@nitra/cursor 1.13.82 → 1.13.84

package/rules/k8s/policy/hasura_configmap/hasura_configmap.rego

@@ -1,5 +1,5 @@
 # Порт перевірки ConfigMap для Hasura-Deployment з
-# `npm/scripts/check-k8s.mjs` (k8s.mdc): у ConfigMap, що сусідствує з
+# `npm/scripts/rules/k8s/fix.mjs` (k8s.mdc): у ConfigMap, що сусідствує з
 # Hasura-Deployment, у `data` обов'язково має бути ключ
 # `HASURA_GRAPHQL_ENABLE_REMOTE_SCHEMA_PERMISSIONS` зі значенням `"true"`.
 #
@@ -8,7 +8,7 @@
 #     -p npm/policy/k8s/hasura_configmap \
 #     --namespace k8s.hasura_configmap
 #
-# Прив'язка ConfigMap-Deployment cross-file — у JS (`check-k8s.mjs`:
+# Прив'язка ConfigMap-Deployment cross-file — у JS (`rules/k8s/fix.mjs`:
 # `validateHasuraConfigMapRemoteSchemaPermissions` шукає Hasura-Deployment
 # у тому ж dir-у і викликає conftest з цією намеспейс лише для відповідних
 # ConfigMap-ів). JS authoritative (`hasuraConfigMapRemoteSchemaPermissionsViolation`,
@@ -20,7 +20,7 @@ package k8s.hasura_configmap
 
 import rego.v1
 
-# Обов'язковий ключ у `data` (узгоджено з `check-k8s.mjs`).
+# Обов'язковий ключ у `data` (узгоджено з `rules/k8s/fix.mjs`).
 required_key := "HASURA_GRAPHQL_ENABLE_REMOTE_SCHEMA_PERMISSIONS"
 
 key_missing_template := concat(" ", [

package/rules/k8s/policy/hasura_httproute/hasura_httproute.rego

@@ -1,4 +1,4 @@
-# Порт перевірки `httpRouteHasuraCanonViolation` з `npm/scripts/check-k8s.mjs`
+# Порт перевірки `httpRouteHasuraCanonViolation` з `npm/scripts/rules/k8s/fix.mjs`
 # (k8s.mdc): HTTPRoute, що сусідствує з Hasura-Deployment з тим самим
 # `metadata.name`, має містити канон з 4 правил у такому порядку:
 #

package/rules/k8s/policy/hpa_pdb/hpa_pdb.rego

@@ -1,5 +1,5 @@
 # Порт **структурних** пер-документних перевірок HPA та PDB з
-# `npm/scripts/check-k8s.mjs` (k8s.mdc). Перевіряє лише ті властивості, що
+# `npm/scripts/rules/k8s/fix.mjs` (k8s.mdc). Перевіряє лише ті властивості, що
 # не залежать від cross-file контексту (`expectedDeployName`, `expectedAppLabel`,
 # `isDevLike`-сегмента). Cross-file перевірки лишаються в JS
 # (`hpaManifestViolations`, `pdbManifestViolations`,

package/rules/k8s/policy/kustomization/kustomization.rego

@@ -1,5 +1,5 @@
 # Порт пер-документних структурних перевірок `kustomization.yaml` з
-# `npm/scripts/check-k8s.mjs` (k8s.mdc).
+# `npm/scripts/rules/k8s/fix.mjs` (k8s.mdc).
 #
 # Запуск (локально, на одному kustomization.yaml):
 #   conftest test path/to/kustomization.yaml -p npm/policy/k8s/kustomization \
@@ -14,7 +14,7 @@
 #
 # JS authoritative: повна резолюція kustomize-дерева, перевірка існування
 # refs на диску, парність `svc.yaml`/`svc-hl.yaml`, вибір conftest-цілей за
-# patternом `kustomization.yaml` — у `check-k8s.mjs`.
+# patternом `kustomization.yaml` — у `rules/k8s/fix.mjs`.
 #
 # Структура каталогу збігається зі шляхом пакету (regal: directory-package-mismatch).
 # Конвенція проєкту — `import rego.v1` + multi-value `deny contains msg if { … }`

package/rules/k8s/policy/manifest/manifest.rego

@@ -1,4 +1,4 @@
-# Порт пер-документних структурних перевірок з `npm/scripts/check-k8s.mjs`
+# Порт пер-документних структурних перевірок з `npm/scripts/rules/k8s/fix.mjs`
 # (k8s.mdc). Цей пакет описує лише ті правила, що дивляться на ОДИН манифест
 # (один YAML-документ): conftest за замовчуванням розрізає файли по `---` і
 # запускає policy на кожен документ окремо.
@@ -24,8 +24,8 @@
 # CROSS-FILE логіка (Kustomize-резолюція ресурсів, парність svc.yaml/svc-hl.yaml,
 # HPA/PDB/topologySpreadConstraints за каталогом, BackendConfig-сепарація,
 # yaml-language-server schema modeline, namespace-перевірки за деревом
-# `…/k8s/base/`) лишається у `check-k8s.mjs`: вона потребує файлової системи.
-# JS authoritative (`check-k8s.mjs` робить ці ж пер-документні перевірки в ширшому
+# `…/k8s/base/`) лишається у `rules/k8s/fix.mjs`: вона потребує файлової системи.
+# JS authoritative (`rules/k8s/fix.mjs` робить ці ж пер-документні перевірки в ширшому
 # контексті); ця Rego — швидкий gate для одиничного маніфеста.
 #
 # Структура каталогу збігається зі шляхом пакету (regal: directory-package-mismatch).
@@ -45,7 +45,7 @@ forbidden_service_annotations := {
 }
 
 # Дозволені посилання на образ `hasura/graphql-engine` (узгоджено з
-# `HASURA_GRAPHQL_ENGINE_IMAGE` у `check-k8s.mjs`). Зараз — один канонічний тег
+# `HASURA_GRAPHQL_ENGINE_IMAGE` у `rules/k8s/fix.mjs`). Зараз — один канонічний тег
 # у двох варіантах префіксу (із `docker.io/` і без). Digest (`@sha256:…`)
 # відрізається перед звіркою.
 allowed_hasura_images := {

package/rules/k8s/policy/svc_hl_yaml/svc_hl_yaml.rego

@@ -1,12 +1,12 @@
 # Порт пер-документної структурної перевірки `svc-hl.yaml` з
-# `npm/scripts/check-k8s.mjs` (k8s.mdc): headless Service з суфіксом
+# `npm/scripts/rules/k8s/fix.mjs` (k8s.mdc): headless Service з суфіксом
 # `metadata.name` `-hl` і `spec.clusterIP: None`.
 #
 # Запуск (локально, лише для одного svc-hl.yaml):
 #   conftest test path/to/k8s/.../svc-hl.yaml -p npm/policy/k8s/svc_hl_yaml \
 #     --namespace k8s.svc_hl_yaml
 #
-# JS authoritative (`check-k8s.mjs`: `serviceSvcHlYamlHeadlessViolation`,
+# JS authoritative (`rules/k8s/fix.mjs`: `serviceSvcHlYamlHeadlessViolation`,
 # вибір файла `svc-hl.yaml` через walk).
 #
 # Структура каталогу збігається зі шляхом пакету (regal: directory-package-mismatch).

package/rules/k8s/policy/svc_yaml/svc_yaml.rego

@@ -1,12 +1,12 @@
 # Порт пер-документної структурної перевірки `svc.yaml` з
-# `npm/scripts/check-k8s.mjs` (k8s.mdc): `Service` у файлі `svc.yaml` має
+# `npm/scripts/rules/k8s/fix.mjs` (k8s.mdc): `Service` у файлі `svc.yaml` має
 # мати `spec.type: ClusterIP`.
 #
 # Запуск (локально, лише для одного svc.yaml):
 #   conftest test path/to/k8s/.../svc.yaml -p npm/policy/k8s/svc_yaml \
 #     --namespace k8s.svc_yaml
 #
-# JS authoritative (`check-k8s.mjs`: `serviceSvcYamlClusterIpTypeViolation`,
+# JS authoritative (`rules/k8s/fix.mjs`: `serviceSvcYamlClusterIpTypeViolation`,
 # вибір файла `svc.yaml` через walk). Цю Rego JS викликає окремою таргет-командою
 # лише для basename == `svc.yaml`.
 #

package/rules/nginx-default-tpl/fix.mjs

@@ -0,0 +1,19 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+
+if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await runRuleCli(import.meta.dirname))
+}

package/rules/nginx-default-tpl/{fix → js}/template/check.mjs

@@ -17,7 +17,7 @@ import { existsSync } from 'node:fs'
 import { readdir, readFile, rename, unlink, writeFile } from 'node:fs/promises'
 import { basename, dirname, join, relative } from 'node:path'
 
-import { findDockerfilePaths } from '../../../docker/fix/lint/check.mjs'
+import { findDockerfilePaths } from '../../../docker/js/lint/check.mjs'
 import { createCheckReporter } from '../../../../scripts/utils/check-reporter.mjs'
 import { loadCursorIgnorePaths } from '../../../../scripts/utils/load-cursor-config.mjs'
 import { runConftestBatch } from '../../../../scripts/utils/run-conftest-batch.mjs'

package/rules/nginx-default-tpl/policy/vscode_extensions/vscode_extensions.rego

@@ -1,8 +1,8 @@
 # Перевірка `.vscode/extensions.json` для nginx-default-tpl (nginx-default-tpl.mdc).
 #
-# Викликається з `check-nginx-default-tpl.mjs` через `runConftestBatch` лише
+# Викликається з `rules/nginx-default-tpl/fix.mjs` через `runConftestBatch` лише
 # ПІСЛЯ того, як JS виявив `default.conf.template` у дереві (умовне правило).
-# Глобально без `target.json` поруч (не auto-discoverable через `n-cursor check`).
+# Глобально без `target.json` поруч (не auto-discoverable через `n-cursor fix`).
 #
 # Canonical: `recommendations` має містити `ahmadalli.vscode-nginx-conf`.
 package nginx_default_tpl.vscode_extensions

package/rules/nginx-default-tpl/policy/vscode_settings/vscode_settings.rego

@@ -1,6 +1,6 @@
 # Перевірка `.vscode/settings.json` для nginx-default-tpl (nginx-default-tpl.mdc).
 #
-# Викликається з `check-nginx-default-tpl.mjs` через `runConftestBatch` лише
+# Викликається з `rules/nginx-default-tpl/fix.mjs` через `runConftestBatch` лише
 # ПІСЛЯ того, як JS виявив `default.conf.template`. Без `target.json` поруч
 # не реєструється.
 #

package/rules/npm-module/fix.mjs

@@ -0,0 +1,19 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+
+if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await runRuleCli(import.meta.dirname))
+}

package/rules/npm-module/{fix → js}/package_structure/check.mjs

@@ -204,7 +204,7 @@ function checkEmitTypesConfig(passFn, failFn) {
     )
     return
   }
-  passFn(`${EMIT_TYPES_CONFIG} є (структуру перевіряє npx @nitra/cursor check → npm_module.emit_types_config)`)
+  passFn(`${EMIT_TYPES_CONFIG} є (структуру перевіряє npx @nitra/cursor fix → npm_module.emit_types_config)`)
 }
 
 /**
@@ -338,7 +338,7 @@ async function checkDirtyNpmRequiresVersionBump(passFn, failFn) {
 function checkPublishWorkflow(passFn, failFn) {
   const publishWf = '.github/workflows/npm-publish.yml'
   if (existsSync(publishWf)) {
-    passFn(`${publishWf} є (структуру перевіряє npx @nitra/cursor check → npm_module.npm_publish_yml)`)
+    passFn(`${publishWf} є (структуру перевіряє npx @nitra/cursor fix → npm_module.npm_publish_yml)`)
   } else {
     failFn(`Відсутній ${publishWf} (npm-module.mdc: npm publish)`)
   }
@@ -457,7 +457,7 @@ export function findTestFrameworkImport(content, virtualPath) {
  * Carve-out: для шляху `rules/<rule-name>/...` сегмент `<rule-name>` (індекс 1)
  * — це ім'я правила, а не каталог. Зокрема, правило з id `test` (або `tests`)
  * описує конвенцію розміщення тестів і саме по собі не є test-fixture'ом.
- * Подальші сегменти (наприклад, `rules/<r>/fix/<c>/tests/`) продовжують перевірятись.
+ * Подальші сегменти (наприклад, `rules/<r>/js/<c>/tests/`) продовжують перевірятись.
  * @param {string} relPath posix-шлях відносно `npm/`
  * @returns {Promise<string | null>} причина порушення або `null`
  */

package/rules/php/fix.mjs

@@ -0,0 +1,19 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+
+if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await runRuleCli(import.meta.dirname))
+}

package/rules/php/{fix → js}/tooling/check.mjs

@@ -28,14 +28,14 @@ export function check() {
   }
 
   if (existsSync('package.json')) {
-    pass('package.json є (наявність lint-php перевіряє npx @nitra/cursor check → php.package_json)')
+    pass('package.json є (наявність lint-php перевіряє npx @nitra/cursor fix → php.package_json)')
   } else {
     fail('package.json не знайдено в корені — додай (php.mdc)')
   }
 
   const wfPath = '.github/workflows/lint-php.yml'
   if (existsSync(wfPath)) {
-    pass(`${wfPath} є (структуру перевіряє npx @nitra/cursor check → php.lint_php_yml)`)
+    pass(`${wfPath} є (структуру перевіряє npx @nitra/cursor fix → php.lint_php_yml)`)
   } else {
     fail(`${wfPath} не існує — створи згідно php.mdc`)
   }

package/rules/rego/fix.mjs

@@ -0,0 +1,19 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+
+if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await runRuleCli(import.meta.dirname))
+}

package/rules/security/fix.mjs

@@ -0,0 +1,19 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+
+if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await runRuleCli(import.meta.dirname))
+}

package/rules/security/security.mdc

@@ -24,7 +24,7 @@ version: '2.1'
 
 ## `.trufflehog-exclude` (рекомендована основа)
 
-Канон (допускає розширення): [.trufflehog-exclude.snippet.txt](./fix/trufflehog/template/.trufflehog-exclude.snippet.txt)
+Канон (допускає розширення): [.trufflehog-exclude.snippet.txt](./js/trufflehog/template/.trufflehog-exclude.snippet.txt)
 
 **Важливо:** один regex-pattern на рядок, без TOML-обгортки; коментарі починаються з `#`.
 
@@ -45,8 +45,8 @@ Workflow обовʼязковий — забезпечує незалежний
 - Правильно: `DB_PASSWORD=sample-secret`, `password: "sample-secret"`
 - Неправильно: `DB_PASSWORD=secret`, `password: "secret"`
 
-Перевіряється лише `secret` у позиції значення (після `=`, `:`, `=>`); імена ключів на кшталт `client_secret` не чіпаються. Concern `security.sample_secret` — деталі скану в `fix/sample_secret/check.mjs`.
+Перевіряється лише `secret` у позиції значення (після `=`, `:`, `=>`); імена ключів на кшталт `client_secret` не чіпаються. Concern `security.sample_secret` — деталі скану в `js/sample_secret/check.mjs`.
 
 ## Перевірка
 
-`npx @nitra/cursor check security`
+`npx @nitra/cursor fix security`

package/rules/style-lint/fix.mjs

@@ -0,0 +1,19 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+
+if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await runRuleCli(import.meta.dirname))
+}

package/rules/style-lint/{fix → js}/tooling/check.mjs

@@ -44,7 +44,7 @@ async function checkStylelintConfigPresence(reporter) {
 // `.vscode/extensions.json` (`stylelint.vscode-stylelint`) і `.vscode/settings.json`
 // (`css.validate`/`scss.validate`/`less.validate: false`) — у rego-пакетах
 // `style_lint.vscode_extensions` і `style_lint.vscode_settings`, прогоняє
-// `npx @nitra/cursor check`. JS-копії видалено, щоб не було двох джерел істини.
+// `npx @nitra/cursor fix`. JS-копії видалено, щоб не було двох джерел істини.
 
 /**
  * Перевіряє відповідність проєкту правилам style-lint.mdc
@@ -64,7 +64,7 @@ export async function check() {
 
   const wfPath = '.github/workflows/lint-style.yml'
   if (existsSync(wfPath)) {
-    pass(`${wfPath} є (структуру перевіряє npx @nitra/cursor check → style_lint.lint_style_yml)`)
+    pass(`${wfPath} є (структуру перевіряє npx @nitra/cursor fix → style_lint.lint_style_yml)`)
   } else {
     fail(`${wfPath} не існує — створи його`)
   }

package/rules/tauri/fix.mjs

@@ -0,0 +1,19 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+
+if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await runRuleCli(import.meta.dirname))
+}

package/rules/tauri/{fix → js}/tooling/check.mjs

@@ -12,7 +12,7 @@
  *   3. Інакше — для `.vscode/extensions.json` зробити FS-existence + делегувати
  *      content `rego.tauri.vscode_extensions` через `runConftestBatch`.
  *
- * Rego-полісі глобально без `target.json` поруч (не auto-discoverable через `n-cursor check`) — це conditional
+ * Rego-полісі глобально без `target.json` поруч (не auto-discoverable через `n-cursor fix`) — це conditional
  * правило. Plan B: Rego-authoritative + JS-orchestrator з `runConftestBatch`.
  */
 import { existsSync, statSync } from 'node:fs'

package/rules/tauri/policy/vscode_extensions/vscode_extensions.rego

@@ -1,9 +1,9 @@
 # Перевірка `.vscode/extensions.json` для tauri (tauri.mdc).
 #
-# Викликається з `check-tauri.mjs` через `runConftestBatch` лише ПІСЛЯ того,
+# Викликається з `rules/tauri/fix.mjs` через `runConftestBatch` лише ПІСЛЯ того,
 # як JS виявив маркер Tauri-проєкту (`src-tauri/` каталог, `tauri.conf.json`
 # у будь-якому пакеті, або залежність `@tauri-apps/*`). Без `target.json` поруч
-# (не auto-discoverable через `n-cursor check`) — інакше false-positive порушення на не-Tauri проєктах.
+# (не auto-discoverable через `n-cursor fix`) — інакше false-positive порушення на не-Tauri проєктах.
 #
 # Canonical (tauri.mdc): `recommendations` має містити обидва записи —
 #   - tauri-apps.tauri-vscode

package/rules/test/fix.mjs

@@ -0,0 +1,19 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+
+if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await runRuleCli(import.meta.dirname))
+}

package/rules/test/test.mdc

@@ -9,7 +9,7 @@ alwaysApply: true
 JS-тести у пакеті лежать у **піддиректорії `tests/`** поряд із кодом, який тестується, а **не безпосередньо біля джерельного файлу**.
 
 ```
-rules/foo/fix/bar/
+rules/foo/js/bar/
 ├── check.mjs               ← JS-джерело
 └── tests/
     └── check.test.mjs      ← тест check.mjs
@@ -53,7 +53,7 @@ Recursive globs ловлять файли всередині `tests/` так с
 
 ## Що перевіряє правило
 
-`npx @nitra/cursor check test` (concern `location`) проходить деревом пакета й перевіряє: **кожен `*.test.mjs` файл лежить усередині каталогу з ім'ям `tests`** (точне співпадіння басенейму батьківської директорії). Файли поза цим каталогом репортуються з порадою куди їх перенести.
+`npx @nitra/cursor fix test` (concern `location`) проходить деревом пакета й перевіряє: **кожен `*.test.mjs` файл лежить усередині каталогу з ім'ям `tests`** (точне співпадіння басенейму батьківської директорії). Файли поза цим каталогом репортуються з порадою куди їх перенести.
 
 `*_test.rego` перевіркою **не охоплюються** — вони не переміщуються.
 

package/rules/text/fix.mjs

@@ -0,0 +1,19 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+
+if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await runRuleCli(import.meta.dirname))
+}

package/rules/text/{fix → js}/formatting/check.mjs

@@ -11,7 +11,7 @@
  *  - абзац про український апостроф у `.cursor/rules/n-text.mdc` /
  *    `npm/mdc/text.mdc` (markdown-текст, не JSON/YAML);
  *  - складна валідація скрипта `lint-text` (cspell, markdownlint, v8r у трьох
- *    варіантах, run-shellcheck-text.mjs, обовʼязкові glob-и);
+ *    варіантах, run-shellrules/text/fix.mjs, обовʼязкові glob-и);
  *  - workflow `lint-text.yml` має крок `bun run lint-text` (структура — rego `text.lint_text`).
  *
  * **Що покрила Rego** (`npx \@nitra/cursor check`):
@@ -111,7 +111,7 @@ function checkTextConfigsExistence(passFn, failFn) {
     ['.vscode/settings.json', 'text.vscode_settings']
   ]) {
     if (existsSync(path)) {
-      passFn(`${path} є (структуру перевіряє npx @nitra/cursor check → ${mdcRef})`)
+      passFn(`${path} є (структуру перевіряє npx @nitra/cursor fix → ${mdcRef})`)
     } else {
       failFn(`${path} не існує — створи згідно n-text.mdc`)
     }

package/rules/text/text.mdc

@@ -260,4 +260,4 @@ kebab-case
 
 ## Перевірка
 
-`npx @nitra/cursor check text` (охоплює oxfmt, cspell, shellcheck у `lint-text`, markdownlint, v8r, CI для `lint-text`)
+`npx @nitra/cursor fix text` (охоплює oxfmt, cspell, shellcheck у `lint-text`, markdownlint, v8r, CI для `lint-text`)

package/rules/vue/fix.mjs

@@ -0,0 +1,19 @@
+import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+
+/**
+ * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
+ * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @returns {Promise<number>} 0 — OK, 1 — порушення
+ */
+export function run(ctx) {
+  return runStandardRule(import.meta.dirname, ctx)
+}
+
+if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
+  process.exit(await runRuleCli(import.meta.dirname))
+}

package/rules/vue/{fix → js}/packages/check.mjs

@@ -413,7 +413,7 @@ async function checkVueImportViolations(rootDir, absPackageRoot, ignorePaths, ha
  */
 async function checkVuePackage(rootDir, ignorePaths, fail, passFn) {
   const prefix = `[${packageLabel(rootDir)}] `
-  passFn(`${prefix}package.json залежності перевіряє npx @nitra/cursor check → vue.package_json`)
+  passFn(`${prefix}package.json залежності перевіряє npx @nitra/cursor fix → vue.package_json`)
 
   await checkViteClientEnvAndEditorConfig(rootDir, prefix, passFn, fail)
 

package/rules/vue/policy/package_json/package_json.rego

@@ -1,5 +1,5 @@
 # Порт перевірки версій з `package.json` для Vue+Vite пакетів з
-# `npm/scripts/check-vue.mjs` (vue.mdc).
+# `npm/scripts/rules/vue/fix.mjs` (vue.mdc).
 #
 # Запуск (локально, у Vue+Vite-пакеті):
 #   conftest test path/to/package.json -p npm/policy/vue \

package/rules/vue/vue.mdc

@@ -341,4 +341,4 @@ import path from 'node:path'
 
 ## Перевірка
 
-`npx @nitra/cursor check vue` — перевіряє залежності, `vite.config`, наявність **`src/vite-env.d.ts`** з `/// <reference types="vite/client" />` та **`jsconfig.json`** у корені Vue-пакета; обходить джерела Vue-пакета (`.vue`, `.ts`, `.js` тощо) на заборонені value-імпорти з модуля `vue` (дозволені лише type-only та side-effect `import 'vue'`) і додатково сканує `.vue` SFC на імпорти Node-нативних модулів (`node:*` префікс або bare-ім’я вбудованого модуля Node — `fs`, `path`, `timers/promises` тощо). Імпорти аналізуються через **oxc-parser** (`module.staticImports`); для `.vue` вміст `<script>` витягується з SFC, далі той самий парсер (логіка в `npm/rules/vue/fix/packages/vue-forbidden-imports.mjs`).
+`npx @nitra/cursor fix vue` — перевіряє залежності, `vite.config`, наявність **`src/vite-env.d.ts`** з `/// <reference types="vite/client" />` та **`jsconfig.json`** у корені Vue-пакета; обходить джерела Vue-пакета (`.vue`, `.ts`, `.js` тощо) на заборонені value-імпорти з модуля `vue` (дозволені лише type-only та side-effect `import 'vue'`) і додатково сканує `.vue` SFC на імпорти Node-нативних модулів (`node:*` префікс або bare-ім’я вбудованого модуля Node — `fs`, `path`, `timers/promises` тощо). Імпорти аналізуються через **oxc-parser** (`module.staticImports`); для `.vue` вміст `<script>` витягується з SFC, далі той самий парсер (логіка в `npm/rules/vue/js/packages/vue-forbidden-imports.mjs`).

package/schemas/n-cursor.json

@@ -45,7 +45,7 @@
     },
     "ignore": {
       "type": "array",
-      "description": "Директорії, що повністю виключаються з обходу check-скриптів CLI (npx @nitra/cursor check ...) і AI-модифікацій (AI не редагує, не видаляє, не створює файли). Шляхи відносно кореня репозиторію (posix). Приклади: vendored Helm-чарти, генеровані маніфести, legacy-дерева. Стандартні виключення (node_modules, .git, dist, coverage, .turbo, .next) застосовуються завжди — додавати їх не треба.",
+      "description": "Директорії, що повністю виключаються з обходу check-скриптів CLI (npx @nitra/cursor fix ...) і AI-модифікацій (AI не редагує, не видаляє, не створює файли). Шляхи відносно кореня репозиторію (posix). Приклади: vendored Helm-чарти, генеровані маніфести, legacy-дерева. Стандартні виключення (node_modules, .git, dist, coverage, .turbo, .next) застосовуються завжди — додавати їх не треба.",
       "items": {
         "type": "string",
         "minLength": 1

package/scripts/auto-rules.mjs

@@ -16,13 +16,13 @@ import { existsSync } from 'node:fs'
 import { readdir, readFile } from 'node:fs/promises'
 import { basename, join, relative } from 'node:path'
 
-import { textHasBunSqlImport } from '../rules/js-bun-db/fix/safety/bun-sql-scan.mjs'
+import { textHasBunSqlImport } from '../rules/js-bun-db/js/safety/bun-sql-scan.mjs'
 import {
   isGqlScanSourceFile,
   shouldSkipFileForGqlScan,
   sourceFileHasGqlTaggedTemplate
-} from '../rules/graphql/fix/tooling/graphql-gql-scan.mjs'
-import { contentForVueImportScan } from '../rules/vue/fix/packages/vue-forbidden-imports.mjs'
+} from '../rules/graphql/js/tooling/graphql-gql-scan.mjs'
+import { contentForVueImportScan } from '../rules/vue/js/packages/vue-forbidden-imports.mjs'
 
 /** Порядок автододавання правил відповідно до `rules/<rule>/auto.md`. */
 export const AUTO_RULE_ORDER = Object.freeze([

package/scripts/build-agents-commands.mjs

@@ -81,7 +81,7 @@ export async function buildAgentsCommandBulletItems(projectRoot) {
     {
       name: `- **Оновити правила та ${AGENTS_MD}** (після змін у правилах/шаблоні CLI): \`npx ${PACKAGE_NAME}\``
     },
-    { name: `- **Перевірки правил (programmatic)**: \`npx ${PACKAGE_NAME} check\`` },
+    { name: `- **Перевірки правил (programmatic)**: \`npx ${PACKAGE_NAME} fix\`` },
     { name: `- **knip (невикористані залежності та експорти)**: \`bunx knip\`` }
   )
 

package/scripts/claude-stop-hook.mjs

@@ -68,7 +68,7 @@ export async function runStopHookCli() {
     const [code] = await once(child, 'exit')
     return code ?? 1
   } catch (error) {
-    process.stderr.write(`stop-hook: не вдалося запустити npx @nitra/cursor check — ${error.message}\n`)
+    process.stderr.write(`stop-hook: не вдалося запустити npx @nitra/cursor fix — ${error.message}\n`)
     return 1
   }
 }

package/scripts/sync-claude-config.mjs

@@ -19,7 +19,7 @@
  * - `.cursor/hooks.json` — **merge**: користувацькі hooks зберігаються; ADR stop
  *   entries додаються, коли правило `adr` увімкнене, і видаляються, коли вимкнене.
  * - `.gitignore` — **merge** (лише з `adr`): дописує відсутні рядки з канонічного
- *   фрагмента `rules/adr/fix/hooks/template/.gitignore.snippet` (`node_modules/`, `dist/`,
+ *   фрагмента `rules/adr/js/hooks/template/.gitignore.snippet` (`node_modules/`, `dist/`,
  *   `*.secret`, логи capture/normalize, `.normalize-state`, `.normalize.lock`); існуючі
  *   рядки не перезаписуються.
  *
@@ -56,7 +56,7 @@ const ADR_HOOK_SCRIPT_NAME = 'capture-decisions.sh'
 const ADR_NORMALIZE_HOOK_SCRIPT_NAME = 'normalize-decisions.sh'
 const TEMPLATE_DIR_NAME = '.claude-template'
 /** Відносний шлях до канонічного фрагмента `.gitignore` для ADR Stop-hook'ів у tarball пакета. */
-export const ADR_GITIGNORE_SNIPPET_REL = 'rules/adr/fix/hooks/template/.gitignore.snippet'
+export const ADR_GITIGNORE_SNIPPET_REL = 'rules/adr/js/hooks/template/.gitignore.snippet'
 const GITIGNORE_FILE = '.gitignore'
 const EOL_RE = /\r?\n/u