@nitra/cursor 1.5.5 → 1.6.4

package/mdc/bun.mdc

@@ -1,7 +1,7 @@
 ---
 description: Bun як єдиний package manager у монорепо
 alwaysApply: true
-version: '1.1'
+version: '1.2'
 ---
 
 Проект використовує тільки Bun для керування залежностями та запуску скриптів.
@@ -50,7 +50,7 @@ Lockfile у репозиторії: `bun.lock`.
 
 Якщо в package.json є поля `packageManager`, то прибрати їх, також прибрати всі директорії та файли для yarn
 
-Якщо в проекті використовується npx, то не заміняти його на bunx, а використовувати npx.
+Якщо в проекті використовується npx, то не замінювати його на bunx, а використовувати npx.
 Коли зміна відбувається в Dockerfile, то використовувати
 
 ```dockerfile

package/mdc/ga.mdc

@@ -1,30 +1,10 @@
 ---
 description: Правила форматів для .github/workflows
 alwaysApply: true
-version: '1.0'
+version: '1.2'
 ---
 
-#
-
-Всі файли в директорії .github/workflows повинні мати розширення тільки yml
-
-Якщо є .github/workflows/apply-k8s.yml, то в ньому обов'язково повинно бути вказано що критерій для запуску це:
-
-```yaml
-on:
-  push:
-    paths:
-      - '**/k8s/*.yaml'
-```
-
-Якщо є .github/workflows/apply-nats-consumer.yml, то в ньому обов'язково повинно бути вказано що критерій для запуску це:
-
-```yaml
-on:
-  push:
-    paths:
-      - '**/consumer.yaml'
-```
+У `.github/workflows/` лише **`.yml`**. Мають бути **`clean-ga-workflows.yml`**, **`clean-merged-branch.yml`**, **`lint-ga.yml`**. Якщо є **`apply-k8s.yml`** / **`apply-nats-consumer.yml`** — paths у тригері як у фрагментах.
 
 Повинен бути файл .github/workflows/clean-ga-workflows.yml, зі змістом:
 
@@ -53,7 +33,6 @@ jobs:
           save_min_runs_number: 0
 
 ```
-
 Повинен бути файл .github/workflows/clean-merged-branch.yml, зі змістом:
 
 ```yaml
@@ -89,8 +68,7 @@ jobs:
           echo "Deleted branches: ${DELETED_BRANCHES}"
 ```
 
-якщо в ignore_branches задані інші бранчі, то це допустимо.
-
+Інші гілки в `ignore_branches` — допустимо.
 Повинен бути файл .github/workflows/lint-ga.yml, зі змістом:
 
 ```yaml
@@ -145,25 +123,13 @@ jobs:
         run: bun run lint-ga
 ```
 
-в файлі .vscode/extensions.json є налаштування для GitHub Actions:
-
 ```json title=".vscode/extensions.json"
 {
   "recommendations": ["github.vscode-github-actions"]
 }
 ```
 
-## actionlint
-
-Статична перевірка синтаксису та виразів GitHub Actions: [actionlint](https://github.com/rhysd/actionlint).
-
-У кореневому `package.json` у скрипті `lint-ga` викликай **actionlint** через **`bunx node-actionlint`** (пакет [node-actionlint](https://www.npmjs.com/package/node-actionlint) постає бінарник actionlint для Node-екосистеми).
-
-## zizmor
-
-Статичний аналіз безпеки для GitHub Actions: [zizmor documentation](https://docs.zizmor.sh).
-
-У кореневому `package.json` має бути скрипт:
+**Лінт:** [actionlint](https://github.com/rhysd/actionlint) через [node-actionlint](https://www.npmjs.com/package/node-actionlint); [zizmor](https://docs.zizmor.sh) — `uvx`, офлайн. Скрипт у корені:
 
 ```json title="package.json"
 "scripts": {
@@ -171,11 +137,22 @@ jobs:
 }
 ```
 
-Параметр `--offline` обмежує аналіз офлайн-аудитами (без GitHub API);
+**`.github/zizmor.yml`:** для [unpinned-uses](https://docs.zizmor.sh/audits/#unpinned-uses) — політика **`ref-pin`**, якщо в `uses:` семантичні теги. За потреби вимкни [template-injection](https://docs.zizmor.sh/audits/#template-injection):
+
+```yaml title=".github/zizmor.yml"
+# https://docs.zizmor.sh/configuration/
+rules:
+  unpinned-uses:
+    config:
+      policies:
+        '*': ref-pin
+  template-injection:
+    disable: true
+```
 
-За замовчуванням audit [unpinned-uses](https://docs.zizmor.sh/audits/#unpinned-uses) вимагає повний commit SHA для кожного `uses:`. У всих проєктах прийняті **семантичні теги** (`@v4`, `@v2` тощо), додай `.github/zizmor.yml` з політикою `ref-pin` (приклад у цьому репозиторії).
+**MegaLinter:** не використовувати; прибрати workflow, конфіги (`.mega-linter.yml`, `.megalinter.yaml`, `.mega-linter.yaml`), залежності та згадки в CI / pre-commit / документації.
 
 ## Перевірка
 
-- `bun run lint-ga` — actionlint (node-actionlint) і zizmor
+- `bun run lint-ga`
 - `npx @nitra/cursor check ga`

package/mdc/js-lint.mdc

@@ -1,12 +1,10 @@
 ---
 description: Перевірка JavaScript коду
 alwaysApply: true
-version: '1.5'
+version: '1.7'
 ---
 
-Перевірка виконується за допомогою **oxlint**, **ESLint** та **jscpd** (дублікати коду).
-
-У файлі `.vscode/extensions.json` мають бути рекомендації розширень:
+**oxlint**, **ESLint**, **jscpd**. У скрипті **`lint-js`:** `oxlint` (без `bunx`), **`bunx eslint`**, **`bunx jscpd`**; у CI — `bunx oxlint` / `bunx eslint` / `bunx jscpd`. Без **prettier** і **@nitra/prettier-config**. Достатньо **`@nitra/eslint-config`** у devDependencies; пакети oxlint/eslint/jscpd не додавай без потреби монорепо.
 
 ```json title=".vscode/extensions.json"
 {
@@ -18,19 +16,19 @@ version: '1.5'
 }
 ```
 
-У кореневому `package.json` додай скрипт і залежності:
-
 ```json title="package.json"
+{
   "scripts": {
     "lint-js": "oxlint --fix && bunx eslint --fix . && bunx jscpd ."
   },
   "devDependencies": {
     "@nitra/eslint-config": "^3.4.0"
+  },
+  "engines": {
+    "node": ">=24"
   }
+}
 ```
-
-У `devDependencies` достатньо `@nitra/eslint-config` (залежності ESLint підтягуються разом із ним). **oxlint**, **eslint** та **jscpd** у скриптах викликай через `bunx`; окремо не додавай пакети `oxlint` / `eslint` / `jscpd`, якщо цього не вимагає ваш монорепо.
-
 У корені проєкту має бути `.jscpd.json`. Мінімум: увімкнути облік `.gitignore`, ненульовий код виходу при знаходженні клонів, консольний звіт. За потреби додай `ignore` (дзеркальні каталоги, шаблони) та `minLines`, щоб відсікти дрібні збіги:
 
 ```json title=".jscpd.json"
@@ -54,9 +52,9 @@ version: '1.5'
 
 Але обов'язково перед рефакторингом перевір чи є тести на блоки які підлягають зміні, а саме Bun.test для js та playwright для vue. Якщо є, то перевір чи вони покривають блоки які підлягають зміні. Якщо не покривають або тестів немає — спочатку створи їх, перевір що вони покривають і відпрацьовують коректно, а потім роби рефакторинг і ще раз запускай тести, але якщо тести не відпрацьовують коректно після рефакторингу, то не роби рефакторинг.
 
-Додай workflow `.github/workflows/lint-js.yml`:
+Додай workflow:
 
-```yaml
+```yaml title=".github/workflows/lint-js.yml"
 name: Lint JS
 
 on:
@@ -114,9 +112,7 @@ jobs:
           bunx jscpd .
 ```
 
-**Без дублювання CI:** якщо в `.github/workflows` уже є `lint.yml` з тими самими кроками `oxlint` або `eslint`,  видали зайвий workflow, а саме `lint.yml` — лінт JS має виконуватися в одному місці.
-
-У корені проєкту має бути `eslint.config.js` із розподілом директорій за типом коду:
+Один workflow на лінт JS; зайвий `lint.yml` з тими самими кроками — прибери.
 
 ```javascript title="eslint.config.js"
 import { getConfig } from '@nitra/eslint-config'
@@ -129,7 +125,6 @@ export default [
 ```
 
 У монорепо пакети з Vite (frontend) вкажи в секції `vue`, решту — у секції `node` у виклику `getConfig`.
-
 ## Додаткові js правила
 
 Завжди додавай до package.json що підтримується 24+ версія node:
@@ -139,10 +134,7 @@ export default [
   "node": ">=24"
 }
 ```
-
-Завжди код повинен використовувати синтаксис 24+ версії node
-
-Завжди повинен використовуватися top level await
+**Код:** синтаксис Node **24+**, **top level await**.
 
 ## Перевірка
 

package/mdc/npm-module.mdc

@@ -1,23 +1,14 @@
 ---
 description: Оформлення репозиторію для npm модуля
 alwaysApply: true
-version: '1.0'
+version: '1.2'
 ---
 
-Проект представляє собою Bun monorepo
+Bun monorepo: workspace **`npm/`**, кореневий **`package.json`**, **`.github/workflows/`**; опційно **`demo/`**.
 
-Структура проекту:
+## npm publish
 
-- .github/workflows/ - скрипти для github actions
-- demo/ - опціонально демо проект
-- npm/ - файли для npm модуля
-- package.json
-
-## npm publish (GitHub Actions)
-
-У `.github/workflows/` має бути workflow `npm-publish.yml`, який публікує пакет з `npm/package.json` на npm при push у `main`, коли змінюється дерево `npm/**`.
-
-Приклад вмісту:
+**`npm-publish.yml`:** push у **`main`**, **`paths: npm/**`**, **`JS-DevTools/npm-publish@v4`**, **`with.package: npm/package.json`**, **`permissions.id-token: write`** (OIDC на npm).
 
 ```yaml title=".github/workflows/npm-publish.yml"
 name: npm-publish
@@ -56,9 +47,6 @@ jobs:
           package: npm/package.json
 ```
 
-- `id-token: write` потрібен для **trusted publishing** (OIDC) на npm, якщо пакет налаштований у npm без класичного токена в секретах.
-- Шлях `package: npm/package.json` узгоджений зі структурою monorepo (`npm/` — каталог модуля).
-
 ## Перевірка
 
 `npx @nitra/cursor check npm-module`

package/mdc/text.mdc

@@ -1,14 +1,10 @@
 ---
 description: Обробка та перевірка текстових файлів (cspell, markdownlint-cli2, v8r, CI)
 alwaysApply: true
-version: '1.13'
+version: '1.16'
 ---
 
-Правило описує роботу з **текстовими файлами** в репозиторії: перевірка правопису через **cspell**, стиль **Markdown** через **markdownlint-cli2**, валідація **JSON/YAML/TOML** через **[v8r](https://chris48s.github.io/v8r/)** ([Schema Store](https://www.schemastore.org/)), розширення **DavidAnson.vscode-markdownlint** у Cursor/VS Code та інтеграція в CI.
-
-## Розширення Cursor / VS Code
-
-У файлі `.vscode/extensions.json` **додай** `DavidAnson.vscode-markdownlint` у масив `recommendations` (разом із записами з інших правил, зокрема js-lint / js-format):
+**cspell**, **markdownlint-cli2**, **[v8r](https://chris48s.github.io/v8r/)** ([Schema Store](https://www.schemastore.org/)), розширення **DavidAnson.vscode-markdownlint**, workflow **`lint-text`**.
 
 ```json title=".vscode/extensions.json"
 {
@@ -21,34 +17,20 @@ version: '1.13'
 }
 ```
 
-## Скрипти та залежності в package.json
-
-У кореневому `package.json` один скрипт **lint-text** має послідовно викликати **cspell**, **markdownlint-cli2** і **v8r** (і решту блоків з розділів нижче в одному файлі):
+**`package.json`:** скрипт **`lint-text`** і devDependencies **`@nitra/cspell-dict`**, **`markdownlint-cli2`**. Для української додай **`@cspell/dict-uk-ua`**. **`v8r`** лише через **`bunx`**, не в devDependencies. Окремий пакет **`markdownlint`** не потрібний.
 
 ```json title="package.json"
+{
   "scripts": {
     "lint-text": "npx cspell . && bunx markdownlint-cli2 --fix \"**/*.md\" \"**/*.mdc\" && (bunx v8r \"**/*.json\" || [ $? -eq 98 ]) && (bunx v8r \"**/*.yml\" || [ $? -eq 98 ]) && (bunx v8r \"**/*.yaml\" || [ $? -eq 98 ]) && (bunx v8r \"**/*.toml\" || [ $? -eq 98 ])"
   },
   "devDependencies": {
-    "markdownlint-cli2": "^0.22.0"
+    "@nitra/cspell-dict": "^1.0.185"
   }
+}
 ```
 
-**markdownlint-cli2** і **v8r** у скрипті викликай через `bunx`. Окремо не додавай пакет `markdownlint`, якщо достатньо `markdownlint-cli2`. Маски `**/*.md` і `**/*.mdc` охоплюють Markdown і правила Cursor (`.mdc`); виключення з `.gitignore` для markdownlint задаються в `.markdownlint-cli2.jsonc` (`gitignore: true`). За потреби можна додати окремий скрипт `lint-md` лише для markdownlint — CI все одно має викликати повний `bun run lint-text`.
-
-## v8r
-
-[v8r](https://chris48s.github.io/v8r/) — CLI-валідатор: за іменем файлу знаходить схему в [Schema Store](https://www.schemastore.org/) і перевіряє вміст. У `lint-text` — чотири послідовні виклики з масками `**/*.json`, `**/*.yml`, `**/*.yaml`, `**/*.toml`, кожен у вигляді `(bunx v8r "<glob>" || [ $? -eq 98 ])`.
-
-**Код 98:** якщо для glob **немає жодного файлу**, v8r дає **98**. Це стосується не лише TOML: репозиторій без `.yml`/`.yaml` зламає **один** спільний виклик `v8r` уже на `**/*.yml`. Окремі виклики з дозволом лише **98** покривають і такі репозиторії.
-
-За замовчуванням v8r враховує **`.gitignore`**. **`.v8rignore` не створюй завчасно** — файл потрібен **лише коли** `bunx v8r` падає на JSON/YAML без схеми в каталозі (тоді додай у ignore відповідні glob’и).
-
-Пакет **`v8r` у `devDependencies` не додавай** — у скрипті достатньо **`bunx v8r`**.
-
-## Конфігурація markdownlint-cli2
-
-У корені проєкту має бути **`.markdownlint-cli2.jsonc`** (документація: [DavidAnson/markdownlint-cli2](https://github.com/DavidAnson/markdownlint-cli2)):
+**v8r:** чотири виклики `(bunx v8r "<glob>" || [ $? -eq 98 ])` — exit **98**, якщо glob порожній. **`.v8rignore`** лише коли немає схеми. Враховує `.gitignore`.
 
 ```json title=".markdownlint-cli2.jsonc"
 {
@@ -63,19 +45,14 @@ version: '1.13'
 }
 ```
 
-`gitignore: true` змушує markdownlint-cli2 пропускати шляхи з `.gitignore` (у тому числі `node_modules`, якщо воно там є). Додатковий glob `"#node_modules"` у скрипті не потрібен. За потреби додай власні шляхи через `ignores` у цьому ж файлі.
-
-За потреби увімкни окремі правила (наприклад `MD013` з `line_length: 120`), щоб узгодити довжину рядків з `.oxfmtrc.json`.
-
-`MD041` вимкнено навмисно: файли `.mdc` (Cursor rules) мають YAML frontmatter, після якого перший абзац часто не є заголовком H1.
+**MD041** off навмисно (`.mdc` з frontmatter). Деталі — [markdownlint-cli2](https://github.com/DavidAnson/markdownlint-cli2).
 
 ## Cspell
 
 У корені проєкту має бути `.cspell.json` і залежності для cspell у кореневому `package.json` (зазвичай `devDependencies`).
 
 Додай workflow `.github/workflows/lint-text.yml`:
-
-```yaml
+```yaml title=".github/workflows/lint-text.yml"
 name: Lint Text
 
 on:
@@ -144,11 +121,11 @@ jobs:
         run: bun run lint-text
 ```
 
-**Без дублювання CI:** якщо в `.github/workflows` уже є workflow з тими самими кроками `cspell` або `markdownlint-cli2`, видали зайвий — перевірки тексту та Markdown мають виконуватися в одному місці.
+Не дублюй окремий workflow з тими самими кроками cspell/markdownlint.
 
-## Базовий варіант cspell (без окремого словника української)
+**`.cspell.json`**, `version: "0.2"`, **`language`**, **`import`** з `@nitra/cspell-dict`, **`ignorePaths`**, **`words`** лише для назв/термінів, коли не виправити текстом.
 
-Якщо текст переважно англійською та достатньо корпоративного словника (@nitra/cspell-dict; у полі `language` cspell лишається тег `nitra`):
+Базово (англійська + українська + корпоративний словник):
 
 ```json title=".cspell.json"
 {
@@ -167,14 +144,14 @@ jobs:
   },
   "devDependencies": {
     "@nitra/cspell-dict": "^1.0.185",
-    "markdownlint-cli2": "^0.22.0"
+    "@cspell/dict-uk-ua": "^4.0.6"
   }
 }
 ```
 
 ## Проєкт з українською мовою
 
-Якщо в репозиторії є українська документація, коментарі або рядки в коді — потрібен **окремий словник** `@cspell/dict-uk-ua`, інакше cspell не перевірятиме український правопис коректно.
+Якщо в репозиторії є українська документація, коментарі або рядки в коді — потрібен **окремий словник** `@cspell/dict-ru_ru`, інакше cspell не перевірятиме російський правопис коректно.
 
 **1. Залежності** — додай пакет словника поруч із `@nitra/cspell-dict`:
 
@@ -186,6 +163,7 @@ jobs:
   "devDependencies": {
     "@nitra/cspell-dict": "^1.0.185",
     "@cspell/dict-uk-ua": "^4.0.6",
+    "@cspell/dict-ru_ru": "^2.3.2",
     "markdownlint-cli2": "^0.22.0"
   }
 }
@@ -224,6 +202,7 @@ jobs:
 
 Для іншої мови встанови відповідний пакет `@cspell/dict-*`, додай його `cspell-ext.json` у `import` і код мови в `language`. Огляд словників: [streetsidesoftware/cspell-dicts](https://github.com/streetsidesoftware/cspell-dicts).
 
+
 ## Перевірка
 
 `npx @nitra/cursor check text`

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@nitra/cursor",
-  "version": "1.5.5",
+  "version": "1.6.4",
   "description": "CLI для завантаження cursor-правил (префікс n-) у локальний репозиторій",
   "keywords": [
     "cli",

package/scripts/check-bun.mjs

@@ -1,3 +1,9 @@
+/**
+ * Перевіряє відповідність репозиторію правилам Bun (n-bun.mdc).
+ *
+ * Очікує наявність `bun.lock`, забороняє lockfile та артефакти yarn/pnpm, директорію `.yarn`
+ * і поле `packageManager` у кореневому `package.json`.
+ */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 

package/scripts/check-ga.mjs

@@ -1,8 +1,21 @@
+/**
+ * Перевіряє GitHub Actions за правилом ga.mdc.
+ *
+ * Workflows лише з розширенням `.yml`, наявність clean/lint workflow, конфіг zizmor з ref-pin,
+ * відсутність MegaLinter, коректний скрипт `lint-ga` у `package.json` і виклик у `lint-ga.yml`.
+ */
 import { existsSync } from 'node:fs'
 import { readdir, readFile } from 'node:fs/promises'
+import { join } from 'node:path'
 
 import { pass } from './utils/pass.mjs'
 
+/** Шаблони наявності MegaLinter у вмісті workflow */
+const MEGALINTER_USE_PATTERNS = [/oxsecurity\/megalinter-action/i, /megalinter\/megalinter/i]
+
+/** Типові конфіги MegaLinter у корені репо */
+const MEGALINTER_CONFIG_NAMES = ['.mega-linter.yml', '.megalinter.yaml', '.mega-linter.yaml']
+
 /**
  * Перевіряє відповідність проєкту правилам ga.mdc
  * @returns {Promise<number>} 0 — все OK, 1 — є проблеми
@@ -67,5 +80,76 @@ export async function check() {
     fail('.vscode/extensions.json не існує')
   }
 
+  const ymlWorkflows = files.filter(f => f.endsWith('.yml'))
+  let foundMegalinter = false
+  for (const f of ymlWorkflows) {
+    const content = await readFile(join(wfDir, f), 'utf8')
+    if (MEGALINTER_USE_PATTERNS.some(re => re.test(content))) {
+      foundMegalinter = true
+      fail(`MegaLinter у workflow ${wfDir}/${f} — видали інтеграцію (ga.mdc: MegaLinter)`)
+    }
+  }
+
+  for (const name of MEGALINTER_CONFIG_NAMES) {
+    if (existsSync(name)) {
+      foundMegalinter = true
+      fail(`Файл ${name} — видали конфіг MegaLinter (ga.mdc: MegaLinter)`)
+    }
+  }
+
+  if (!foundMegalinter) {
+    pass('Залишків MegaLinter не виявлено')
+  }
+
+  const zizmorPath = '.github/zizmor.yml'
+  if (existsSync(zizmorPath)) {
+    const z = await readFile(zizmorPath, 'utf8')
+    pass(`${zizmorPath} існує`)
+    if (z.includes('ref-pin')) {
+      pass(`${zizmorPath} містить політику ref-pin (zizmor)`)
+    } else {
+      fail(`${zizmorPath}: додай policies ref-pin для unpinned-uses (ga.mdc)`)
+    }
+  } else {
+    fail(`Відсутній ${zizmorPath} — потрібен для zizmor (ga.mdc)`)
+  }
+
+  if (existsSync('package.json')) {
+    const pkg = JSON.parse(await readFile('package.json', 'utf8'))
+    const lg = pkg.scripts?.['lint-ga']
+    if (typeof lg === 'string') {
+      pass('package.json містить lint-ga')
+      if (lg.includes('node-actionlint')) {
+        pass('lint-ga викликає node-actionlint')
+      } else {
+        fail('lint-ga має містити bunx node-actionlint (ga.mdc)')
+      }
+      if (lg.includes('zizmor') && lg.includes('--offline')) {
+        pass('lint-ga викликає zizmor з --offline')
+      } else {
+        fail('lint-ga має містити zizmor і --offline (ga.mdc)')
+      }
+    } else {
+      fail('package.json: додай скрипт "lint-ga" (ga.mdc)')
+    }
+  } else {
+    fail('package.json не існує — потрібен lint-ga у scripts')
+  }
+
+  const lintGaWf = join(wfDir, 'lint-ga.yml')
+  if (existsSync(lintGaWf)) {
+    const lgContent = await readFile(lintGaWf, 'utf8')
+    if (lgContent.includes('bun run lint-ga')) {
+      pass('lint-ga.yml викликає bun run lint-ga')
+    } else {
+      fail('lint-ga.yml: крок має містити bun run lint-ga')
+    }
+    if (lgContent.includes('astral-sh/setup-uv')) {
+      pass('lint-ga.yml містить astral-sh/setup-uv')
+    } else {
+      fail('lint-ga.yml: додай astral-sh/setup-uv для uvx zizmor (ga.mdc)')
+    }
+  }
+
   return exitCode
 }

package/scripts/check-js-format.mjs

@@ -1,3 +1,8 @@
+/**
+ * Перевіряє форматування коду за правилом js-format.mdc.
+ *
+ * `.oxfmtrc.json` з потрібними ключами, VSCode і oxfmt, відсутність Prettier у конфігах і залежностях.
+ */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 

package/scripts/check-js-lint.mjs

@@ -1,3 +1,9 @@
+/**
+ * Перевіряє лінт JavaScript за правилом js-lint.mdc.
+ *
+ * Flat ESLint, скрипт `lint-js` (oxlint, eslint, jscpd), `engines.node`, без prettier,
+ * наявність `.jscpd.json` і workflow `lint-js.yml`.
+ */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 
@@ -27,15 +33,43 @@ export async function check() {
 
     if (pkg.scripts?.['lint-js']) {
       pass('package.json містить скрипт lint-js')
-      if (String(pkg.scripts['lint-js']).includes('jscpd')) {
+      const lintJs = String(pkg.scripts['lint-js'])
+      if (lintJs.includes('jscpd')) {
         pass('lint-js містить jscpd')
       } else {
         fail('lint-js має викликати jscpd — додай "&& bunx jscpd ." у кінець скрипта')
       }
+      if (lintJs.includes('bunx eslint')) {
+        pass('lint-js викликає bunx eslint')
+      } else {
+        fail('lint-js має містити bunx eslint (n-js-lint.mdc)')
+      }
+      if (lintJs.includes('bunx jscpd')) {
+        pass('lint-js викликає bunx jscpd')
+      } else {
+        fail('lint-js має містити bunx jscpd (n-js-lint.mdc)')
+      }
+      if (lintJs.includes('oxlint')) {
+        pass('lint-js містить oxlint')
+      } else {
+        fail('lint-js має містити oxlint (n-js-lint.mdc)')
+      }
     } else {
       fail('package.json не містить скрипт "lint-js" — додай: "oxlint --fix && bunx eslint --fix . && bunx jscpd ."')
     }
 
+    const allDeps = { ...pkg.dependencies, ...pkg.devDependencies }
+    if (allDeps.prettier) {
+      fail('package.json: видали залежність prettier (oxfmt замість prettier, n-js-lint.mdc)')
+    } else {
+      pass('package.json не містить prettier')
+    }
+    if (allDeps['@nitra/prettier-config']) {
+      fail('package.json: видали @nitra/prettier-config (n-js-lint.mdc)')
+    } else {
+      pass('package.json не містить @nitra/prettier-config')
+    }
+
     if (pkg.devDependencies?.['@nitra/eslint-config']) {
       pass('@nitra/eslint-config є в devDependencies')
     } else {

package/scripts/check-js-pino.mjs

@@ -1,3 +1,9 @@
+/**
+ * Для кожного workspace-пакета перевіряє правило js-pino.mdc.
+ *
+ * Заборона bunyan на користь pino та наявність `OTEL_RESOURCE_ATTRIBUTES` у `k8s/base/configmap.yaml`,
+ * якщо такий файл існує.
+ */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 import { join } from 'node:path'
@@ -34,9 +40,7 @@ async function checkWorkspacePackage(rootDir, fail) {
       if (content.includes('service.name=') && content.includes('service.namespace=')) {
         pass(`${label}OTEL_RESOURCE_ATTRIBUTES містить service.name та service.namespace`)
       } else {
-        fail(
-          `${label}OTEL_RESOURCE_ATTRIBUTES має містити service.name=<name>,service.namespace=<namespace>`
-        )
+        fail(`${label}OTEL_RESOURCE_ATTRIBUTES має містити service.name=<name>,service.namespace=<namespace>`)
       }
     } else {
       fail(`${label}k8s/base/configmap.yaml не містить OTEL_RESOURCE_ATTRIBUTES`)
@@ -59,9 +63,7 @@ export async function check() {
   const workspaceRoots = roots.filter(r => r !== '.')
 
   if (workspaceRoots.length === 0) {
-    pass(
-      'js-pino: немає workspace-пакетів у кореневому package.json — перевірку залежностей і k8s у пакетах пропущено'
-    )
+    pass('js-pino: немає workspace-пакетів у кореневому package.json — перевірку залежностей і k8s у пакетах пропущено')
     return exitCode
   }
 

package/scripts/check-nginx-default-tpl.mjs

@@ -1,3 +1,9 @@
+/**
+ * Перевіряє шаблон nginx за правилом nginx-default-tpl.mdc.
+ *
+ * Правильна назва файлу, `listen 8080`, `/healthz`, `gzip_static`, без `proxy_pass` у шаблоні,
+ * рекомендації VSCode для nginx.
+ */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 

package/scripts/check-npm-module.mjs

@@ -1,3 +1,8 @@
+/**
+ * Перевіряє структуру npm-модуля в монорепо за правилом npm-module.mdc.
+ *
+ * Workspace `npm/`, `npm/package.json`, workflow `npm-publish.yml` з OIDC і шляхом до пакета.
+ */
 import { existsSync } from 'node:fs'
 import { readFile, stat } from 'node:fs/promises'
 
@@ -53,5 +58,28 @@ export async function check() {
     fail('.github/workflows/ не існує')
   }
 
+  const publishWf = '.github/workflows/npm-publish.yml'
+  if (existsSync(publishWf)) {
+    pass(`${publishWf} існує`)
+    const pub = await readFile(publishWf, 'utf8')
+    const need = [
+      { sub: 'npm/**', msg: `${publishWf}: у on.push.paths має бути npm/**` },
+      { sub: 'branches:', msg: `${publishWf}: очікується on.push.branches` },
+      { sub: 'main', msg: `${publishWf}: очікується branch main` },
+      { sub: 'id-token: write', msg: `${publishWf}: permissions має містити id-token: write (OIDC)` },
+      { sub: 'JS-DevTools/npm-publish', msg: `${publishWf}: очікується uses: JS-DevTools/npm-publish` },
+      { sub: 'package: npm/package.json', msg: `${publishWf}: with.package має бути npm/package.json` }
+    ]
+    for (const { sub, msg } of need) {
+      if (pub.includes(sub)) {
+        pass(`${publishWf} містить «${sub}»`)
+      } else {
+        fail(msg)
+      }
+    }
+  } else {
+    fail(`Відсутній ${publishWf} (npm-module.mdc: npm publish)`)
+  }
+
   return exitCode
 }

package/scripts/check-style-lint.mjs

@@ -1,3 +1,9 @@
+/**
+ * Перевіряє CSS/SCSS лінт за правилом style-lint.mdc.
+ *
+ * `@nitra/stylelint-config`, скрипт `lint-style`, `.stylelintignore`, workflow `lint-style.yml`,
+ * VSCode stylelint і вимкнена вбудована CSS-валідація.
+ */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 

package/scripts/check-text.mjs

@@ -1,3 +1,9 @@
+/**
+ * Перевіряє текстовий стек за правилом text.mdc.
+ *
+ * cspell, markdownlint-cli2, скрипт `lint-text` з чотирма викликами v8r, workflow `lint-text.yml`,
+ * розширення VSCode для markdownlint.
+ */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 
@@ -90,7 +96,7 @@ export async function check() {
     if (devDeps['markdownlint-cli2']) {
       pass('markdownlint-cli2 є в devDependencies')
     } else {
-      fail('markdownlint-cli2 відсутній — bun add -d markdownlint-cli2')
+      fail('markdownlint-cli2 відсутній — bun add -d markdownlint-cli2 (n-text.mdc)')
     }
 
     const lintText = pkg.scripts?.['lint-text']
@@ -99,7 +105,7 @@ export async function check() {
     if (
       typeof lintText === 'string' &&
       lintText.includes('cspell') &&
-      lintText.includes('markdownlint-cli2') &&
+      lintText.includes('bunx markdownlint-cli2') &&
       lintText.includes('**/*.mdc') &&
       v8rCalls >= 4 &&
       eq98Hints >= 4 &&

package/scripts/check-vue.mjs

@@ -1,3 +1,9 @@
+/**
+ * Знаходить пакети з `vue` у dependencies і перевіряє їх за правилом vue.mdc.
+ *
+ * Версії Vite та плагінів, vue-macros, auto-import, layouts, вміст `vite.config`;
+ * у репозиторії — рекомендацію розширення Vue.volar.
+ */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 import { join } from 'node:path'
@@ -125,9 +131,7 @@ export async function check() {
   }
 
   if (vueRoots.length === 0) {
-    fail(
-      'vue не знайдено в dependencies жодного пакета (корінь репо та каталоги з кореневого workspaces)'
-    )
+    fail('vue не знайдено в dependencies жодного пакета (корінь репо та каталоги з кореневого workspaces)')
     return exitCode
   }
 

package/scripts/utils/pass.mjs

@@ -1,5 +1,7 @@
 /**
- * Логує успішний результат перевірки (рядок з галочкою)
+ * Допоміжна функція для скриптів перевірки.
+ *
+ * Друкує в консоль рядок успіху з галочкою (✅).
  * @param {string} msg текст повідомлення
  */
 export function pass(msg) {

package/scripts/utils/workspaces.mjs

@@ -1,3 +1,9 @@
+/**
+ * Допоміжний модуль для скриптів перевірки монорепо.
+ *
+ * Зчитує кореневий `package.json` і повертає список каталогів-пакетів (корінь `.` плюс шляхи
+ * з `workspaces`, з урахуванням glob).
+ */
 import { existsSync } from 'node:fs'
 import { glob, readFile } from 'node:fs/promises'
 import { dirname, join, relative } from 'node:path'