZE_BATCH=10` — менший батч (менше токенів, частіші коміти).
+- `ADR_NORMALIZE_BATCH=30` — більший батч (менше викликів LLM, більше токенів за раз).
 - `ADR_NORMALIZE_MODEL=opus` — інша модель `claude -p`.
 - `ADR_NORMALIZE_CURSOR_MODEL=…` — інша модель для cursor-agent fallback.
 

package/rules/security/fix/gitleaks/check.mjs

@@ -1,25 +0,0 @@
-/**
- * FS-частина правила `security`.
- *
- * Перевіряє:
- *  - наявність `package.json` (структуру валідує Rego);
- *  - контекстне pass-повідомлення для JS-концерну.
- *
- * Наявність і вміст `.gitleaks.toml` (`[extend].useDefault = true`) тепер
- * перевіряє policy `security.gitleaks`.
- */
-import { existsSync } from 'node:fs'
-
-import { createCheckReporter } from '../../../../scripts/utils/check-reporter.mjs'
-
-export async function check() {
-  const reporter = createCheckReporter()
-  const { pass, fail } = reporter
-  if (!existsSync('package.json')) {
-    fail('package.json не знайдено в корені — додай (security.mdc)')
-    return reporter.getExitCode()
-  }
-  pass('package.json є (структуру перевіряє Rego)')
-  pass('.gitleaks.toml перевіряє npx @nitra/cursor check → security.gitleaks')
-  return reporter.getExitCode()
-}

package/rules/security/fix/gitleaks/template/.gitleaks.toml.snippet.toml

@@ -1,12 +0,0 @@
-[extend]
-useDefault = true
-
-[allowlist]
-paths = [
-  '''(^|/)node_modules(/|$)''',
-  '''(^|/)\.git(/|$)''',
-  '''(^|/)dist(/|$)''',
-  '''(^|/)build(/|$)''',
-  '''.*\.lock$''',
-  '''.*fixtures?/.*'''
-]

package/rules/security/policy/gitleaks/gitleaks.rego

@@ -1,17 +0,0 @@
-# Перевірка `.gitleaks.toml` для security (security.mdc).
-#
-# Канонічна мінімальна вимога: `[extend].useDefault = true`, щоб локальний
-# конфіг не вимикав стандартні правила gitleaks. Додаткові локальні правила
-# дозволені.
-#
-# Структура каталогу збігається зі шляхом пакету (regal: directory-package-mismatch).
-# Конвенція проєкту — `import rego.v1` + multi-value `deny contains msg if { … }`
-# (.cursor/rules/conftest.mdc). Лінт — `bun run lint-rego` (regal).
-package security.gitleaks
-
-import rego.v1
-
-deny contains msg if {
-	object.get(object.get(input, "extend", {}), "useDefault", null) != true
-	msg := ".gitleaks.toml: [extend].useDefault має бути true (security.mdc)"
-}

package/rules/security/policy/gitleaks/target.json

@@ -1,8 +0,0 @@
-{
-  "$schema": "https://unpkg.com/@nitra/cursor/schemas/target.json",
-  "files": {
-    "single": ".gitleaks.toml",
-    "required": true
-  },
-  "missingMessage": ".gitleaks.toml не знайдено — створи за каноном security.mdc"
-}