@nitra/cursor 1.15.0 → 1.16.0

package/rules/graphql/js/tooling.mjs

@@ -10,14 +10,14 @@ import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 import { relative } from 'node:path'
 
-import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
+import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'
 import {
   isGqlScanSourceFile,
   shouldSkipFileForGqlScan,
   sourceFileHasGqlTaggedTemplate
-} from '../utils/graphql-gql-scan.mjs'
-import { loadCursorIgnorePaths } from '../../../scripts/utils/load-cursor-config.mjs'
-import { runConftestBatch } from '../../../scripts/utils/run-conftest-batch.mjs'
+} from '../lib/graphql-gql-scan.mjs'
+import { loadCursorIgnorePaths } from '../../../scripts/lib/load-cursor-config.mjs'
+import { runConftestBatch } from '../../../scripts/lib/run-conftest-batch.mjs'
 import { walkDir } from '../../../scripts/utils/walkDir.mjs'
 
 /** Очікуваний файл GraphQL Config у корені (graphql.mdc). */

package/rules/hasura/fix.mjs

@@ -1,9 +1,9 @@
-import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+import { runStandardRule } from '../../scripts/lib/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
  * Library mode: викликається CLI orchestration через `import + run(ctx)`.
- * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @param {import('../../scripts/lib/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
 export function run(ctx) {
@@ -13,7 +13,7 @@ export function run(ctx) {
 if (import.meta.main) {
   // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
   // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
-  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  const { runRuleCli } = await import('../../scripts/lib/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
   process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/hasura/js/internal_urls.mjs

@@ -29,8 +29,8 @@ import { basename, join, relative } from 'node:path'
 import { parseAllDocuments } from 'yaml'
 
 import { getRepositoryUrl } from '../../../scripts/auto-rules.mjs'
-import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
-import { loadCursorIgnorePaths } from '../../../scripts/utils/load-cursor-config.mjs'
+import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'
+import { loadCursorIgnorePaths } from '../../../scripts/lib/load-cursor-config.mjs'
 import { walkDir } from '../../../scripts/utils/walkDir.mjs'
 
 const NITRA_REPOSITORY_URL_MARKER = 'https://github.com/nitra/'

package/rules/image-avif/fix.mjs

@@ -1,9 +1,9 @@
-import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+import { runStandardRule } from '../../scripts/lib/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
  * Library mode: викликається CLI orchestration через `import + run(ctx)`.
- * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @param {import('../../scripts/lib/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
 export function run(ctx) {
@@ -13,7 +13,7 @@ export function run(ctx) {
 if (import.meta.main) {
   // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
   // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
-  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  const { runRuleCli } = await import('../../scripts/lib/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
   process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/image-avif/js/avif_generation.mjs

@@ -30,11 +30,11 @@ import { join, relative } from 'node:path'
 import { spawnSync } from 'node:child_process'
 import { env } from 'node:process'
 
-import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
-import { loadCursorIgnorePaths } from '../../../scripts/utils/load-cursor-config.mjs'
+import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'
+import { loadCursorIgnorePaths } from '../../../scripts/lib/load-cursor-config.mjs'
 import { resolveCmd } from '../../../scripts/utils/resolve-cmd.mjs'
 import { walkDir } from '../../../scripts/utils/walkDir.mjs'
-import { getMonorepoPackageRootDirs } from '../../../scripts/utils/workspaces.mjs'
+import { getMonorepoPackageRootDirs } from '../../../scripts/lib/workspaces.mjs'
 
 /** Імʼя CLI-пакета, який генерує AVIF. */
 const MINIFY_PACKAGE_NAME = '@nitra/minify-image'

package/rules/image-compress/fix.mjs

@@ -1,9 +1,9 @@
-import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+import { runStandardRule } from '../../scripts/lib/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
  * Library mode: викликається CLI orchestration через `import + run(ctx)`.
- * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @param {import('../../scripts/lib/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
 export function run(ctx) {
@@ -13,7 +13,7 @@ export function run(ctx) {
 if (import.meta.main) {
   // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
   // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
-  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  const { runRuleCli } = await import('../../scripts/lib/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
   process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/image-compress/js/package_setup.mjs

@@ -19,7 +19,7 @@
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 
-import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
+import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'
 
 /** Імʼя committed-кешу (sha1 + originalSize + size) у `@nitra/minify-image` ≥ 3.2.0. */
 const HASH_CACHE_FILENAME = '.n-minify-image.tsv'

package/rules/js-bun-db/fix.mjs

@@ -1,9 +1,9 @@
-import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+import { runStandardRule } from '../../scripts/lib/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
  * Library mode: викликається CLI orchestration через `import + run(ctx)`.
- * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @param {import('../../scripts/lib/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
 export function run(ctx) {
@@ -13,7 +13,7 @@ export function run(ctx) {
 if (import.meta.main) {
   // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
   // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
-  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  const { runRuleCli } = await import('../../scripts/lib/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
   process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/js-bun-db/js/safety.mjs

@@ -33,7 +33,7 @@ import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 import { join, relative } from 'node:path'
 
-import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
+import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'
 import {
   findBunSqlPerRequestConnectionInText,
   findBunSqlPgLeftoverCallInText,
@@ -48,9 +48,9 @@ import {
   isBunSqlScanSourceFile,
   textHasBunSqlImport,
   textHasPgLibImport
-} from '../utils/bun-sql-scan.mjs'
+} from '../lib/bun-sql-scan.mjs'
 import { findAllPackageJsonPaths } from '../../../scripts/utils/find-package-json-paths.mjs'
-import { loadCursorIgnorePaths } from '../../../scripts/utils/load-cursor-config.mjs'
+import { loadCursorIgnorePaths } from '../../../scripts/lib/load-cursor-config.mjs'
 import { walkDir } from '../../../scripts/utils/walkDir.mjs'
 
 // Дешеві pre-filter regex'и для AST-сканера LISTEN/NOTIFY: уникаємо парсингу

package/rules/js-bun-redis/fix.mjs

@@ -1,9 +1,9 @@
-import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+import { runStandardRule } from '../../scripts/lib/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
  * Library mode: викликається CLI orchestration через `import + run(ctx)`.
- * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @param {import('../../scripts/lib/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
 export function run(ctx) {
@@ -13,7 +13,7 @@ export function run(ctx) {
 if (import.meta.main) {
   // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
   // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
-  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  const { runRuleCli } = await import('../../scripts/lib/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
   process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/js-bun-redis/js/imports.mjs

@@ -14,13 +14,13 @@ import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 import { join, relative } from 'node:path'
 
-import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
-import { loadCursorIgnorePaths } from '../../../scripts/utils/load-cursor-config.mjs'
+import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'
+import { loadCursorIgnorePaths } from '../../../scripts/lib/load-cursor-config.mjs'
 import {
   findRedisImportsInText,
   isRedisScanSourceFile,
   shouldSkipFileForRedisScan
-} from '../../../scripts/utils/redis-imports.mjs'
+} from '../lib/redis-imports.mjs'
 import { walkDir } from '../../../scripts/utils/walkDir.mjs'
 
 /**

package/{scripts/utils → rules/js-bun-redis/lib}/redis-imports.mjs

@@ -26,7 +26,7 @@ import {
   offsetToLine,
   requireCallModule,
   walkAstWithAncestors
-} from './ast-scan-utils.mjs'
+} from '../../../scripts/utils/ast-scan-utils.mjs'
 
 const SOURCE_FILE_RE = /\.([cm]?[jt]sx?)$/u
 const FORBIDDEN_MODULE_NAMES = new Set([

package/rules/js-lint/fix.mjs

@@ -1,9 +1,9 @@
-import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+import { runStandardRule } from '../../scripts/lib/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
  * Library mode: викликається CLI orchestration через `import + run(ctx)`.
- * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @param {import('../../scripts/lib/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
 export function run(ctx) {
@@ -13,7 +13,7 @@ export function run(ctx) {
 if (import.meta.main) {
   // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
   // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
-  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  const { runRuleCli } = await import('../../scripts/lib/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
   process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/js-lint/js/tooling.mjs

@@ -15,7 +15,7 @@ import { copyFile, readFile } from 'node:fs/promises'
 import { dirname, join } from 'node:path'
 import { fileURLToPath } from 'node:url'
 
-import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
+import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'
 
 /** Шлях до канонічного oxlint JSON у цьому пакеті (для перевірки та тестів). */
 export const OXLINT_CANONICAL_JSON_PATH = join(

package/rules/js-lint/js/utils_imports.mjs

@@ -0,0 +1,199 @@
+/**
+ * Перевіряє, що файли всередині будь-якого `utils/` каталогу не мають імпортів за межі
+ * самого каталогу (relative-import з `..`). За правилом `js-lint.mdc` каталог `utils/` — це
+ * generic helpers без бізнес-логіки і без залежностей від домену; якщо файлу потрібен
+ * сусідній модуль, конфіг проєкту чи cross-rule helper — він має жити в `lib/`, а не в `utils/`.
+ *
+ * Перевіряються лише не-тестові `.mjs|.mts|.cjs|.cts|.js|.ts|.jsx|.tsx` під будь-яким
+ * `utils/`-каталогом у monorepo-воркспейсах. Файли всередині `utils/tests/` (тести)
+ * і будь-які `__fixtures__/` ігноруються — тести легально імпортують свій модуль через `../X`.
+ *
+ * Дозволені імпорти:
+ *  - `./X`, `./sub/X` — same-dir чи глибше всередині самої `utils/`
+ *  - bare-package (`oxc-parser`, `@scope/pkg`) — npm-залежність
+ *  - `node:fs`, `fs` тощо — Node-builtin
+ *
+ * Заборонено:
+ *  - будь-який `..`-шлях (`../X`, `../../X`) — це порушення granular `utils/`-кордону
+ */
+import { readdir, readFile } from 'node:fs/promises'
+import { join, relative, sep } from 'node:path'
+
+import { parseSync } from 'oxc-parser'
+
+import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'
+import { loadCursorIgnorePaths } from '../../../scripts/lib/load-cursor-config.mjs'
+import { getMonorepoPackageRootDirs } from '../../../scripts/lib/workspaces.mjs'
+import {
+  dynamicImportModule,
+  langFromPath,
+  requireCallModule,
+  walkAstWithAncestors
+} from '../../../scripts/utils/ast-scan-utils.mjs'
+
+const JS_SOURCE_RE = /\.(?:[cm]?[jt]sx?)$/u
+const TEST_FILE_RE = /\.test\.[cm]?[jt]sx?$/u
+const PARENT_RELATIVE_RE = /^\.\.(?:\/|$)/u
+const SKIP_DIR_NAMES = new Set(['node_modules', '.git', 'dist', 'coverage', '.turbo', '.next', '__fixtures__'])
+
+/**
+ * Чи каталог `dir` входить у список ignore (точний збіг або префікс).
+ * @param {string} dir абсолютний posix-шлях
+ * @param {string[]} ignorePaths абсолютні posix-шляхи з .n-cursor.json
+ * @returns {boolean} true — пропускаємо
+ */
+function isIgnored(dir, ignorePaths) {
+  for (const p of ignorePaths) {
+    if (dir === p || dir.startsWith(`${p}/`)) return true
+  }
+  return false
+}
+
+/**
+ * Рекурсивно знаходить усі каталоги з ім'ям `utils` під `root` (пропускаючи типові артефакти).
+ * @param {string} root корінь
+ * @param {string[]} ignorePosix абс. posix-шляхи з ignore-конфігу
+ * @returns {Promise<string[]>} абсолютні шляхи знайдених `utils/`-каталогів
+ */
+async function findUtilsDirs(root, ignorePosix) {
+  const found = []
+  /**
+   * @param {string} dir поточний каталог обходу
+   */
+  async function walk(dir) {
+    let entries
+    try {
+      entries = await readdir(dir, { withFileTypes: true })
+    } catch {
+      return
+    }
+    for (const entry of entries) {
+      if (!entry.isDirectory()) continue
+      if (SKIP_DIR_NAMES.has(entry.name)) continue
+      const full = join(dir, entry.name)
+      const posix = full.split(sep).join('/')
+      if (isIgnored(posix, ignorePosix)) continue
+      if (entry.name === 'utils') {
+        found.push(full)
+        continue
+      }
+      await walk(full)
+    }
+  }
+  await walk(root)
+  return found
+}
+
+/**
+ * Збирає всі не-тестові `.[cm]?[jt]sx?` файли під `utilsDir` (включно з підкаталогами,
+ * крім `tests/` і `__fixtures__/`).
+ * @param {string} utilsDir абсолютний шлях `utils/`
+ * @returns {Promise<string[]>} абсолютні шляхи джерел
+ */
+async function collectUtilsSources(utilsDir) {
+  const out = []
+  /**
+   * @param {string} dir поточний каталог
+   */
+  async function walk(dir) {
+    let entries
+    try {
+      entries = await readdir(dir, { withFileTypes: true })
+    } catch {
+      return
+    }
+    for (const entry of entries) {
+      const full = join(dir, entry.name)
+      if (entry.isDirectory()) {
+        if (entry.name === 'tests' || entry.name === '__fixtures__' || SKIP_DIR_NAMES.has(entry.name)) continue
+        await walk(full)
+        continue
+      }
+      if (entry.isFile() && JS_SOURCE_RE.test(entry.name) && !TEST_FILE_RE.test(entry.name)) {
+        out.push(full)
+      }
+    }
+  }
+  await walk(utilsDir)
+  return out
+}
+
+/**
+ * Витягає з джерела всі рядкові імпорт-source (статичні, динамічні, require). Помилки парсера
+ * не падають — спочатку треба полагодити синтаксис, потім перезапустити концерн.
+ * @param {string} source текст файлу
+ * @param {string} filePath шлях (для вибору мови)
+ * @returns {string[]} список source-рядків, як вони задані в коді
+ */
+function extractImportSources(source, filePath) {
+  /** @type {string[]} */
+  const sources = []
+  let parsed
+  try {
+    parsed = parseSync(filePath, source, { lang: langFromPath(filePath) })
+  } catch {
+    return sources
+  }
+  const staticImports = parsed?.module?.staticImports ?? []
+  for (const imp of staticImports) {
+    if (typeof imp?.moduleRequest?.value === 'string') {
+      sources.push(imp.moduleRequest.value)
+    }
+  }
+  const program = parsed?.program
+  if (program && typeof program === 'object') {
+    walkAstWithAncestors(program, [], node => {
+      const dyn = dynamicImportModule(node)
+      if (dyn !== null) sources.push(dyn)
+      const req = requireCallModule(node)
+      if (req !== null) sources.push(req)
+    })
+  }
+  return sources
+}
+
+/**
+ * @returns {Promise<number>} 0 — усе чисто, 1 — знайдено заборонені імпорти
+ */
+export async function check() {
+  const reporter = createCheckReporter()
+  const root = process.cwd()
+  const ignorePaths = await loadCursorIgnorePaths(root)
+  const ignorePosix = ignorePaths.map(p => p.split(sep).join('/'))
+  const packageRoots = await getMonorepoPackageRootDirs(root)
+  /** @type {Set<string>} */
+  const utilsDirSet = new Set()
+  for (const pkgRel of packageRoots) {
+    const pkgAbs = pkgRel === '.' ? root : join(root, pkgRel)
+    for (const utilsDir of await findUtilsDirs(pkgAbs, ignorePosix)) {
+      utilsDirSet.add(utilsDir)
+    }
+  }
+  if (utilsDirSet.size === 0) {
+    reporter.pass('utils-каталогів немає — перевірку пропущено (js-lint.mdc)')
+    return reporter.getExitCode()
+  }
+  let violations = 0
+  let checkedFiles = 0
+  for (const utilsDir of utilsDirSet) {
+    const sources = await collectUtilsSources(utilsDir)
+    for (const file of sources) {
+      checkedFiles += 1
+      const content = await readFile(file, 'utf8')
+      const imports = extractImportSources(content, file)
+      for (const src of imports) {
+        if (PARENT_RELATIVE_RE.test(src)) {
+          const rel = relative(root, file)
+          reporter.fail(`${rel}: заборонений імпорт '${src}' — utils/-файли мають бути generic (js-lint.mdc)`)
+          violations += 1
+        }
+      }
+    }
+  }
+  if (violations === 0) {
+    reporter.pass(
+      `utils-каталогів: ${utilsDirSet.size}, перевірено ${checkedFiles} файлів — domain-bound імпортів немає (js-lint.mdc)`
+    )
+  }
+  return reporter.getExitCode()
+}

package/rules/js-lint/js-lint.mdc

@@ -89,6 +89,8 @@ version: '1.24'
 
 Швидкий тест: якщо файл завтра можна опублікувати окремим npm-пакетом без переписування — це `utils/`; якщо він тримає domain-state, читає конфіг проєкту або викликає зовнішні сервіси/файли — це `lib/`. Не плутай із чужими каталогами на кшталт `shared/` чи `common/`: канонічні назви — лише `utils/` і `lib/`.
 
+Автоматично гарантується: `npx @nitra/cursor fix js-lint` (концерн `utils_imports`) обходить кожен `utils/`-каталог у воркспейсах і падає, якщо знаходить relative-імпорт з `..` (вихід за межі каталогу) у будь-якому не-тестовому файлі. Це механічне втілення правила «utils не знає про домен»: тільки same-dir (`./X`), bare-пакети та `node:*` дозволені; cross-rule, конфіги проєкту чи sibling-utils — fail. Якщо потрібна domain-залежність — перенеси файл у `lib/`.
+
 Додай workflow:
 
 ```yaml title=".github/workflows/lint-js.yml"

package/rules/js-lint/{utils → lib}/rebuild-oxlint-canonical.mjs

@@ -2,7 +2,7 @@
  * Збирає `oxlint-canonical.json` з `oxlint-canonical-skeleton.json` (без поля rules) та списку
  * правил у `oxlint-rules.tsv` (колонки: ім’я правила, TAB, severity: deny | off | error).
  *
- * Після змін у TSV або скелеті запускай з каталогу пакета: `bun ./rules/js-lint/utils/rebuild-oxlint-canonical.mjs`,
+ * Після змін у TSV або скелеті запускай з каталогу пакета: `bun ./rules/js-lint/lib/rebuild-oxlint-canonical.mjs`,
  * потім скопіюй оновлений канон у корінь споживача як `.oxlintrc.json` за потреби.
  */
 import { readFileSync, writeFileSync } from 'node:fs'

package/rules/js-mssql/fix.mjs

@@ -1,9 +1,9 @@
-import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+import { runStandardRule } from '../../scripts/lib/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
  * Library mode: викликається CLI orchestration через `import + run(ctx)`.
- * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @param {import('../../scripts/lib/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
 export function run(ctx) {
@@ -13,7 +13,7 @@ export function run(ctx) {
 if (import.meta.main) {
   // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
   // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
-  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  const { runRuleCli } = await import('../../scripts/lib/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
   process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/js-mssql/js/deps.mjs

@@ -12,7 +12,7 @@ import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 import { join, relative } from 'node:path'
 
-import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
+import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'
 import { findAllPackageJsonPaths } from '../../../scripts/utils/find-package-json-paths.mjs'
 import {
   findMssqlPerRequestConnectionInText,
@@ -22,8 +22,8 @@ import {
   findUnsafeMssqlInListUnparsedInText,
   findUnsafeMssqlInListMissingEmptyGuardInText,
   isMssqlScanSourceFile
-} from '../utils/mssql-pool-scan.mjs'
-import { loadCursorIgnorePaths } from '../../../scripts/utils/load-cursor-config.mjs'
+} from '../lib/mssql-pool-scan.mjs'
+import { loadCursorIgnorePaths } from '../../../scripts/lib/load-cursor-config.mjs'
 import { walkDir } from '../../../scripts/utils/walkDir.mjs'
 
 const VERSION_PREFIX_RE = /^[\^~>=<]+\s*/u

package/rules/js-run/fix.mjs

@@ -1,9 +1,9 @@
-import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+import { runStandardRule } from '../../scripts/lib/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
  * Library mode: викликається CLI orchestration через `import + run(ctx)`.
- * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @param {import('../../scripts/lib/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
 export function run(ctx) {
@@ -13,7 +13,7 @@ export function run(ctx) {
 if (import.meta.main) {
   // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
   // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
-  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  const { runRuleCli } = await import('../../scripts/lib/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
   process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/js-run/js/runtime.mjs

@@ -40,24 +40,24 @@ import {
   findBunyanImportsInText,
   isBunyanScanSourceFile,
   shouldSkipFileForBunyanScan
-} from '../utils/bunyan-imports.mjs'
-import { findUncheckedProcessEnvInText, isCheckEnvScanSourceFile } from '../utils/check-env-scan.mjs'
-import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
-import { runConftestBatch } from '../../../scripts/utils/run-conftest-batch.mjs'
-import { findConnFileRuleViolations, isConnFileRulesSourceFile } from '../utils/conn-file-rules.mjs'
+} from '../lib/bunyan-imports.mjs'
+import { findUncheckedProcessEnvInText, isCheckEnvScanSourceFile } from '../lib/check-env-scan.mjs'
+import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'
+import { runConftestBatch } from '../../../scripts/lib/run-conftest-batch.mjs'
+import { findConnFileRuleViolations, isConnFileRulesSourceFile } from '../lib/conn-file-rules.mjs'
 import {
   findConnFactoryImportsInText,
   isConnImportsScanSourceFile,
   isInsideConnDir,
   resolveConnDirFromPackageJson
-} from '../utils/conn-imports-scan.mjs'
-import { loadCursorIgnorePaths } from '../../../scripts/utils/load-cursor-config.mjs'
+} from '../lib/conn-imports-scan.mjs'
+import { loadCursorIgnorePaths } from '../../../scripts/lib/load-cursor-config.mjs'
 import {
   findPromiseSetTimeoutInText,
   isPromiseSetTimeoutScanSourceFile
-} from '../utils/promise-settimeout-scan.mjs'
+} from '../lib/promise-settimeout-scan.mjs'
 import { walkDir } from '../../../scripts/utils/walkDir.mjs'
-import { getMonorepoPackageRootDirs } from '../../../scripts/utils/workspaces.mjs'
+import { getMonorepoPackageRootDirs } from '../../../scripts/lib/workspaces.mjs'
 
 /**
  * Чи існує непорожній за змістом маркер каталогу `src/` (рекомендована структура js-run).

package/rules/k8s/fix.mjs

@@ -1,9 +1,9 @@
-import { runStandardRule } from '../../scripts/utils/run-standard-rule.mjs'
+import { runStandardRule } from '../../scripts/lib/run-standard-rule.mjs'
 
 /**
  * Запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
  * Library mode: викликається CLI orchestration через `import + run(ctx)`.
- * @param {import('../../scripts/utils/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
+ * @param {import('../../scripts/lib/run-standard-rule.mjs').RuleContext} [ctx] контекст прогону (walkCache тощо)
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
 export function run(ctx) {
@@ -13,7 +13,7 @@ export function run(ctx) {
 if (import.meta.main) {
   // Standalone: bun rules/<id>/fix.mjs — повний еквівалент `npx @nitra/cursor fix <id>`
   // (config-loading + whitelist + summary). Дві ролі fix.mjs: library (run) + standalone (main).
-  const { runRuleCli } = await import('../../scripts/utils/run-rule-cli.mjs')
+  const { runRuleCli } = await import('../../scripts/lib/run-rule-cli.mjs')
   // eslint-disable-next-line unicorn/no-process-exit -- standalone entry-point має повертати exit-code для CI/IDE
   process.exit(await runRuleCli(import.meta.dirname))
 }

package/rules/k8s/js/manifests.mjs

@@ -140,9 +140,9 @@ import { basename, dirname, join, relative, resolve } from 'node:path'
 
 import { isSeq, parseAllDocuments, parseDocument } from 'yaml'
 
-import { createCheckReporter } from '../../../scripts/utils/check-reporter.mjs'
-import { loadCursorIgnorePaths } from '../../../scripts/utils/load-cursor-config.mjs'
-import { runConftestBatch } from '../../../scripts/utils/run-conftest-batch.mjs'
+import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'
+import { loadCursorIgnorePaths } from '../../../scripts/lib/load-cursor-config.mjs'
+import { runConftestBatch } from '../../../scripts/lib/run-conftest-batch.mjs'
 import { walkDir } from '../../../scripts/utils/walkDir.mjs'
 
 /** Версія набору схем yannh — узгоджено з k8s.mdc */

package/rules/k8s/lint/lint.mjs

@@ -24,10 +24,10 @@ import { basename, dirname, join, relative } from 'node:path'
 import { parse } from 'yaml'
 
 import { isRunAsCli } from '../../../scripts/cli-entry.mjs'
-import { loadCursorIgnorePaths } from '../../../scripts/utils/load-cursor-config.mjs'
+import { loadCursorIgnorePaths } from '../../../scripts/lib/load-cursor-config.mjs'
 import { resolveCmd } from '../../../scripts/utils/resolve-cmd.mjs'
 import { walkDir } from '../../../scripts/utils/walkDir.mjs'
-import { runStandardLint } from '../../../scripts/utils/run-standard-lint.mjs'
+import { runStandardLint } from '../../../scripts/lib/run-standard-lint.mjs'
 
 /** Per-project kubescape exceptions file; підмішується через --exceptions, якщо існує в корені. */
 const KUBESCAPE_EXCEPTIONS_FILE = '.kubescape-exceptions.json'