npm - @nitra/cursor - Versions diffs - 1.13.76 → 1.13.83 - Mend

@nitra/cursor 1.13.76 → 1.13.83

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (116) hide show

package/CHANGELOG.md +89 -0
package/README.md +5 -5
package/bin/n-cursor.js +16 -21
package/package.json +1 -1
package/rules/abie/abie.mdc +12 -4
package/rules/abie/fix.mjs +15 -0
package/rules/abie/policy/base_deployment_preem/base_deployment_preem.rego +9 -11
package/rules/abie/policy/health_check_policy/health_check_policy.rego +9 -10
package/rules/abie/policy/http_route_base/http_route_base.rego +7 -8
package/rules/abie/utils/k8s-tree.mjs +1 -1
package/rules/adr/adr.mdc +1 -1
package/rules/adr/fix.mjs +15 -0
package/rules/bun/fix.mjs +15 -0
package/rules/capacitor/fix.mjs +15 -0
package/rules/changelog/changelog.mdc +1 -1
package/rules/changelog/fix.mjs +15 -0
package/rules/changelog/{fix → js}/consistency/check.mjs +16 -16
package/{scripts/utils → rules/changelog/js/consistency}/package-manifest.mjs +1 -1
package/rules/ci4/fix.mjs +15 -0
package/rules/docker/docker.mdc +3 -3
package/rules/docker/fix.mjs +15 -0
package/rules/docker/{fix → js}/lint/check.mjs +3 -3
package/{scripts/utils → rules/docker/js/lint}/docker-hadolint.mjs +3 -3
package/rules/docker/lint/lint.mjs +2 -2
package/rules/efes/fix.mjs +15 -0
package/rules/feedback/fix.mjs +15 -0
package/rules/ga/fix.mjs +15 -0
package/rules/ga/lint/lint.mjs +5 -2
package/rules/graphql/fix.mjs +15 -0
package/rules/graphql/{fix → js}/tooling/check.mjs +1 -1
package/{scripts/utils → rules/graphql/js/tooling}/graphql-gql-scan.mjs +47 -12
package/rules/hasura/fix.mjs +15 -0
package/rules/hasura/{fix → js}/internal_urls/check.mjs +1 -1
package/rules/hasura/policy/svc_hl/svc_hl.rego +1 -1
package/rules/image-avif/fix.mjs +15 -0
package/rules/image-compress/fix.mjs +15 -0
package/rules/js-bun-db/fix.mjs +15 -0
package/{scripts/utils → rules/js-bun-db/js/safety}/bun-sql-scan.mjs +1 -1
package/rules/js-bun-db/{fix → js}/safety/check.mjs +1 -1
package/rules/js-bun-redis/fix.mjs +15 -0
package/rules/js-bun-redis/policy/package_json/package_json.rego +1 -1
package/rules/js-lint/fix.mjs +15 -0
package/rules/js-lint/{fix → js}/tooling/check.mjs +3 -15
package/{scripts/utils → rules/js-lint/js/tooling}/rebuild-oxlint-canonical.mjs +1 -1
package/rules/js-lint/js-lint.mdc +2 -2
package/rules/js-mssql/fix.mjs +15 -0
package/rules/js-mssql/{fix → js}/deps/check.mjs +1 -1
package/{scripts/utils → rules/js-mssql/js/deps}/mssql-pool-scan.mjs +1 -1
package/rules/js-run/fix.mjs +15 -0
package/{scripts/utils → rules/js-run/js/runtime}/bunyan-imports.mjs +1 -1
package/{scripts/utils → rules/js-run/js/runtime}/check-env-scan.mjs +1 -1
package/rules/js-run/{fix → js}/runtime/check.mjs +5 -5
package/{scripts/utils → rules/js-run/js/runtime}/conn-file-rules.mjs +1 -1
package/{scripts/utils → rules/js-run/js/runtime}/conn-imports-scan.mjs +1 -1
package/{scripts/utils → rules/js-run/js/runtime}/promise-settimeout-scan.mjs +1 -1
package/rules/k8s/fix.mjs +15 -0
package/rules/k8s/k8s.mdc +2 -2
package/rules/nginx-default-tpl/fix.mjs +15 -0
package/rules/nginx-default-tpl/{fix → js}/template/check.mjs +1 -1
package/rules/npm-module/fix.mjs +15 -0
package/rules/npm-module/{fix → js}/package_structure/check.mjs +11 -1
package/rules/php/fix.mjs +15 -0
package/rules/rego/fix.mjs +15 -0
package/rules/security/fix.mjs +15 -0
package/rules/security/security.mdc +2 -2
package/rules/style-lint/fix.mjs +15 -0
package/rules/tauri/fix.mjs +15 -0
package/rules/test/auto.md +1 -0
package/rules/test/fix.mjs +15 -0
package/rules/test/js/location/check.mjs +77 -0
package/rules/test/test.mdc +60 -0
package/rules/text/fix.mjs +15 -0
package/rules/vue/fix.mjs +15 -0
package/rules/vue/{fix → js}/packages/check.mjs +2 -2
package/rules/vue/vue.mdc +1 -1
package/scripts/auto-rules.mjs +3 -3
package/scripts/sync-claude-config.mjs +2 -2
package/scripts/utils/ast-scan-utils.mjs +3 -2
package/scripts/utils/discover-checkable-rules.mjs +30 -18
package/scripts/utils/list-rule-ids.mjs +23 -0
package/scripts/utils/run-rule.mjs +7 -7
package/scripts/utils/run-standard-rule.mjs +34 -0
package/scripts/utils/walk-cache.mjs +24 -0
package/scripts/utils/with-lock.mjs +120 -0
package/scripts/utils/workspaces.mjs +1 -1
package/scripts/utils/worktree-fingerprint.mjs +30 -0
/package/rules/abie/{fix → js}/applies/check.mjs +0 -0
/package/rules/abie/{fix → js}/env_dns/check.mjs +0 -0
/package/rules/abie/{fix → js}/firebase_hosting/check.mjs +0 -0
/package/rules/abie/{fix → js}/hc_pairing/check.mjs +0 -0
/package/rules/abie/{fix → js}/ua_http_route/check.mjs +0 -0
/package/rules/abie/{fix → js}/ua_node_selector/check.mjs +0 -0
/package/rules/adr/{fix → js}/hooks/check.mjs +0 -0
/package/rules/adr/{fix → js}/hooks/template/.gitignore.snippet +0 -0
/package/rules/bun/{fix → js}/layout/check.mjs +0 -0
/package/rules/capacitor/{fix → js}/platforms/check.mjs +0 -0
/package/{scripts/utils → rules/docker/js/lint}/docker-mirror.mjs +0 -0
/package/rules/ga/{fix → js}/workflows/check.mjs +0 -0
/package/rules/image-avif/{fix → js}/avif_generation/check.mjs +0 -0
/package/rules/image-compress/{fix → js}/package_setup/check.mjs +0 -0
/package/rules/js-bun-redis/{fix → js}/imports/check.mjs +0 -0
/package/{scripts/utils → rules/js-lint/js/tooling}/knip-canonical.json +0 -0
/package/{scripts/utils → rules/js-lint/js/tooling}/oxlint-canonical-skeleton.json +0 -0
/package/{scripts/utils → rules/js-lint/js/tooling}/oxlint-canonical.json +0 -0
/package/{scripts/utils → rules/js-lint/js/tooling}/oxlint-rules.tsv +0 -0
/package/rules/k8s/{fix → js}/kubescape_exceptions/template/.kubescape-exceptions.json.snippet.json +0 -0
/package/rules/k8s/{fix → js}/manifests/check.mjs +0 -0
/package/rules/php/{fix → js}/tooling/check.mjs +0 -0
/package/rules/rego/{fix → js}/applies/check.mjs +0 -0
/package/rules/security/{fix → js}/sample_secret/check.mjs +0 -0
/package/rules/security/{fix → js}/trufflehog/check.mjs +0 -0
/package/rules/security/{fix → js}/trufflehog/template/.trufflehog-exclude.snippet.txt +0 -0
/package/rules/style-lint/{fix → js}/tooling/check.mjs +0 -0
/package/rules/tauri/{fix → js}/tooling/check.mjs +0 -0
/package/rules/text/{fix → js}/formatting/check.mjs +0 -0
/package/{scripts/utils → rules/vue/js/packages}/vue-forbidden-imports.mjs +0 -0

package/rules/changelog/{fix → js}/consistency/check.mjs RENAMED Viewed

@@ -28,7 +28,7 @@ import {
   manifestFilePath,
   parsePyprojectFields,
   readPackageManifest
-} from '../../../../scripts/utils/package-manifest.mjs'
+} from './package-manifest.mjs'
 const execFileAsync = promisify(execFile)
@@ -247,7 +247,7 @@ async function workspaceHasRelevantChangesAgainstBase(baseRef, ws, subWorkspaces
 /**
  * Версія з маніфесту на `baseRef`.
  * @param {string} baseRef параметр
- * @param {import('../../../../scripts/utils/package-manifest.mjs').PackageManifest} manifest параметр
+ * @param {import('./package-manifest.mjs').PackageManifest} manifest параметр
  * @returns {Promise<string | null>} результат
  */
 async function readBaseVersion(baseRef, manifest) {
@@ -308,8 +308,8 @@ async function defaultGetPublishedPyPiVersion(name) {
 }
 /**
- * @param {import('../../../../scripts/utils/package-manifest.mjs').PackageManifest} manifest параметр
- * @param {(name: string, kind?: import('../../../../scripts/utils/package-manifest.mjs').PackageKind) => Promise<string | null>} getPublishedVersion параметр
+ * @param {import('./package-manifest.mjs').PackageManifest} manifest параметр
+ * @param {(name: string, kind?: import('./package-manifest.mjs').PackageKind) => Promise<string | null>} getPublishedVersion параметр
  * @returns {Promise<string | null>} результат
  */
 function resolvePublishedVersion(manifest, getPublishedVersion) {
@@ -319,7 +319,7 @@ function resolvePublishedVersion(manifest, getPublishedVersion) {
 /**
  * @param {string} name пакет
- * @param {import('../../../../scripts/utils/package-manifest.mjs').PackageKind} [kind] тип пакета
+ * @param {import('./package-manifest.mjs').PackageKind} [kind] тип пакета
  * @returns {Promise<string | null>} опублікована версія або null
  */
 function defaultGetPublishedVersion(name, kind = 'npm') {
@@ -330,14 +330,14 @@ function defaultGetPublishedVersion(name, kind = 'npm') {
 }
 /**
- * @returns {(name: string, kind?: import('../../../../scripts/utils/package-manifest.mjs').PackageKind) => Promise<string | null>} стандартний резолвер
+ * @returns {(name: string, kind?: import('./package-manifest.mjs').PackageKind) => Promise<string | null>} стандартний резолвер
  */
 function createDefaultGetPublishedVersion() {
   return defaultGetPublishedVersion
 }
 /**
- * @param {import('../../../../scripts/utils/package-manifest.mjs').PackageManifest} manifest параметр
+ * @param {import('./package-manifest.mjs').PackageManifest} manifest параметр
  * @param {(msg: string) => void} pass параметр
  * @param {(msg: string) => void} fail параметр
  */
@@ -375,7 +375,7 @@ async function verifyChangelogEntry(ws, version, pass, fail) {
 }
 /**
- * @param {import('../../../../scripts/utils/package-manifest.mjs').PackageManifest} manifest параметр
+ * @param {import('./package-manifest.mjs').PackageManifest} manifest параметр
  * @returns {string} результат
  */
 function workspaceLabel(manifest) {
@@ -383,7 +383,7 @@ function workspaceLabel(manifest) {
 }
 /**
- * @param {import('../../../../scripts/utils/package-manifest.mjs').PackageManifest} manifest параметр
+ * @param {import('./package-manifest.mjs').PackageManifest} manifest параметр
  * @param {string} Vcurrent параметр
  * @param {string[]} subWorkspaces параметр
  * @param {(msg: string) => void} pass параметр
@@ -438,9 +438,9 @@ async function checkPublishedWorkspacePendingGitChanges(manifest, Vcurrent, subW
 }
 /**
- * @param {import('../../../../scripts/utils/package-manifest.mjs').PackageManifest} manifest параметр
+ * @param {import('./package-manifest.mjs').PackageManifest} manifest параметр
  * @param {string[]} subWorkspaces параметр
- * @param {(name: string, kind?: import('../../../../scripts/utils/package-manifest.mjs').PackageKind) => Promise<string | null>} getPublishedVersion параметр
+ * @param {(name: string, kind?: import('./package-manifest.mjs').PackageKind) => Promise<string | null>} getPublishedVersion параметр
  * @param {(msg: string) => void} pass параметр
  * @param {(msg: string) => void} fail параметр
  * @returns {Promise<void>} результат
@@ -475,7 +475,7 @@ async function checkPublishedWorkspace(manifest, subWorkspaces, getPublishedVers
 /**
  * @param {string} comparisonRef ref/SHA для `git diff` / `git show`
- * @param {import('../../../../scripts/utils/package-manifest.mjs').PackageManifest} manifest параметр
+ * @param {import('./package-manifest.mjs').PackageManifest} manifest параметр
  * @param {string} baseLabel параметр
  * @param {(msg: string) => void} pass параметр
  * @param {(msg: string) => void} fail параметр
@@ -507,7 +507,7 @@ async function checkLocalOnlyChangedWorkspace(comparisonRef, manifest, baseLabel
 }
 /**
- * @param {import('../../../../scripts/utils/package-manifest.mjs').PackageManifest[]} localOnly параметр
+ * @param {import('./package-manifest.mjs').PackageManifest[]} localOnly параметр
  * @param {string[]} subWorkspaces параметр
  * @param {(msg: string) => void} pass параметр
  * @param {(msg: string) => void} fail параметр
@@ -543,7 +543,7 @@ async function runLocalOnlyChecks(localOnly, subWorkspaces, pass, fail) {
 /**
  * @param {object} [opts] опції перевірки
- * @param {(name: string, kind?: import('../../../../scripts/utils/package-manifest.mjs').PackageKind) => Promise<string | null>} [opts.getPublishedVersion] перевизначення npm/PyPI у тестах
+ * @param {(name: string, kind?: import('./package-manifest.mjs').PackageKind) => Promise<string | null>} [opts.getPublishedVersion] перевизначення npm/PyPI у тестах
  * @returns {Promise<number>} exit-код перевірки
  */
 export async function check(opts = {}) {
@@ -558,11 +558,11 @@ export async function check(opts = {}) {
   const isMonorepoRoot = subWorkspaces.length > 0
   /**
-  @type {import('../../../../scripts/utils/package-manifest.mjs').PackageManifest[]}
+  @type {import('./package-manifest.mjs').PackageManifest[]}
    */
   const published = []
   /**
-  @type {import('../../../../scripts/utils/package-manifest.mjs').PackageManifest[]}
+  @type {import('./package-manifest.mjs').PackageManifest[]}
    */
   const localOnly = []

package/{scripts/utils → rules/changelog/js/consistency}/package-manifest.mjs RENAMED Viewed

@@ -8,7 +8,7 @@ import { dirname, join, relative } from 'node:path'
 import { parse as parseToml } from 'smol-toml'
-import { getMonorepoPackageRootDirs, isIgnoredWorkspaceRoot } from './workspaces.mjs'
+import { getMonorepoPackageRootDirs, isIgnoredWorkspaceRoot } from '../../../../scripts/utils/workspaces.mjs'
 /**
  * @typedef {'npm' | 'python'} PackageKind

package/rules/ci4/fix.mjs ADDED Viewed

@@ -0,0 +1,15 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+if (import.meta.main) {
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await run())
+}

package/rules/docker/docker.mdc CHANGED Viewed

@@ -7,7 +7,7 @@ alwaysApply: false
 # Docker — hadolint
-Для образів з Docker Hub — **`oven/bun`**, **`alpine`**, **`nginxinc/nginx-unprivileged`**, **`node`** — у **`FROM`** треба вказувати дзеркало GCR, а не pull напряму з Hub: **`mirror.gcr.io/oven/bun`**, **`mirror.gcr.io/library/alpine`**, **`mirror.gcr.io/nginxinc/nginx-unprivileged`**, **`mirror.gcr.io/library/node`**. Перевіряє **`check-docker.mjs`**, деталі в **`npm/scripts/utils/docker-mirror.mjs`**.
+Для образів з Docker Hub — **`oven/bun`**, **`alpine`**, **`nginxinc/nginx-unprivileged`**, **`node`** — у **`FROM`** треба вказувати дзеркало GCR, а не pull напряму з Hub: **`mirror.gcr.io/oven/bun`**, **`mirror.gcr.io/library/alpine`**, **`mirror.gcr.io/nginxinc/nginx-unprivileged`**, **`mirror.gcr.io/library/node`**. Перевіряє **`check-docker.mjs`**, деталі в **`npm/rules/docker/js/lint/docker-mirror.mjs`**.
 Також Dockerfile/Containerfile **має бути multistage build**: окремий build stage (залежності/компіляція) і окремий runtime stage. У фінальному stage дозволені лише мінімальні базові образи:
@@ -99,7 +99,7 @@ CLI **`hadolint`** приймає лише **явні шляхи** (`[DOCKERFILE
 **Область lint-docker (вужча, ніж `check docker`):** лише файли з іменем **`Dockerfile`** та **`*.Dockerfile`** (суфікс **`.dockerfile`** без урахування регістру, наприклад **`api.Dockerfile`**). Файли **`Dockerfile.prod`**, **`Containerfile`** тощо **не** входять у **`lint-docker`**; їх ловить **`check docker`** (`check-docker.mjs`).
-Обхід: **`walkDir`** з тими самими пропусками каталогів, що й **`check-docker.mjs`**. Виклик **`hadolint`**: **`PATH`**, інакше **`docker run`** — спільна логіка **`npm/scripts/utils/docker-hadolint.mjs`**.
+Обхід: **`walkDir`** з тими самими пропусками каталогів, що й **`check-docker.mjs`**. Виклик **`hadolint`**: **`PATH`**, інакше **`docker run`** — спільна логіка **`npm/rules/docker/js/lint/docker-hadolint.mjs`**.
 - Канон `package.json#scripts.lint-docker`: [package.json.snippet.json](./policy/package_json/template/package.json.snippet.json)
@@ -109,7 +109,7 @@ CLI **`hadolint`** приймає лише **явні шляхи** (`[DOCKERFILE
 - Канон: [lint-docker.yml.snippet.yml](./policy/lint_docker_yml/template/lint-docker.yml.snippet.yml)
-Узгоджуй версію hadolint **v2.12.0** з **`HADOLINT_IMAGE`** у **`npm/scripts/utils/docker-hadolint.mjs`**.
+Узгоджуй версію hadolint **v2.12.0** з **`HADOLINT_IMAGE`** у **`npm/rules/docker/js/lint/docker-hadolint.mjs`**.
 Кореневий скрипт **`lint`** (див. **`n-bun.mdc`**) **обов'язково** містить **`bun run lint-docker`**, коли в проєкті підключено правило **`docker`**.

package/rules/docker/fix.mjs ADDED Viewed

@@ -0,0 +1,15 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+if (import.meta.main) {
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await run())
+}

package/rules/docker/{fix → js}/lint/check.mjs RENAMED Viewed

@@ -2,7 +2,7 @@
  * Запускає hadolint для Dockerfile / Containerfile у всьому репозиторії (див. docker.mdc).
  *
  * Додатково переконуються, що образи `oven/bun`, `alpine`, `nginx`, `node` з Docker Hub
- * вказуються через `mirror.gcr.io` (див. `utils/docker-mirror.mjs`).
+ * вказуються через `mirror.gcr.io` (див. `./docker-mirror.mjs`).
  *
  * Також перевіряє, що Dockerfile/Containerfile має **multistage build** і що фінальний stage
  * використовує дозволений runtime-образ (див. docker.mdc):
@@ -30,8 +30,8 @@
 import { readFile } from 'node:fs/promises'
 import { basename } from 'node:path'
-import { getMirrorGcrHint, getFromImageToken } from '../../../../scripts/utils/docker-mirror.mjs'
-import { lintDockerfileWithHadolint, posixRel } from '../../../../scripts/utils/docker-hadolint.mjs'
+import { getMirrorGcrHint, getFromImageToken } from './docker-mirror.mjs'
+import { lintDockerfileWithHadolint, posixRel } from './docker-hadolint.mjs'
 import { createCheckReporter } from '../../../../scripts/utils/check-reporter.mjs'
 import { loadCursorIgnorePaths } from '../../../../scripts/utils/load-cursor-config.mjs'
 import { walkDir } from '../../../../scripts/utils/walkDir.mjs'

package/{scripts/utils → rules/docker/js/lint}/docker-hadolint.mjs RENAMED Viewed

@@ -2,13 +2,13 @@
  * Спільна логіка виклику hadolint для шляхів до Dockerfile (див. docker.mdc).
  *
  * Відносні шляхи з прямими слешами для контейнера; спочатку hadolint з PATH,
- * інакше docker run з образом HADOLINT_IMAGE. Використовується check-docker.mjs та
- * run-docker.mjs.
+ * інакше docker run з образом HADOLINT_IMAGE. Використовується `./check.mjs`
+ * (check-docker) та `../../lint/lint.mjs` (run-docker).
  */
 import { spawnSync } from 'node:child_process'
 import { relative, sep } from 'node:path'
-import { resolveCmd } from './resolve-cmd.mjs'
+import { resolveCmd } from '../../../../scripts/utils/resolve-cmd.mjs'
 /** Тег образу для резервного запуску (узгоджуй з docker.mdc). */
 export const HADOLINT_IMAGE = 'hadolint/hadolint:v2.12.0'

package/rules/docker/lint/lint.mjs CHANGED Viewed

@@ -5,12 +5,12 @@
  * check docker, не обробляються Dockerfile.*, Containerfile тощо — лише канонічне ім’я
  * Dockerfile та варіанти виду app.Dockerfile (регістр суфікса не важливий).
  *
- * Виклик hadolint — через utils/docker-hadolint.mjs (PATH або docker run).
+ * Виклик hadolint — через ../js/lint/docker-hadolint.mjs (PATH або docker run).
  */
 import { basename } from 'node:path'
 import { isRunAsCli } from '../../../scripts/cli-entry.mjs'
-import { lintDockerfileWithHadolint, posixRel } from '../../../scripts/utils/docker-hadolint.mjs'
+import { lintDockerfileWithHadolint, posixRel } from '../js/lint/docker-hadolint.mjs'
 import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
 import { loadCursorIgnorePaths } from '../../../scripts/utils/load-cursor-config.mjs'
 import { walkDir } from '../../../scripts/utils/walkDir.mjs'

package/rules/efes/fix.mjs ADDED Viewed

@@ -0,0 +1,15 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+if (import.meta.main) {
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await run())
+}

package/rules/feedback/fix.mjs ADDED Viewed

@@ -0,0 +1,15 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+if (import.meta.main) {
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await run())
+}

package/rules/ga/fix.mjs ADDED Viewed

@@ -0,0 +1,15 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+if (import.meta.main) {
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await run())
+}

package/rules/ga/lint/lint.mjs CHANGED Viewed

@@ -26,9 +26,10 @@
  */
 import { platform } from 'node:process'
-import { check as checkGa } from '../fix/workflows/check.mjs'
+import { check as checkGa } from '../js/workflows/check.mjs'
 import { resolveCmd } from '../../../scripts/utils/resolve-cmd.mjs'
 import { runLintStep } from '../../../scripts/utils/run-lint-step.mjs'
+import { withLock } from '../../../scripts/utils/with-lock.mjs'
 /**
  * Опис залежності preflight-ом: бінарник, для чого потрібен, і команди встановлення.
@@ -147,7 +148,7 @@ function preflight(dep) {
  * Першу помилку від actionlint/zizmor/check повертаємо як код виходу; наступні кроки не запускаються.
  * @returns {Promise<number>} 0 — все OK, інакше — код першого кроку, що впав
  */
-export async function runLintGaCli() {
+async function runLintGaSteps() {
   let preflightOk = true
   for (const dep of [SHELLCHECK_PREFLIGHT, UV_PREFLIGHT, CONFTEST_PREFLIGHT]) {
     if (!preflight(dep)) preflightOk = false
@@ -163,3 +164,5 @@ export async function runLintGaCli() {
   console.log('\n▶ check-ga (rego-полісі npm/policy/ga/ + JS cross-file перевірки)')
   return await checkGa()
 }
+export const runLintGaCli = () => withLock('lint-ga', runLintGaSteps)

package/rules/graphql/fix.mjs ADDED Viewed

@@ -0,0 +1,15 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+if (import.meta.main) {
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await run())
+}

package/rules/graphql/{fix → js}/tooling/check.mjs RENAMED Viewed

@@ -15,7 +15,7 @@ import {
   isGqlScanSourceFile,
   shouldSkipFileForGqlScan,
   sourceFileHasGqlTaggedTemplate
-} from '../../../../scripts/utils/graphql-gql-scan.mjs'
+} from './graphql-gql-scan.mjs'
 import { loadCursorIgnorePaths } from '../../../../scripts/utils/load-cursor-config.mjs'
 import { runConftestBatch } from '../../../../scripts/utils/run-conftest-batch.mjs'
 import { walkDir } from '../../../../scripts/utils/walkDir.mjs'

package/{scripts/utils → rules/graphql/js/tooling}/graphql-gql-scan.mjs RENAMED Viewed

@@ -1,18 +1,45 @@
 /**
  * Пошук tagged template **`gql\`…\``** у джерелах для правила graphql.mdc.
  *
- * Для **`.vue`** береться лише вміст `<script>` / `<script setup>` (спільна логіка з **vue-forbidden-imports**).
+ * Для **`.vue`** береться лише вміст `<script>` / `<script setup>` (паралельна реалізація екстрактора;
+ * аналог у `rules/vue/js/packages/vue-forbidden-imports.mjs` — модулі не діляться кодом, щоб уникати
+ * cross-rule імпортів і тримати кожне правило самодостатнім).
  * Семантику визначає **oxc-parser** (`program`): рекурсивний обхід AST, збіг лише для **Identifier** з іменем **`gql`** як тега шаблону.
  */
 import { parseSync } from 'oxc-parser'
-import {
-  contentForVueImportScan,
-  isVueImportScanSourceFile,
-  shouldSkipFileForVueImportScan
-} from './vue-forbidden-imports.mjs'
 const VUE_EXTENSION_RE = /\.vue$/u
+const SOURCE_FILE_RE = /\.(vue|[cm]?[jt]sx?)$/u
+const VUE_SCRIPT_BLOCK_RE = /<script\b[^>]*>([\s\S]*?)<\/script>/gi
+/**
+ * Витягує з SFC лише код усередині `<script>` блоків, ігноруючи `<template>` і `<style>`.
+ * @param {string} sfc вміст .vue файлу
+ * @returns {string} конкатенований текст усіх блоків `<script>` (через подвійний переклад рядка)
+ */
+function extractVueScriptBlocks(sfc) {
+  const chunks = []
+  VUE_SCRIPT_BLOCK_RE.lastIndex = 0
+  let m = VUE_SCRIPT_BLOCK_RE.exec(sfc)
+  while (m) {
+    chunks.push(m[1])
+    m = VUE_SCRIPT_BLOCK_RE.exec(sfc)
+  }
+  return chunks.join('\n\n')
+}
+/**
+ * Підбирає текст для сканування: для .vue — лише script-блоки, інакше — увесь вміст.
+ * @param {string} content сирий вміст файлу
+ * @param {string} filePath відносний шлях (для вибору режиму)
+ * @returns {string} текст для `parseSync`
+ */
+function contentForGqlScan(content, filePath) {
+  if (filePath.endsWith('.vue')) {
+    return extractVueScriptBlocks(content)
+  }
+  return content
+}
 /**
  * Мова для Oxc за шляхом файлу (розширення).
@@ -81,7 +108,7 @@ function astContainsGqlTag(node) {
  * @returns {boolean} true, якщо знайдено `gql`…``
  */
 export function sourceFileHasGqlTaggedTemplate(content, relativePath) {
-  const scan = contentForVueImportScan(content, relativePath)
+  const scan = contentForGqlScan(content, relativePath)
   const pathForLang = virtualPathForParse(relativePath)
   const lang = langFromPath(pathForLang)
   try {
@@ -96,19 +123,27 @@ export function sourceFileHasGqlTaggedTemplate(content, relativePath) {
 }
 /**
- * Чи підлягає файл скануванню за розширенням (узгоджено з vue-import scan).
+ * Чи підлягає файл скануванню за розширенням (`.vue`, `.[cm]?[jt]sx?`).
  * @param {string} relativePath відносний шлях
  * @returns {boolean} true якщо файл підлягає скануванню
  */
 export function isGqlScanSourceFile(relativePath) {
-  return isVueImportScanSourceFile(relativePath)
+  return SOURCE_FILE_RE.test(relativePath)
 }
 /**
- * Чи пропустити файл (декларації, auto-imports) — ті самі критерії, що для vue-import scan.
+ * Чи пропустити файл (декларації, auto-imports/components.d.ts) — типові generated-файли,
+ * у яких немає авторського коду з gql-тегами.
  * @param {string} relativePosix шлях з posix-слешами
  * @returns {boolean} true якщо файл потрібно пропустити
  */
 export function shouldSkipFileForGqlScan(relativePosix) {
-  return shouldSkipFileForVueImportScan(relativePosix)
+  const base = relativePosix.split('/').pop() || ''
+  if (base === 'auto-imports.d.ts' || base === 'components.d.ts') {
+    return true
+  }
+  if (relativePosix.endsWith('.d.ts')) {
+    return true
+  }
+  return false
 }

package/rules/hasura/fix.mjs ADDED Viewed

@@ -0,0 +1,15 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+if (import.meta.main) {
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await run())
+}

package/rules/hasura/{fix → js}/internal_urls/check.mjs RENAMED Viewed

@@ -5,7 +5,7 @@
  *
  * Запускається лише якщо в кореневому `package.json` поле `repository`
  * вказує на `https://github.com/nitra/...` або `https://github.com/abinbevefes/...`
- * (інші репозиторії пропускаються без помилок — як у check-abie).
+ * (інші репозиторії пропускаються без помилок — як у abie-перевірках).
  *
  * Очікуваний формат URL — кластерний DNS-суфікс `<cluster>.internal`:
  *  - GKE / GCP: `http://<service>.<namespace>.svc.<cluster>.internal:<port>`

package/rules/hasura/policy/svc_hl/svc_hl.rego CHANGED Viewed

@@ -8,7 +8,7 @@
 #   conftest test hasura/k8s/base/svc-hl.yaml -p npm/rules/hasura/policy/svc_hl \
 #     --namespace hasura.svc_hl
 #
-# Cross-file (`HASURA_GRAPHQL_ENDPOINT` ↔ YAML) — `fix/internal_urls/check.mjs`.
+# Cross-file (`HASURA_GRAPHQL_ENDPOINT` ↔ YAML) — `js/internal_urls/check.mjs`.
 package hasura.svc_hl
 import rego.v1

package/rules/image-avif/fix.mjs ADDED Viewed

@@ -0,0 +1,15 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+if (import.meta.main) {
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await run())
+}

package/rules/image-compress/fix.mjs ADDED Viewed

@@ -0,0 +1,15 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+if (import.meta.main) {
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await run())
+}

package/rules/js-bun-db/fix.mjs ADDED Viewed

@@ -0,0 +1,15 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+if (import.meta.main) {
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await run())
+}

package/{scripts/utils → rules/js-bun-db/js/safety}/bun-sql-scan.mjs RENAMED Viewed

@@ -27,7 +27,7 @@ import {
   parseProgramOrNull,
   templateQuasisText,
   walkAstWithAncestors
-} from './ast-scan-utils.mjs'
+} from '../../../../scripts/utils/ast-scan-utils.mjs'
 const SOURCE_FILE_RE = /\.([cm]?[jt]sx?)$/u
 const BUN_SQL_IMPORT_RE = /\bimport\s*\{[\s\S]*?\b(sql|SQL)\b[\s\S]*?\}\s*from\s*["']bun["']/u

package/rules/js-bun-db/{fix → js}/safety/check.mjs RENAMED Viewed

@@ -48,7 +48,7 @@ import {
   isBunSqlScanSourceFile,
   textHasBunSqlImport,
   textHasPgLibImport
-} from '../../../../scripts/utils/bun-sql-scan.mjs'
+} from './bun-sql-scan.mjs'
 import { findAllPackageJsonPaths } from '../../../../scripts/utils/find-package-json-paths.mjs'
 import { loadCursorIgnorePaths } from '../../../../scripts/utils/load-cursor-config.mjs'
 import { walkDir } from '../../../../scripts/utils/walkDir.mjs'

package/rules/js-bun-redis/fix.mjs ADDED Viewed

@@ -0,0 +1,15 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+if (import.meta.main) {
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await run())
+}

package/rules/js-bun-redis/policy/package_json/package_json.rego CHANGED Viewed

@@ -3,7 +3,7 @@
 # Канон надходить через --data: { "template": { "deny": ... } }
 # Структура --data сформована з template/package.json.deny.json.
 # AST-скан коду (`import`/`require`/dynamic `import()` тих самих пакетів)
-# лишається у `js-bun-redis/fix/imports/check.mjs`.
+# лишається у `js-bun-redis/js/imports/check.mjs`.
 package js_bun_redis.package_json
 import rego.v1

package/rules/js-lint/fix.mjs ADDED Viewed

@@ -0,0 +1,15 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+if (import.meta.main) {
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await run())
+}