npm - @nitra/cursor - Versions diffs - 1.5.1 → 1.5.3 - Mend

@nitra/cursor 1.5.1 → 1.5.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (7) hide show

package/mdc/ga.mdc +87 -2
package/mdc/js-lint.mdc +24 -6
package/mdc/text.mdc +8 -3
package/package.json +2 -1
package/schemas/n-cursor.json +27 -0
package/scripts/check-ga.mjs +1 -1
package/scripts/check-js-lint.mjs +36 -1

package/mdc/ga.mdc CHANGED Viewed

@@ -41,6 +41,9 @@ on:
 jobs:
   cleanup_old_workflows:
     runs-on: ubuntu-latest
+    permissions:
+      actions: write
+      contents: read
     steps:
       - name: Delete workflow runs
         uses: dmvict/clean-workflow-runs@v1.0.0
@@ -67,6 +70,8 @@ on:
 jobs:
   cleanup_old_branches:
     runs-on: ubuntu-latest
+    permissions:
+      contents: write
     steps:
       - id: delete_stuff
         name: Delete those pesky dead branches
@@ -78,11 +83,68 @@ jobs:
           dry_run: no
       - name: Get output
-        run: "echo 'Deleted branches: ${{ steps.delete_stuff.outputs.deleted_branches }}'"
+        env:
+          DELETED_BRANCHES: ${{ steps.delete_stuff.outputs.deleted_branches }}
+        run: |
+          echo "Deleted branches: ${DELETED_BRANCHES}"
 ```
 якщо в ignore_branches задані інші бранчі, то це допустимо.
+Повинен бути файл .github/workflows/lint-ga.yml, зі змістом:
+```yaml
+name: Lint GA
+on:
+  push:
+    branches:
+      - dev
+    paths:
+      - '.github/workflows/**'
+      - '.github/zizmor.yml'
+      - 'package.json'
+      - 'bun.lock'
+  pull_request:
+    branches:
+      - dev
+concurrency:
+  group: ${{ github.ref }}-${{ github.workflow }}
+  cancel-in-progress: true
+jobs:
+  lint-ga:
+    runs-on: ubuntu-latest
+    permissions:
+      contents: read
+    steps:
+      - uses: actions/checkout@v4
+        with:
+          persist-credentials: false
+      - uses: oven-sh/setup-bun@v2
+      - name: Cache Bun dependencies
+        uses: actions/cache@v4
+        with:
+          path: |
+            ~/.bun/install/cache
+            node_modules
+          key: ${{ runner.os }}-bun-${{ hashFiles('**/bun.lock') }}
+          restore-keys: |
+            ${{ runner.os }}-bun-
+      - name: Install dependencies
+        run: bun install --frozen-lockfile
+      - uses: astral-sh/setup-uv@v6
+      - name: Lint GA
+        run: bun run lint-ga
+```
 в файлі .vscode/extensions.json є налаштування для GitHub Actions:
 ```json title=".vscode/extensions.json"
@@ -91,6 +153,29 @@ jobs:
 }
 ```
+## actionlint
+Статична перевірка синтаксису та виразів GitHub Actions: [actionlint](https://github.com/rhysd/actionlint).
+У кореневому `package.json` у скрипті `lint-ga` викликай **actionlint** через **`bunx node-actionlint`** (пакет [node-actionlint](https://www.npmjs.com/package/node-actionlint) постає бінарник actionlint для Node-екосистеми).
+## zizmor
+Статичний аналіз безпеки для GitHub Actions: [zizmor documentation](https://docs.zizmor.sh).
+У кореневому `package.json` має бути скрипт:
+```json title="package.json"
+"scripts": {
+  "lint-ga": "bunx node-actionlint && uvx zizmor --offline --collect=workflows ."
+}
+```
+Параметр `--offline` обмежує аналіз офлайн-аудитами (без GitHub API);
+За замовчуванням audit [unpinned-uses](https://docs.zizmor.sh/audits/#unpinned-uses) вимагає повний commit SHA для кожного `uses:`. У всих проєктах прийняті **семантичні теги** (`@v4`, `@v2` тощо), додай `.github/zizmor.yml` з політикою `ref-pin` (приклад у цьому репозиторії).
 ## Перевірка
-`npx @nitra/cursor check ga`
+- `bun run lint-ga` — actionlint (node-actionlint) і zizmor
+- `npx @nitra/cursor check ga`

package/mdc/js-lint.mdc CHANGED Viewed

@@ -1,10 +1,10 @@
 ---
 description: Перевірка JavaScript коду
 alwaysApply: true
-version: '1.2'
+version: '1.4'
 ---
-Перевірка виконується за допомогою **oxlint** та **ESLint**.
+Перевірка виконується за допомогою **oxlint**, **ESLint** та **jscpd** (дублікати коду).
 У файлі `.vscode/extensions.json` мають бути рекомендації розширень:
@@ -18,18 +18,30 @@ version: '1.2'
 }
 ```
-У кореневому `package.json` додай скрипт і залежність:
+У кореневому `package.json` додай скрипт і залежності:
 ```json title="package.json"
   "scripts": {
-    "lint-js": "oxlint --fix && bunx eslint --fix ."
+    "lint-js": "oxlint --fix && bunx eslint --fix . && bunx jscpd ."
   },
   "devDependencies": {
-    "@nitra/eslint-config": "^3.3.0"
+    "@nitra/eslint-config": "^3.4.0"
   }
 ```
-У `devDependencies` достатньо `@nitra/eslint-config` (залежності ESLint підтягуються разом із ним). **oxlint** і **eslint** у скриптах викликай через `bunx`; окремо не додавай пакети `oxlint` / `eslint`, якщо цього не вимагає ваш монорепо.
+У `devDependencies` достатньо `@nitra/eslint-config` (залежності ESLint підтягуються разом із ним). **oxlint**, **eslint** та **jscpd** у скриптах викликай через `bunx`; окремо не додавай пакети `oxlint` / `eslint` / `jscpd`, якщо цього не вимагає ваш монорепо.
+У корені проєкту має бути `.jscpd.json`. Мінімум: увімкнути облік `.gitignore`, ненульовий код виходу при знаходженні клонів, консольний звіт. За потреби додай `ignore` (дзеркальні каталоги, шаблони) та `minLines`, щоб відсікти дрібні збіги:
+```json title=".jscpd.json"
+{
+  "gitignore": true,
+  "exitCode": 1,
+  "reporters": ["console"],
+  "minLines": 25,
+  "ignore": []
+}
+```
 Додай workflow `.github/workflows/lint-js.yml`:
@@ -49,6 +61,7 @@ on:
       - '**/*.tsx'
       - '**/*.vue'
       - '**/eslint.config.*'
+      - '.jscpd.json'
   pull_request:
     branches:
@@ -61,8 +74,12 @@ concurrency:
 jobs:
   eslint:
     runs-on: ubuntu-latest
+    permissions:
+      contents: read
     steps:
       - uses: actions/checkout@v4
+        with:
+          persist-credentials: false
       - uses: oven-sh/setup-bun@v2
@@ -83,6 +100,7 @@ jobs:
         run: |
           bunx oxlint
           bunx eslint .
+          bunx jscpd .
 ```
 **Без дублювання CI:** якщо в `.github/workflows` уже є `lint.yml` з тими самими кроками `oxlint` або `eslint`,  видали зайвий workflow, а саме `lint.yml` — лінт JS має виконуватися в одному місці.

package/mdc/text.mdc CHANGED Viewed

@@ -1,7 +1,7 @@
 ---
 description: Обробка та перевірка текстових файлів (cspell, markdownlint-cli2, v8r, CI)
 alwaysApply: true
-version: '1.10'
+version: '1.12'
 ---
 Правило описує роботу з **текстовими файлами** в репозиторії: перевірка правопису через **cspell**, стиль **Markdown** через **markdownlint-cli2**, валідація **JSON/YAML/TOML** через **[v8r](https://chris48s.github.io/v8r/)** ([Schema Store](https://www.schemastore.org/)), розширення **DavidAnson.vscode-markdownlint** у Cursor/VS Code та інтеграція в CI.
@@ -42,7 +42,9 @@ version: '1.10'
 **Код 98:** якщо для glob **немає жодного файлу**, v8r дає **98**. Це стосується не лише TOML: репозиторій без `.yml`/`.yaml` зламає **один** спільний виклик `v8r` уже на `**/*.yml`. Окремі виклики з дозволом лише **98** покривають і такі репозиторії.
-За замовчуванням v8r враховує **`.gitignore`** і **`.v8rignore`**. Якщо для файлу немає схеми в каталозі, запуск завершиться з помилкою — додай такі шляхи в **`.v8rignore`**.
+За замовчуванням v8r враховує **`.gitignore`**. **`.v8rignore` не створюй завчасно** — файл потрібен **лише коли** `bunx v8r` падає на JSON/YAML без схеми в каталозі (тоді додай у ignore відповідні glob’и).
+Пакет **`v8r` у `devDependencies` не додавай** — у скрипті достатньо **`bunx v8r`**.
 ## Конфігурація markdownlint-cli2
@@ -84,7 +86,6 @@ on:
       - '.cspell.json'
       - '.gitignore'
       - '.markdownlint-cli2.jsonc'
-      - '.v8rignore'
       - '**/*.js'
       - '**/*.ts'
       - '**/*.vue'
@@ -117,8 +118,12 @@ concurrency:
 jobs:
   text:
     runs-on: ubuntu-latest
+    permissions:
+      contents: read
     steps:
       - uses: actions/checkout@v4
+        with:
+          persist-credentials: false
       - uses: oven-sh/setup-bun@v2

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@nitra/cursor",
-  "version": "1.5.1",
+  "version": "1.5.3",
   "description": "CLI для завантаження cursor-правил (префікс n-) у локальний репозиторій",
   "keywords": [
     "cli",
@@ -25,6 +25,7 @@
   "files": [
     "mdc",
     "bin",
+    "schemas",
     "scripts",
     "skills",
     "AGENTS.template.md"

package/schemas/n-cursor.json ADDED Viewed

@@ -0,0 +1,27 @@
+{
+  "$schema": "http://json-schema.org/draft-07/schema#",
+  "$id": "https://unpkg.com/@nitra/cursor/schemas/n-cursor.json",
+  "title": "n-cursor project config",
+  "description": "Конфігурація правил і skills для CLI @nitra/cursor (файл .n-cursor.json у корені репозиторію).",
+  "type": "object",
+  "additionalProperties": true,
+  "properties": {
+    "rules": {
+      "type": "array",
+      "description": "Ідентифікатори правил без префікса n- (відповідають файлам n-<id>.mdc).",
+      "items": {
+        "type": "string",
+        "minLength": 1
+      }
+    },
+    "skills": {
+      "type": "array",
+      "description": "Ідентифікатори skills без префікса n- (каталог .cursor/skills).",
+      "items": {
+        "type": "string",
+        "minLength": 1
+      }
+    }
+  },
+  "required": ["rules", "skills"]
+}

package/scripts/check-ga.mjs CHANGED Viewed

@@ -30,7 +30,7 @@ export async function check() {
     pass('Всі workflows мають розширення .yml')
   }
-  for (const f of ['clean-ga-workflows.yml', 'clean-merged-branch.yml']) {
+  for (const f of ['clean-ga-workflows.yml', 'clean-merged-branch.yml', 'lint-ga.yml']) {
     if (files.includes(f)) {
       pass(`${f} існує`)
     } else {

package/scripts/check-js-lint.mjs CHANGED Viewed

@@ -27,8 +27,13 @@ export async function check() {
     if (pkg.scripts?.['lint-js']) {
       pass('package.json містить скрипт lint-js')
+      if (String(pkg.scripts['lint-js']).includes('jscpd')) {
+        pass('lint-js містить jscpd')
+      } else {
+        fail('lint-js має викликати jscpd — додай "&& bunx jscpd ." у кінець скрипта')
+      }
     } else {
-      fail('package.json не містить скрипт "lint-js" — додай: "oxlint --fix && bunx eslint --fix ."')
+      fail('package.json не містить скрипт "lint-js" — додай: "oxlint --fix && bunx eslint --fix . && bunx jscpd ."')
     }
     if (pkg.devDependencies?.['@nitra/eslint-config']) {
@@ -63,10 +68,40 @@ export async function check() {
     } else {
       fail('lint-js.yml не містить eslint')
     }
+    if (content.includes('jscpd')) {
+      pass('lint-js.yml містить jscpd')
+    } else {
+      fail('lint-js.yml не містить jscpd — додай крок bunx jscpd .')
+    }
   } else {
     fail('.github/workflows/lint-js.yml не існує — створи його')
   }
+  if (existsSync('.jscpd.json')) {
+    let jscpdCfg
+    try {
+      jscpdCfg = JSON.parse(await readFile('.jscpd.json', 'utf8'))
+    } catch {
+      fail('.jscpd.json не є валідним JSON')
+      jscpdCfg = null
+    }
+    if (jscpdCfg) {
+      pass('.jscpd.json існує')
+      if (jscpdCfg.gitignore === true) {
+        pass('.jscpd.json: gitignore увімкнено')
+      } else {
+        fail('.jscpd.json має містити "gitignore": true')
+      }
+      if (jscpdCfg.exitCode === 1) {
+        pass('.jscpd.json: exitCode 1 при дублікатах')
+      } else {
+        fail('.jscpd.json має містити "exitCode": 1 (інакше CI не впаде на клонах)')
+      }
+    }
+  } else {
+    fail('.jscpd.json не існує — створи з gitignore, exitCode та reporters згідно js-lint.mdc')
+  }
   for (const dup of ['.eslintrc', '.eslintrc.js', '.eslintrc.json', '.eslintrc.yml']) {
     if (existsSync(dup)) fail(`Знайдено застарілий конфіг ESLint: ${dup} — видали, використовуй eslint.config.js`)
   }