@nitra/cursor 1.13.89 → 1.15.0

package/rules/tauri/js/{tooling/check.mjs → tooling.mjs}

@@ -18,8 +18,8 @@
 import { existsSync, statSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 
-import { createCheckReporter } from '../../../../scripts/utils/check-reporter.mjs'
-import { runConftestBatch } from '../../../../scripts/utils/run-conftest-batch.mjs'
+import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
+import { runConftestBatch } from '../../../scripts/utils/run-conftest-batch.mjs'
 
 /**
  * Чи є префікс `@tauri-apps/` у ключах `dependencies` або `devDependencies`.
@@ -70,9 +70,7 @@ export async function check() {
 
   const extPath = '.vscode/extensions.json'
   if (!existsSync(extPath)) {
-    fail(
-      `${extPath} не існує — створи з recommendations "tauri-apps.tauri-vscode" і "rust-lang.rust-analyzer" (tauri.mdc)`
-    )
+    fail(`${extPath} не існує — створи з recommendations "tauri-apps.tauri-vscode" (tauri.mdc)`)
     return reporter.getExitCode()
   }
   const violations = runConftestBatch({

package/rules/tauri/policy/vscode_extensions/vscode_extensions.rego

@@ -1,24 +1,22 @@
 # Перевірка `.vscode/extensions.json` для tauri (tauri.mdc).
 #
-# Викликається з `rules/tauri/fix.mjs` через `runConftestBatch` лише ПІСЛЯ того,
-# як JS виявив маркер Tauri-проєкту (`src-tauri/` каталог, `tauri.conf.json`
-# у будь-якому пакеті, або залежність `@tauri-apps/*`). Без `target.json` поруч
-# (не auto-discoverable через `n-cursor fix`) — інакше false-positive порушення на не-Tauri проєктах.
+# Викликається з `rules/tauri/js/tooling.mjs` через `runConftestBatch` лише
+# ПІСЛЯ того, як JS виявив маркер Tauri-проєкту (`src-tauri/` каталог,
+# `tauri.conf.json` у будь-якому пакеті, або залежність `@tauri-apps/*`).
+# Без `target.json` поруч (не auto-discoverable через `n-cursor fix`) — це
+# conditional правило.
 #
-# Canonical (tauri.mdc): `recommendations` має містити обидва записи —
-#   - tauri-apps.tauri-vscode
-#   - rust-lang.rust-analyzer
-#
-# Структура каталогу збігається зі шляхом пакету (regal: directory-package-mismatch).
+# Canonical (tauri.mdc): `recommendations` має містити `tauri-apps.tauri-vscode`.
+# `rust-lang.rust-analyzer` і `tamasfe.even-better-toml` — вимагаються правилом
+# `rust` (rust.mdc), бо Tauri-проєкт завжди має `src-tauri/Cargo.toml`.
 package tauri.vscode_extensions
 
 import rego.v1
 
-required_extensions := {"tauri-apps.tauri-vscode", "rust-lang.rust-analyzer"}
+required_extensions := {"tauri-apps.tauri-vscode"}
 
 missing_extension_template := ".vscode/extensions.json: recommendations має містити %q (tauri.mdc)"
 
-# Множина усіх записів `recommendations` (поза deny — performance/non-loop-expression).
 recommendations_set := {r | some r in object.get(input, "recommendations", [])}
 
 deny contains msg if {

package/rules/tauri/tauri.mdc

@@ -2,15 +2,15 @@
 description: Tauri
 globs: "**/src-tauri/**,**/tauri.conf.json"
 alwaysApply: false
-version: '1.1'
+version: '1.2'
 ---
 
-
-в файлі .vscode/extensions.json є налаштування для Vue:
+У `.vscode/extensions.json` `recommendations` має містити `tauri-apps.tauri-vscode`:
 
 ```json title=".vscode/extensions.json"
 {
-  "recommendations": ["tauri-apps.tauri-vscode",
-    "rust-lang.rust-analyzer"]
+  "recommendations": ["tauri-apps.tauri-vscode"]
 }
 ```
+
+Розширені Rust-вимоги (`rust-lang.rust-analyzer`, `tamasfe.even-better-toml`, скрипт `lint-rust`, CI `lint-rust.yml`) — у правилі **`rust`** (`n-rust.mdc`). Tauri-проєкт завжди має `src-tauri/Cargo.toml`, тому `rust` активується автоматично разом з `tauri`.

package/rules/test/js/{location/check.mjs → location.mjs}

@@ -9,9 +9,9 @@
  */
 import { basename, dirname, relative } from 'node:path'
 
-import { createCheckReporter } from '../../../../scripts/utils/check-reporter.mjs'
-import { loadCursorIgnorePaths } from '../../../../scripts/utils/load-cursor-config.mjs'
-import { walkDir } from '../../../../scripts/utils/walkDir.mjs'
+import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
+import { loadCursorIgnorePaths } from '../../../scripts/utils/load-cursor-config.mjs'
+import { walkDir } from '../../../scripts/utils/walkDir.mjs'
 
 const TESTS_DIR_NAME = 'tests'
 

package/rules/text/js/{formatting/check.mjs → formatting.mjs}

@@ -32,8 +32,8 @@
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 
-import { createCheckReporter } from '../../../../scripts/utils/check-reporter.mjs'
-import { anyRunStepIncludes, parseWorkflowYaml } from '../../../../scripts/utils/gha-workflow.mjs'
+import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
+import { anyRunStepIncludes, parseWorkflowYaml } from '../../../scripts/utils/gha-workflow.mjs'
 
 /** Заголовок абзацу про апостроф у text.mdc / n-text.mdc. */
 const UK_APOSTROPHE_HEADING = '**Український апостроф:**'

package/rules/vue/js/{packages/check.mjs → packages.mjs}

@@ -25,16 +25,16 @@ import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 import { join, relative } from 'node:path'
 
-import { createCheckReporter } from '../../../../scripts/utils/check-reporter.mjs'
+import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
 import {
   findForbiddenNodeImportsInVueFile,
   findForbiddenVueImportsInSourceFile,
   isVueImportScanSourceFile,
   shouldSkipFileForVueImportScan
-} from './vue-forbidden-imports.mjs'
-import { loadCursorIgnorePaths } from '../../../../scripts/utils/load-cursor-config.mjs'
-import { walkDir } from '../../../../scripts/utils/walkDir.mjs'
-import { getMonorepoPackageRootDirs } from '../../../../scripts/utils/workspaces.mjs'
+} from '../utils/vue-forbidden-imports.mjs'
+import { loadCursorIgnorePaths } from '../../../scripts/utils/load-cursor-config.mjs'
+import { walkDir } from '../../../scripts/utils/walkDir.mjs'
+import { getMonorepoPackageRootDirs } from '../../../scripts/utils/workspaces.mjs'
 
 const ESBUILD_RE = /\besbuild\b/
 

package/scripts/auto-rules.mjs

@@ -16,13 +16,13 @@ import { existsSync } from 'node:fs'
 import { readdir, readFile } from 'node:fs/promises'
 import { basename, join, relative } from 'node:path'
 
-import { textHasBunSqlImport } from '../rules/js-bun-db/js/safety/bun-sql-scan.mjs'
+import { textHasBunSqlImport } from '../rules/js-bun-db/utils/bun-sql-scan.mjs'
 import {
   isGqlScanSourceFile,
   shouldSkipFileForGqlScan,
   sourceFileHasGqlTaggedTemplate
-} from '../rules/graphql/js/tooling/graphql-gql-scan.mjs'
-import { contentForVueImportScan } from '../rules/vue/js/packages/vue-forbidden-imports.mjs'
+} from '../rules/graphql/utils/graphql-gql-scan.mjs'
+import { contentForVueImportScan } from '../rules/vue/utils/vue-forbidden-imports.mjs'
 
 /** Порядок автододавання правил відповідно до `rules/<rule>/auto.md`. */
 export const AUTO_RULE_ORDER = Object.freeze([
@@ -48,6 +48,7 @@ export const AUTO_RULE_ORDER = Object.freeze([
   'npm-module',
   'php',
   'rego',
+  'rust',
   'security',
   'style-lint',
   'text',
@@ -291,6 +292,7 @@ function updateDirFacts(dirName, facts) {
  * @param {string} relPath шлях відносно кореня
  * @param {{
  *   hasCapacitorConfig: boolean,
+ *   hasCargoToml: boolean,
  *   hasDockerfile: boolean,
  *   hasJsLikeSource: boolean,
  *   hasNginxDefaultTplFile: boolean,
@@ -304,6 +306,9 @@ function updateFileFacts(fileName, relPath, facts) {
   if (fileName === 'capacitor.config.json') {
     facts.hasCapacitorConfig = true
   }
+  if (fileName === 'Cargo.toml') {
+    facts.hasCargoToml = true
+  }
   if (fileName === 'Dockerfile' || fileName.startsWith('Dockerfile.')) {
     facts.hasDockerfile = true
   }
@@ -407,6 +412,7 @@ async function updateHasuraFactFromFile(absPath, fileName, facts) {
  * @param {{
  *   hasBunSqlImport: boolean,
  *   hasCapacitorConfig: boolean,
+ *   hasCargoToml: boolean,
  *   hasDockerfile: boolean,
  *   hasGqlTaggedTemplates: boolean,
  *   hasHasuraConfig: boolean,
@@ -493,6 +499,7 @@ export function isMonorepoPackage(packageJson) {
  * @param {string} root абсолютний шлях кореня репозиторію
  * @returns {Promise<{
  *   hasCapacitorConfig: boolean,
+ *   hasCargoToml: boolean,
  *   hasDockerfile: boolean,
  *   hasGaWorkflowsDir: boolean,
  *   hasBunSqlImport: boolean,
@@ -511,6 +518,7 @@ export async function collectAutoRuleFacts(root) {
   const facts = {
     hasBunSqlImport: false,
     hasCapacitorConfig: false,
+    hasCargoToml: false,
     hasDockerfile: false,
     hasGaWorkflowsDir: existsSync(join(root, '.github', 'workflows')),
     hasGqlTaggedTemplates: false,
@@ -656,6 +664,7 @@ export async function detectAutoRules({
     { enabled: npmDirExists, id: 'npm-module' },
     { enabled: composerJsonExists, id: 'php' },
     { enabled: facts.hasRegoFile, id: 'rego' },
+    { enabled: facts.hasCargoToml, id: 'rust' },
     { enabled: facts.hasVueOrCssSource, id: 'style-lint' }
   ]
   for (const item of autoRuleChecks) {

package/scripts/sync-claude-config.mjs

@@ -57,7 +57,7 @@ const ADR_HOOK_SCRIPT_NAME = 'capture-decisions.sh'
 const ADR_NORMALIZE_HOOK_SCRIPT_NAME = 'normalize-decisions.sh'
 const TEMPLATE_DIR_NAME = '.claude-template'
 /** Відносний шлях до канонічного фрагмента `.gitignore` для ADR Stop-hook'ів у tarball пакета. */
-export const ADR_GITIGNORE_SNIPPET_REL = 'rules/adr/js/hooks/template/.gitignore.snippet'
+export const ADR_GITIGNORE_SNIPPET_REL = 'rules/adr/js/templates/hooks/.gitignore.snippet'
 const GITIGNORE_FILE = '.gitignore'
 const EOL_RE = /\r?\n/u
 

package/scripts/utils/discover-checkable-rules.mjs

@@ -1,29 +1,26 @@
 /**
- * Discovery rules для CLI `check`. Шукає правила, для яких є щось «прогонне»:
- *   - JS concerns:   `rules/<id>/js/<concern>/<check.mjs | check-*.mjs>` — кожен concern окремий вузол.
+ * Discovery rules для CLI `fix`. Шукає правила, для яких є щось «прогонне»:
+ *   - JS concerns:   `rules/<id>/js/<concern>.mjs` — один файл = один concern.
  *   - Policy concerns: `rules/<id>/policy/<concern>/target.json` — пара з `<concern>.rego`.
  *
- * Каталог `js/utils/` свідомо пропускається — це хелпери, не концерни.
- * Файли `*.test.mjs` фільтруються regex (`^check(?:-.+)?\.mjs$`).
+ * Файли з префіксом `_` (зокрема каталог `_lib/`) і `*.test.mjs` пропускаються — це хелпери й тести.
  *
  * Намеренно НЕ парсимо `target.json` тут (це робить runner). Discovery — швидкий скан структури:
  * шляхи + назви, без I/O вмісту.
  *
- * Історичний контекст: convention пройшла еволюцію `js/` (до 1.11.12) → `fix/` (1.11.10–1.13.79)
- * → знову `js/` (1.13.80+, після появи кореневого `fix.mjs` як entry-point правила, щоб не плутати
- * з папкою `fix/`). Convention тепер за технологією: `js/` ↔ `policy/`.
+ * Історичний контекст: convention пройшла еволюцію
+ *   `js/<concern>/check.mjs` (1.13.80–1.13.89)
+ *   → `js/<concern>.mjs` (1.13.90+, flat: концерн = файл, не каталог)
+ * Helpers, tests, templates і data винесені в окремі топ-level папки правила (`js/_lib/`,
+ * `tests/`, `templates/`, `data/`).
  */
 import { existsSync } from 'node:fs'
 import { readdir } from 'node:fs/promises'
 import { join } from 'node:path'
 
-const CHECK_FILENAME_RE = /^check(?:-.+)?\.mjs$/u
-const TEST_SUFFIX = '.test.mjs'
-
 /**
  * @typedef {object} JsConcern
- * @property {string} name імʼя концерну (`<name>` у `js/<name>/`)
- * @property {string[]} files імена `check*.mjs` у концерні (відсортовані алфавітно)
+ * @property {string} name імʼя концерну (= basename файла `js/<name>.mjs` без розширення)
  */
 
 /**
@@ -39,30 +36,26 @@ const TEST_SUFFIX = '.test.mjs'
  */
 
 /**
- * Перелічує JS-концерни одного правила: підкаталоги `js/<name>/` з принаймні одним `check*.mjs`.
+ * Перелічує JS-концерни одного правила: файли `js/<name>.mjs` (один файл — один concern).
  *
- * `js/utils/` свідомо пропускається — це хелпери, а не концерни.
+ * Файли з префіксом `_` (наприклад каталог `_lib/`) і `*.test.mjs` пропускаються.
  * @param {string} jsDir абсолютний шлях `rules/<id>/js/`
  * @returns {Promise<JsConcern[]>} концерни в алфавітному порядку
  */
 async function listJsConcerns(jsDir) {
   if (!existsSync(jsDir)) return []
-  const topLevel = await readdir(jsDir, { withFileTypes: true })
-
+  const entries = await readdir(jsDir, { withFileTypes: true })
   /** @type {JsConcern[]} */
   const concerns = []
-  for (const entry of topLevel) {
-    if (!entry.isDirectory() || entry.name === 'utils' || entry.name.startsWith('.')) continue
-    const concernDir = join(jsDir, entry.name)
-    const dirContents = await readdir(concernDir)
-    const files = dirContents
-      .filter(n => CHECK_FILENAME_RE.test(n) && !n.endsWith(TEST_SUFFIX))
-      .toSorted((a, b) => a.localeCompare(b))
-    if (files.length > 0) {
-      concerns.push({ name: entry.name, files })
-    }
+  for (const entry of entries) {
+    if (!entry.isFile()) continue
+    if (!entry.name.endsWith('.mjs')) continue
+    if (entry.name.endsWith('.test.mjs')) continue
+    if (entry.name.startsWith('_')) continue
+    if (entry.name.startsWith('.')) continue
+    const name = entry.name.slice(0, -'.mjs'.length)
+    concerns.push({ name })
   }
-
   return concerns.toSorted((a, b) => a.name.localeCompare(b.name))
 }
 

package/scripts/utils/inline-template-links.mjs

@@ -3,7 +3,7 @@ import { readFile } from 'node:fs/promises'
 import { basename, extname, join } from 'node:path'
 
 const MD_LINK_RE = /\[([^\]]{1,200})\]\((\.\/[^)]{1,500})\)/g
-const TEMPLATE_SEGMENT_RE = /\/template\//
+const TEMPLATE_SEGMENT_RE = /\/templates?\//
 /** Статичні regexp-літерали `^(.+)\.<slot>\.<ext>$` — без `RegExp(variable)`. */
 const SLOT_SUFFIX_RES = [/^(.+)\.snippet\.[^.]+$/, /^(.+)\.deny\.[^.]+$/, /^(.+)\.contains\.[^.]+$/]
 

package/scripts/utils/run-rule.mjs

@@ -1,10 +1,10 @@
 /**
- * Оркестратор одного правила під CLI `check`.
+ * Оркестратор одного правила під CLI `fix`.
  *
  * Послідовність (concerns у межах правила — алфавітно):
- *   1. **applies-гейт** з `js/applies/check.mjs`. Якщо модуль експортує `applies()` і вона повертає
+ *   1. **applies-гейт** з `js/applies.mjs`. Якщо модуль експортує `applies()` і вона повертає
  *      false — друкуємо `✅ правило не застосовне` і завершуємо без подальших викликів.
- *   2. **JS-концерни** — кожен `check*.mjs` у `js/<concern>/`. Concern `applies` теж може мати
+ *   2. **JS-концерни** — кожен файл `js/<concern>.mjs`. Concern `applies` теж може мати
  *      `check()` для друку контексту (його `applies()` уже відпрацював на кроці 1, він не повторюється).
  *   3. **Policy-концерни** — кожен `policy/<concern>/target.json` через `runConftestBatch`.
  *      Резолвер `resolveTargetFiles` ділить cache (`walkCache`) між концернами.
@@ -24,32 +24,29 @@ import { resolveConcernTemplateData } from './template.mjs'
 const APPLIES_CONCERN_NAME = 'applies'
 
 /**
- * Обчислює абсолютний шлях до файла-check у JS-концерні: `rules/<id>/js/<concern>/<file>`.
- * Convention `js/` (за технологією) повернулась у 1.13.80 після короткої епохи `fix/`
- * (1.11.10–1.13.79) — щоб не плутати з кореневим `fix.mjs` entry-point'ом.
+ * Обчислює абсолютний шлях до файла-концерну: `rules/<id>/js/<concern>.mjs`.
+ * Flat-convention з 1.14.0 — концерн = файл, не каталог.
  * @param {string} bundledRulesDir абсолютний `rules/`
  * @param {string} ruleId id правила
  * @param {import('./discover-checkable-rules.mjs').JsConcern} concern опис концерну
- * @param {string} fileName імʼя файла з `concern.files`
  * @returns {string} абсолютний шлях
  */
-function resolveJsCheckPath(bundledRulesDir, ruleId, concern, fileName) {
-  return join(bundledRulesDir, ruleId, 'js', concern.name, fileName)
+function resolveJsCheckPath(bundledRulesDir, ruleId, concern) {
+  return join(bundledRulesDir, ruleId, 'js', `${concern.name}.mjs`)
 }
 
 /**
- * Спробувати викликати applies() гейт з `js/applies/check.mjs` правила.
- * Гейт активний лише за наявності концерну з імʼям `applies` і експортом-функцією `applies` у його
- * першому check-файлі (алфавіт).
+ * Спробувати викликати applies() гейт з `js/applies.mjs` правила.
+ * Гейт активний лише за наявності концерну з імʼям `applies` і експортом-функцією `applies`.
  * @param {string} bundledRulesDir абсолютний `rules/`
  * @param {import('./discover-checkable-rules.mjs').CheckableRule} rule опис правила
  * @returns {Promise<boolean>} `true` — правило застосовне (або гейту немає); `false` — пропустити
  */
 async function evaluateAppliesGate(bundledRulesDir, rule) {
   const concern = rule.jsConcerns.find(c => c.name === APPLIES_CONCERN_NAME)
-  if (!concern || concern.files.length === 0) return true
-  const path = resolveJsCheckPath(bundledRulesDir, rule.id, concern, concern.files[0])
-  // eslint-disable-next-line no-unsanitized/method -- path будується з discovered concern/file, які пройшли regex CHECK_FILENAME_RE
+  if (!concern) return true
+  const path = resolveJsCheckPath(bundledRulesDir, rule.id, concern)
+  // eslint-disable-next-line no-unsanitized/method -- path з discovered concern, файл з whitelist'у readdir
   const mod = await import(path)
   if (typeof mod.applies !== 'function') return true
   return Boolean(await mod.applies())
@@ -116,14 +113,12 @@ export async function runRule(rule, bundledRulesDir, walkCache) {
   let totalCode = 0
 
   for (const concern of rule.jsConcerns) {
-    for (const fileName of concern.files) {
-      const path = resolveJsCheckPath(bundledRulesDir, rule.id, concern, fileName)
-      // eslint-disable-next-line no-unsanitized/method -- path будується з discovered concern/file, які пройшли regex CHECK_FILENAME_RE
-      const mod = await import(path)
-      if (typeof mod.check === 'function') {
-        const code = await mod.check()
-        if (code !== 0) totalCode = 1
-      }
+    const path = resolveJsCheckPath(bundledRulesDir, rule.id, concern)
+    // eslint-disable-next-line no-unsanitized/method -- path з discovered concern, файл з whitelist'у readdir
+    const mod = await import(path)
+    if (typeof mod.check === 'function') {
+      const code = await mod.check()
+      if (code !== 0) totalCode = 1
     }
   }