@nitra/cursor 1.13.83 → 1.13.85

package/rules/php/js/tooling/check.mjs

@@ -28,14 +28,14 @@ export function check() {
   }
 
   if (existsSync('package.json')) {
-    pass('package.json є (наявність lint-php перевіряє npx @nitra/cursor check → php.package_json)')
+    pass('package.json є (наявність lint-php перевіряє npx @nitra/cursor fix → php.package_json)')
   } else {
     fail('package.json не знайдено в корені — додай (php.mdc)')
   }
 
   const wfPath = '.github/workflows/lint-php.yml'
   if (existsSync(wfPath)) {
-    pass(`${wfPath} є (структуру перевіряє npx @nitra/cursor check → php.lint_php_yml)`)
+    pass(`${wfPath} є (структуру перевіряє npx @nitra/cursor fix → php.lint_php_yml)`)
   } else {
     fail(`${wfPath} не існує — створи згідно php.mdc`)
   }

package/rules/rego/fix.mjs

@@ -2,6 +2,7 @@ import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
  * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
@@ -10,6 +11,9 @@ export function run(ctx) {
 }
 
 if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
-  process.exit(await run())
+  process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/rego/lint/lint.mjs

@@ -29,6 +29,7 @@ import { resolve } from 'node:path'
 
 import { isRunAsCli } from '../../../scripts/cli-entry.mjs'
 import { resolveCmd } from '../../../scripts/utils/resolve-cmd.mjs'
+import { withLock } from '../../../scripts/utils/with-lock.mjs'
 
 /** Шляхи з Rego-полісі (відносно cwd). Існують не всі на ранніх стадіях — фільтруємо нижче. */
 const LINT_TARGETS = ['npm/rules']
@@ -89,10 +90,13 @@ function runStep(bin, args, cwd) {
 /**
  * Запускає `opa check --strict` і `regal lint` по існуючих цілях. Якщо жодної цілі немає —
  * пропускає лінт із кодом 0. Якщо хоча б один preflight не пройшов — exit 1 ще до запусків.
+ *
+ * Внутрішня форма без локу — для тестів, які працюють у тимчасових каталогах і мають
+ * можливість запускати fresh без дедуплікації проти попереднього прогону.
  * @param {string} [cwd] робочий каталог (за замовчуванням `process.cwd()`)
  * @returns {number} 0 — OK або skip; інакше код виходу першого кроку, що впав
  */
-export function runLintRego(cwd = process.cwd()) {
+export function runLintRegoSteps(cwd = process.cwd()) {
   const root = resolve(cwd)
   const opa = resolveCmd('opa')
   const regal = resolveCmd('regal')
@@ -130,6 +134,12 @@ export function runLintRego(cwd = process.cwd()) {
   return runStep(conftest, ['verify', ...targets.flatMap(t => ['-p', t])], root)
 }
 
+/**
+ * Публічна CLI-форма: серіалізує через `withLock('lint-rego')` + дедуп за станом git-дерева.
+ * @returns {Promise<number>} код виходу
+ */
+export const runLintRego = () => withLock('lint-rego', () => runLintRegoSteps())
+
 if (isRunAsCli()) {
-  process.exitCode = runLintRego()
+  process.exitCode = await runLintRego()
 }

package/rules/security/fix.mjs

@@ -2,6 +2,7 @@ import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
  * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
@@ -10,6 +11,9 @@ export function run(ctx) {
 }
 
 if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
-  process.exit(await run())
+  process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/security/security.mdc

@@ -49,4 +49,4 @@ Workflow обовʼязковий — забезпечує незалежний
 
 ## Перевірка
 
-`npx @nitra/cursor check security`
+`npx @nitra/cursor fix security`

package/rules/style-lint/fix.mjs

@@ -2,6 +2,7 @@ import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
  * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
@@ -10,6 +11,9 @@ export function run(ctx) {
 }
 
 if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
-  process.exit(await run())
+  process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/style-lint/js/tooling/check.mjs

@@ -44,7 +44,7 @@ async function checkStylelintConfigPresence(reporter) {
 // `.vscode/extensions.json` (`stylelint.vscode-stylelint`) і `.vscode/settings.json`
 // (`css.validate`/`scss.validate`/`less.validate: false`) — у rego-пакетах
 // `style_lint.vscode_extensions` і `style_lint.vscode_settings`, прогоняє
-// `npx @nitra/cursor check`. JS-копії видалено, щоб не було двох джерел істини.
+// `npx @nitra/cursor fix`. JS-копії видалено, щоб не було двох джерел істини.
 
 /**
  * Перевіряє відповідність проєкту правилам style-lint.mdc
@@ -64,7 +64,7 @@ export async function check() {
 
   const wfPath = '.github/workflows/lint-style.yml'
   if (existsSync(wfPath)) {
-    pass(`${wfPath} є (структуру перевіряє npx @nitra/cursor check → style_lint.lint_style_yml)`)
+    pass(`${wfPath} є (структуру перевіряє npx @nitra/cursor fix → style_lint.lint_style_yml)`)
   } else {
     fail(`${wfPath} не існує — створи його`)
   }

package/rules/tauri/fix.mjs

@@ -2,6 +2,7 @@ import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
  * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
@@ -10,6 +11,9 @@ export function run(ctx) {
 }
 
 if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
-  process.exit(await run())
+  process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/tauri/js/tooling/check.mjs

@@ -12,7 +12,7 @@
  *   3. Інакше — для `.vscode/extensions.json` зробити FS-existence + делегувати
  *      content `rego.tauri.vscode_extensions` через `runConftestBatch`.
  *
- * Rego-полісі глобально без `target.json` поруч (не auto-discoverable через `n-cursor check`) — це conditional
+ * Rego-полісі глобально без `target.json` поруч (не auto-discoverable через `n-cursor fix`) — це conditional
  * правило. Plan B: Rego-authoritative + JS-orchestrator з `runConftestBatch`.
  */
 import { existsSync, statSync } from 'node:fs'

package/rules/tauri/policy/vscode_extensions/vscode_extensions.rego

@@ -1,9 +1,9 @@
 # Перевірка `.vscode/extensions.json` для tauri (tauri.mdc).
 #
-# Викликається з `check-tauri.mjs` через `runConftestBatch` лише ПІСЛЯ того,
+# Викликається з `rules/tauri/fix.mjs` через `runConftestBatch` лише ПІСЛЯ того,
 # як JS виявив маркер Tauri-проєкту (`src-tauri/` каталог, `tauri.conf.json`
 # у будь-якому пакеті, або залежність `@tauri-apps/*`). Без `target.json` поруч
-# (не auto-discoverable через `n-cursor check`) — інакше false-positive порушення на не-Tauri проєктах.
+# (не auto-discoverable через `n-cursor fix`) — інакше false-positive порушення на не-Tauri проєктах.
 #
 # Canonical (tauri.mdc): `recommendations` має містити обидва записи —
 #   - tauri-apps.tauri-vscode

package/rules/test/fix.mjs

@@ -2,6 +2,7 @@ import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
  * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
@@ -10,6 +11,9 @@ export function run(ctx) {
 }
 
 if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
-  process.exit(await run())
+  process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/test/test.mdc

@@ -53,7 +53,7 @@ Recursive globs ловлять файли всередині `tests/` так с
 
 ## Що перевіряє правило
 
-`npx @nitra/cursor check test` (concern `location`) проходить деревом пакета й перевіряє: **кожен `*.test.mjs` файл лежить усередині каталогу з ім'ям `tests`** (точне співпадіння басенейму батьківської директорії). Файли поза цим каталогом репортуються з порадою куди їх перенести.
+`npx @nitra/cursor fix test` (concern `location`) проходить деревом пакета й перевіряє: **кожен `*.test.mjs` файл лежить усередині каталогу з ім'ям `tests`** (точне співпадіння басенейму батьківської директорії). Файли поза цим каталогом репортуються з порадою куди їх перенести.
 
 `*_test.rego` перевіркою **не охоплюються** — вони не переміщуються.
 

package/rules/text/fix.mjs

@@ -2,6 +2,7 @@ import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
  * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
@@ -10,6 +11,9 @@ export function run(ctx) {
 }
 
 if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
-  process.exit(await run())
+  process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/text/js/formatting/check.mjs

@@ -11,7 +11,7 @@
  *  - абзац про український апостроф у `.cursor/rules/n-text.mdc` /
  *    `npm/mdc/text.mdc` (markdown-текст, не JSON/YAML);
  *  - складна валідація скрипта `lint-text` (cspell, markdownlint, v8r у трьох
- *    варіантах, run-shellcheck-text.mjs, обовʼязкові glob-и);
+ *    варіантах, run-shellrules/text/fix.mjs, обовʼязкові glob-и);
  *  - workflow `lint-text.yml` має крок `bun run lint-text` (структура — rego `text.lint_text`).
  *
  * **Що покрила Rego** (`npx \@nitra/cursor check`):
@@ -111,7 +111,7 @@ function checkTextConfigsExistence(passFn, failFn) {
     ['.vscode/settings.json', 'text.vscode_settings']
   ]) {
     if (existsSync(path)) {
-      passFn(`${path} є (структуру перевіряє npx @nitra/cursor check → ${mdcRef})`)
+      passFn(`${path} є (структуру перевіряє npx @nitra/cursor fix → ${mdcRef})`)
     } else {
       failFn(`${path} не існує — створи згідно n-text.mdc`)
     }

package/rules/text/lint/lint.mjs

@@ -18,6 +18,7 @@ import { platform } from 'node:process'
 
 import { runLintStep } from '../../../scripts/utils/run-lint-step.mjs'
 import { resolveCmd } from '../../../scripts/utils/resolve-cmd.mjs'
+import { withLock } from '../../../scripts/utils/with-lock.mjs'
 import { runDotenvLinter } from './run-dotenv-linter.mjs'
 import { runShellcheckText } from './run-shellcheck.mjs'
 import { runV8rWithGlobs } from './run-v8r.mjs'
@@ -120,10 +121,10 @@ function preflight(dep) {
 }
 
 /**
- * Виконує канонічний `lint-text` з preflight і ланцюжком cspell → shellcheck → dotenv → markdownlint → v8r.
+ * Внутрішні кроки `lint-text` без локу.
  * @returns {number} 0 — все OK, інакше — код першого кроку, що впав
  */
-export function runLintTextCli() {
+function runLintTextSteps() {
   let preflightOk = true
   for (const dep of [SHELLCHECK_PREFLIGHT, PATCH_PREFLIGHT, DOTENV_LINTER_PREFLIGHT]) {
     if (!preflight(dep)) preflightOk = false
@@ -147,3 +148,9 @@ export function runLintTextCli() {
   console.log('\n▶ v8r (schema-валідація json/json5/yaml/yml/toml)')
   return runV8rWithGlobs()
 }
+
+/**
+ * Публічна CLI-форма: серіалізує через `withLock('lint-text')` + дедуп за станом git-дерева.
+ * @returns {Promise<number>} код виходу
+ */
+export const runLintTextCli = () => withLock('lint-text', () => runLintTextSteps())

package/rules/text/text.mdc

@@ -260,4 +260,4 @@ kebab-case
 
 ## Перевірка
 
-`npx @nitra/cursor check text` (охоплює oxfmt, cspell, shellcheck у `lint-text`, markdownlint, v8r, CI для `lint-text`)
+`npx @nitra/cursor fix text` (охоплює oxfmt, cspell, shellcheck у `lint-text`, markdownlint, v8r, CI для `lint-text`)

package/rules/vue/fix.mjs

@@ -2,6 +2,7 @@ import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
+ * Library mode: викликається CLI orchestration через `import + run(ctx)`.
  * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
@@ -10,6 +11,9 @@ export function run(ctx) {
 }
 
 if (import.meta.main) {
+  // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
+  // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
+  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
-  process.exit(await run())
+  process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/vue/js/packages/check.mjs

@@ -413,7 +413,7 @@ async function checkVueImportViolations(rootDir, absPackageRoot, ignorePaths, ha
  */
 async function checkVuePackage(rootDir, ignorePaths, fail, passFn) {
   const prefix = `[${packageLabel(rootDir)}] `
-  passFn(`${prefix}package.json залежності перевіряє npx @nitra/cursor check → vue.package_json`)
+  passFn(`${prefix}package.json залежності перевіряє npx @nitra/cursor fix → vue.package_json`)
 
   await checkViteClientEnvAndEditorConfig(rootDir, prefix, passFn, fail)
 

package/rules/vue/policy/package_json/package_json.rego

@@ -1,5 +1,5 @@
 # Порт перевірки версій з `package.json` для Vue+Vite пакетів з
-# `npm/scripts/check-vue.mjs` (vue.mdc).
+# `npm/scripts/rules/vue/fix.mjs` (vue.mdc).
 #
 # Запуск (локально, у Vue+Vite-пакеті):
 #   conftest test path/to/package.json -p npm/policy/vue \

package/rules/vue/vue.mdc

@@ -341,4 +341,4 @@ import path from 'node:path'
 
 ## Перевірка
 
-`npx @nitra/cursor check vue` — перевіряє залежності, `vite.config`, наявність **`src/vite-env.d.ts`** з `/// <reference types="vite/client" />` та **`jsconfig.json`** у корені Vue-пакета; обходить джерела Vue-пакета (`.vue`, `.ts`, `.js` тощо) на заборонені value-імпорти з модуля `vue` (дозволені лише type-only та side-effect `import 'vue'`) і додатково сканує `.vue` SFC на імпорти Node-нативних модулів (`node:*` префікс або bare-ім’я вбудованого модуля Node — `fs`, `path`, `timers/promises` тощо). Імпорти аналізуються через **oxc-parser** (`module.staticImports`); для `.vue` вміст `<script>` витягується з SFC, далі той самий парсер (логіка в `npm/rules/vue/js/packages/vue-forbidden-imports.mjs`).
+`npx @nitra/cursor fix vue` — перевіряє залежності, `vite.config`, наявність **`src/vite-env.d.ts`** з `/// <reference types="vite/client" />` та **`jsconfig.json`** у корені Vue-пакета; обходить джерела Vue-пакета (`.vue`, `.ts`, `.js` тощо) на заборонені value-імпорти з модуля `vue` (дозволені лише type-only та side-effect `import 'vue'`) і додатково сканує `.vue` SFC на імпорти Node-нативних модулів (`node:*` префікс або bare-ім’я вбудованого модуля Node — `fs`, `path`, `timers/promises` тощо). Імпорти аналізуються через **oxc-parser** (`module.staticImports`); для `.vue` вміст `<script>` витягується з SFC, далі той самий парсер (логіка в `npm/rules/vue/js/packages/vue-forbidden-imports.mjs`).

package/schemas/n-cursor.json

@@ -45,7 +45,7 @@
     },
     "ignore": {
       "type": "array",
-      "description": "Директорії, що повністю виключаються з обходу check-скриптів CLI (npx @nitra/cursor check ...) і AI-модифікацій (AI не редагує, не видаляє, не створює файли). Шляхи відносно кореня репозиторію (posix). Приклади: vendored Helm-чарти, генеровані маніфести, legacy-дерева. Стандартні виключення (node_modules, .git, dist, coverage, .turbo, .next) застосовуються завжди — додавати їх не треба.",
+      "description": "Директорії, що повністю виключаються з обходу check-скриптів CLI (npx @nitra/cursor fix ...) і AI-модифікацій (AI не редагує, не видаляє, не створює файли). Шляхи відносно кореня репозиторію (posix). Приклади: vendored Helm-чарти, генеровані маніфести, legacy-дерева. Стандартні виключення (node_modules, .git, dist, coverage, .turbo, .next) застосовуються завжди — додавати їх не треба.",
       "items": {
         "type": "string",
         "minLength": 1

package/scripts/build-agents-commands.mjs

@@ -81,7 +81,7 @@ export async function buildAgentsCommandBulletItems(projectRoot) {
     {
       name: `- **Оновити правила та ${AGENTS_MD}** (після змін у правилах/шаблоні CLI): \`npx ${PACKAGE_NAME}\``
     },
-    { name: `- **Перевірки правил (programmatic)**: \`npx ${PACKAGE_NAME} check\`` },
+    { name: `- **Перевірки правил (programmatic)**: \`npx ${PACKAGE_NAME} fix\`` },
     { name: `- **knip (невикористані залежності та експорти)**: \`bunx knip\`` }
   )
 

package/scripts/claude-stop-hook.mjs

@@ -68,7 +68,7 @@ export async function runStopHookCli() {
     const [code] = await once(child, 'exit')
     return code ?? 1
   } catch (error) {
-    process.stderr.write(`stop-hook: не вдалося запустити npx @nitra/cursor check — ${error.message}\n`)
+    process.stderr.write(`stop-hook: не вдалося запустити npx @nitra/cursor fix — ${error.message}\n`)
     return 1
   }
 }

package/scripts/utils/discover-check-rules-from-cursor.mjs

@@ -1,5 +1,5 @@
 /**
- * Визначає список id правил для `npx @nitra/cursor check` без аргументів:
+ * Визначає список id правил для `npx @nitra/cursor fix` без аргументів:
  * зчитує базові імена `*.mdc` у `.cursor/rules/` і залишає лише ті id,
  * для яких у пакеті є programmatic перевірка (JS-концерн або policy з target.json).
  */

package/scripts/utils/read-n-cursor-config-lite.mjs

@@ -0,0 +1,59 @@
+/**
+ * Light read-only `.n-cursor.json` reader для standalone `fix.mjs` invocation.
+ *
+ * НЕ робить auto-rules detection, merge, schema sync — це справа повного `readConfig` у CLI.
+ * Тут лише: прочитати файл (якщо є), повернути `{ rules: string[], disableRules: string[] }`.
+ *
+ * Спостереження whitelist:
+ *   - якщо `.n-cursor.json` НЕМАЄ → правило вважається enabled (поведінка "open by default"),
+ *     щоб `bun rules/<id>/fix.mjs` з будь-якої тимчасової директорії працювало для debug.
+ *   - якщо файл є з `rules:[…]`, але правила там немає → правило не enabled.
+ *   - якщо правило в `disable-rules` → не enabled, навіть якщо у `rules:[…]`.
+ */
+import { existsSync } from 'node:fs'
+import { readFile } from 'node:fs/promises'
+import { join } from 'node:path'
+
+const CONFIG_FILE = '.n-cursor.json'
+
+/**
+ * @typedef {object} LiteConfig
+ * @property {boolean} exists чи існує .n-cursor.json у поточному каталозі
+ * @property {string[]} rules id правил з whitelist (порожній якщо файл відсутній)
+ * @property {string[]} disableRules id правил, явно вимкнених у `disable-rules`
+ */
+
+/**
+ * @param {string} [cwd] корінь, у якому шукати .n-cursor.json (default — `process.cwd()`)
+ * @returns {Promise<LiteConfig>} стан конфігу
+ */
+export async function readNCursorConfigLite(cwd = process.cwd()) {
+  const configPath = join(cwd, CONFIG_FILE)
+  if (!existsSync(configPath)) {
+    return { exists: false, rules: [], disableRules: [] }
+  }
+  const raw = await readFile(configPath, 'utf8')
+  /** @type {{ rules?: unknown, ['disable-rules']?: unknown }} */
+  const parsed = JSON.parse(raw)
+  const rules = Array.isArray(parsed.rules) ? parsed.rules.filter(r => typeof r === 'string') : []
+  const disableRules = Array.isArray(parsed['disable-rules'])
+    ? parsed['disable-rules'].filter(r => typeof r === 'string')
+    : []
+  return { exists: true, rules, disableRules }
+}
+
+/**
+ * Чи активне правило згідно з конфігом.
+ *   - файл відсутній → true (open by default для debug);
+ *   - правило явно в `disable-rules` → false;
+ *   - правило у `rules` → true;
+ *   - інакше → false.
+ * @param {LiteConfig} config розпарсений lite-конфіг
+ * @param {string} ruleId id правила (= basename каталогу)
+ * @returns {boolean} чи запускати правило
+ */
+export function isRuleEnabled(config, ruleId) {
+  if (!config.exists) return true
+  if (config.disableRules.includes(ruleId)) return false
+  return config.rules.includes(ruleId)
+}

package/scripts/utils/run-rule-cli.mjs

@@ -0,0 +1,37 @@
+/**
+ * Standalone CLI runner для одного правила. Викликається з `rules/<id>/fix.mjs`
+ * у блоці `if (import.meta.main)` — це робить `bun rules/<id>/fix.mjs` повним
+ * еквівалентом старого `npx @nitra/cursor fix <id>`: читає `.n-cursor.json`,
+ * перевіряє whitelist, друкує summary, повертає aggregated exit-code.
+ *
+ * Library-mode виклик з CLI orchestration — інше: див. `runStandardRule` + `fix.mjs::run(ctx)`.
+ */
+import { basename } from 'node:path'
+
+import { isRuleEnabled, readNCursorConfigLite } from './read-n-cursor-config-lite.mjs'
+import { runStandardRule } from './run-standard-rule.mjs'
+import { getOrCreateWalkCache } from './walk-cache.mjs'
+
+const PACKAGE_NAME = '@nitra/cursor'
+
+/**
+ * @param {string} ruleDir абсолютний шлях до `rules/<id>/`
+ * @returns {Promise<number>} 0 — OK або правило не enabled; 1 — порушення
+ */
+export async function runRuleCli(ruleDir) {
+  const ruleId = basename(ruleDir)
+  const config = await readNCursorConfigLite()
+
+  if (!isRuleEnabled(config, ruleId)) {
+    console.log(`\n🔍 ${PACKAGE_NAME} fix ${ruleId} — правило не в \`.n-cursor.json:rules\`. Пропущено.\n`)
+    return 0
+  }
+
+  console.log(`\n🔍 ${PACKAGE_NAME} fix ${ruleId} — перевірка правила\n`)
+
+  const walkCache = getOrCreateWalkCache()
+  const exitCode = await runStandardRule(ruleDir, { walkCache })
+  const ok = exitCode === 0
+  console.log(`\n✨ Результат: ${ok ? 1 : 0}/1 правил без зауважень\n`)
+  return exitCode
+}

package/scripts/utils/run-standard-rule.mjs

@@ -3,12 +3,19 @@
  *
  * Інкапсулює: `discoverOneRule` → `runRule(applies → JS → policy → mdc-refs)`.
  * Локальна логіка в правилах заборонена; розширення поведінки — через `ctx`-опції.
+ *
+ * Серіалізація: загортає виконання у `withLock('fix-<ruleId>')` — паралельні запуски
+ * того самого правила (через `npx @nitra/cursor fix`, прямий `bun rules/<id>/fix.mjs`
+ * чи `run(ctx)`-композицію) дедупляться за станом git-дерева; різні правила можуть
+ * виконуватись паралельно. Точка інтеграції — тут, щоб не дублювати лок у кожному
+ * `fix.mjs`.
  */
 import { basename, dirname } from 'node:path'
 
 import { discoverOneRule } from './discover-checkable-rules.mjs'
 import { runRule } from './run-rule.mjs'
 import { getOrCreateWalkCache } from './walk-cache.mjs'
+import { withLock } from './with-lock.mjs'
 
 /**
  * @typedef {object} RuleContext
@@ -28,7 +35,9 @@ import { getOrCreateWalkCache } from './walk-cache.mjs'
 export async function runStandardRule(ruleDir, ctx = {}) {
   const ruleId = basename(ruleDir)
   const bundledRulesDir = dirname(ruleDir)
-  const rule = await discoverOneRule(ruleDir, ruleId)
-  const walkCache = ctx.walkCache ?? getOrCreateWalkCache()
-  return runRule(rule, bundledRulesDir, walkCache)
+  return withLock(`fix-${ruleId}`, async () => {
+    const rule = await discoverOneRule(ruleDir, ruleId)
+    const walkCache = ctx.walkCache ?? getOrCreateWalkCache()
+    return runRule(rule, bundledRulesDir, walkCache)
+  })
 }

package/scripts/utils/with-lock.mjs

@@ -40,8 +40,8 @@ export function shouldDedup(result, fingerprint, ttl) {
 
 /**
  * @param {string} key
- * @param {() => Promise<number>} runFn
- * @param {{ttl?:number, staleThreshold?:number, waitTimeout?:number, pollInterval?:number, cacheDir?:string}} [opts]
+ * @param {() => number | Promise<number>} runFn
+ * @param {{ttl?:number, staleThreshold?:number, waitTimeout?:number, pollInterval?:number, cacheDir?:string, getFingerprint?:() => string | null}} [opts]
  * @returns {Promise<number>}
  */
 export async function withLock(key, runFn, opts = {}) {

package/skills/fix/SKILL.md

@@ -8,14 +8,14 @@ description: >-
 
 ## Scope
 
-Цей скіл відповідає **лише за структуру** проєкту: щоб `.cursor/rules/` + `npx @nitra/cursor check` були задоволені (наявність конфігів, залежностей, скриптів, GitHub workflows, відсутність заборонених файлів). **Лінт-порушення у самому коді** (ESLint, oxlint, jscpd, cspell, knip, sonarjs, stylelint тощо) — **поза скоупом**; їх діагностує й виправляє **`/n-lint`** (`bun run lint`). Не запускай `bun run lint` із цього скілу і не намагайся виправляти його порушення тут — це задача `/n-lint`. Якщо `npx @nitra/cursor check` чистий, а `bun run lint` лишився червоним — запусти `/n-lint` окремо.
+Цей скіл відповідає **лише за структуру** проєкту: щоб `.cursor/rules/` + `npx @nitra/cursor fix` були задоволені (наявність конфігів, залежностей, скриптів, GitHub workflows, відсутність заборонених файлів). **Лінт-порушення у самому коді** (ESLint, oxlint, jscpd, cspell, knip, sonarjs, stylelint тощо) — **поза скоупом**; їх діагностує й виправляє **`/n-lint`** (`bun run lint`). Не запускай `bun run lint` із цього скілу і не намагайся виправляти його порушення тут — це задача `/n-lint`. Якщо `npx @nitra/cursor fix` чистий, а `bun run lint` лишився червоним — запусти `/n-lint` окремо.
 
 ## Workflow
 
-1. **Діагностика** — запусти перевірку (за замовчуванням лише правила з `.cursor/rules/*.mdc`, для яких у пакеті є programmatic check; повний набір — явні аргументи: `npx @nitra/cursor check bun ga …`):
+1. **Діагностика** — запусти перевірку (за замовчуванням лише правила з `.cursor/rules/*.mdc`, для яких у пакеті є programmatic check; повний набір — явні аргументи: `npx @nitra/cursor fix bun ga …`):
 
 ```bash
-npx @nitra/cursor check
+npx @nitra/cursor fix
 ```
 
 2. **Аналіз** — зчитай вивід, знайди всі `❌` та визнач які правила порушено
@@ -43,7 +43,7 @@ oxfmt .
 6. **Верифікація** — перевір що все виправлено:
 
 ```bash
-npx @nitra/cursor check
+npx @nitra/cursor fix
 ```
 
-7. **Результат** — всі `❌` від `npx @nitra/cursor check` мають стати `✅`. Якщо залишились `❌` — повтори кроки 3-6. Лінт-помилки від `bun run lint` тут **не виправляй** — вони на скіл `/n-lint`.
+7. **Результат** — всі `❌` від `npx @nitra/cursor fix` мають стати `✅`. Якщо залишились `❌` — повтори кроки 3-6. Лінт-помилки від `bun run lint` тут **не виправляй** — вони на скіл `/n-lint`.

package/skills/lint/SKILL.md

@@ -114,4 +114,4 @@ bun run lint
 
 ## Примітка
 
-Цей скіл **не** замінює **`npx @nitra/cursor check`**: **`lint`** перевіряє лінтери/формат у **`package.json`**, а **`check`** — програмні правила пакета **`@nitra/cursor`**. За потреби запускай обидва.
+Цей скіл **не** замінює **`npx @nitra/cursor fix`**: **`lint`** перевіряє лінтери/формат у **`package.json`**, а **`check`** — програмні правила пакета **`@nitra/cursor`**. За потреби запускай обидва.