npm - @nitra/cursor - Versions diffs - 1.8.102 → 1.8.103 - Mend

@nitra/cursor 1.8.102 → 1.8.103

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (22) hide show

package/bin/n-cursor.js +10 -5
package/mdc/text.mdc +1 -1
package/package.json +1 -1
package/scripts/check-abie.mjs +1 -1
package/scripts/check-bun.mjs +7 -3
package/scripts/check-docker.mjs +2 -1
package/scripts/check-graphql.mjs +12 -12
package/scripts/check-js-lint.mjs +0 -2
package/scripts/check-k8s.mjs +2 -2
package/scripts/check-npm-module.mjs +2 -0
package/scripts/check-text.mjs +32 -8
package/scripts/check-vue.mjs +3 -1
package/scripts/rename-yaml-extensions.mjs +7 -3
package/scripts/run-docker.mjs +2 -1
package/scripts/run-k8s.mjs +18 -4
package/scripts/run-v8r.mjs +3 -1
package/scripts/upgrade-nitra-cursor-and-install.mjs +15 -7
package/scripts/utils/docker-hadolint.mjs +17 -10
package/scripts/utils/graphql-gql-scan.mjs +10 -11
package/scripts/utils/resolve-cmd.mjs +23 -0
package/scripts/utils/vue-forbidden-imports.mjs +5 -2
package/scripts/utils/workspaces.mjs +7 -1

package/bin/n-cursor.js CHANGED Viewed

@@ -68,6 +68,11 @@ const BUNDLED_AGENTS_TEMPLATE_PATH = join(binDir, '..', AGENTS_TEMPLATE_FILE)
 /** Корінь установленого пакету (каталог з `mdc/`, `github-actions/`, …) */
 const BUNDLED_PACKAGE_ROOT = join(binDir, '..')
+const YAML_FRONTMATTER_RE = /^---\r?\n([\s\S]*?)\r?\n---/
+const SKILL_DESCRIPTION_RE = /description:\s*>-\s*\r?\n((?:[ \t]+[^\n]*(?:\r?\n|$))+)/m
+const NEWLINE_RE = /\r?\n/
+const LEADING_SPACES_RE = /^\s+/
 /**
  * Імена правил (без .mdc) з каталогу mdc поточної інсталяції пакету
  * @param {string} [bundledMdcDir] каталог `mdc/` у корені пакету (за замовчуванням — з поточного процесу)
@@ -192,7 +197,7 @@ async function readConfig(paths = {}) {
   }
   if (config.$schema !== CONFIG_SCHEMA_URL) {
-    const { $schema: _omit, ...rest } = config
+    const rest = Object.fromEntries(Object.entries(config).filter(([k]) => k !== '$schema'))
     const normalized = { $schema: CONFIG_SCHEMA_URL, ...rest }
     await writeFile(configPath, `${JSON.stringify(normalized, null, 2)}\n`, 'utf8')
     console.log(`📝 Оновлено поле $schema у ${CONFIG_FILE}\n`)
@@ -259,18 +264,18 @@ function managedSkillDirName(skillId) {
  * @returns {string | null} один рядок опису або null
  */
 function extractSkillDescription(text) {
-  const fm = text.match(/^---\r?\n([\s\S]*?)\r?\n---/)
+  const fm = text.match(YAML_FRONTMATTER_RE)
   if (!fm) {
     return null
   }
   const block = fm[1]
-  const desc = block.match(/description:\s*>-\s*\r?\n((?:^\s+.+(?:\r?\n|$))+)/m)
+  const desc = block.match(SKILL_DESCRIPTION_RE)
   if (!desc) {
     return null
   }
   return desc[1]
-    .split(/\r?\n/)
-    .map(line => line.replace(/^\s+/, '').trimEnd())
+    .split(NEWLINE_RE)
+    .map(line => line.replace(LEADING_SPACES_RE, '').trimEnd())
     .join(' ')
     .trim()
 }

package/mdc/text.mdc CHANGED Viewed

@@ -104,7 +104,7 @@ version: '1.25'
 }
 ```
-Поле **`ignorePatterns`** додавай за потреби (наприклад згенеровані каталоги); якщо виключень немає — ключ можна опустити.
+Поле **`ignorePatterns`** обовʼязкове: у масиві мають бути **`**/hasura/metadata/**`** та **`**/schema.graphql`**; інші glob-и додавай за потреби (згенеровані каталоги тощо).
 Також потрібно прибрати, якщо є в проєкті, модуль **`@nitra/prettier-config`**, **prettier** та всі виклики prettier і налаштування для нього.

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@nitra/cursor",
-  "version": "1.8.102",
+  "version": "1.8.103",
   "description": "CLI для завантаження cursor-правил (префікс n-) у локальний репозиторій",
   "keywords": [
     "cli",

package/scripts/check-abie.mjs CHANGED Viewed

@@ -423,7 +423,7 @@ export function jsonPatchRemovesPath(patchText, posixPath) {
       ? String.raw`path:\s*\/spec\/clusterIP\b`
       : String.raw`path:\s*\/spec\/clusterIPs\b`
   const opRe = String.raw`op:\s*remove\b`
-  return new RegExp(`${opRe}[\\s\\S]{0,200}?${pathRe}`, 'mu').test(patchText) || new RegExp(`${pathRe}[\\s\\S]{0,200}?${opRe}`, 'mu').test(patchText)
+  return new RegExp(String.raw`${opRe}[\s\S]{0,200}?${pathRe}`, 'mu').test(patchText) || new RegExp(String.raw`${pathRe}[\s\S]{0,200}?${opRe}`, 'mu').test(patchText)
 }
 /**

package/scripts/check-bun.mjs CHANGED Viewed

@@ -19,6 +19,8 @@ import { readFile } from 'node:fs/promises'
 import { createCheckReporter } from './utils/check-reporter.mjs'
+const OXFMT_END_RE = /&&[ \t]+oxfmt[ \t]+\.[ \t]*$/
 /**
  * Чи ім'я пакета дозволене в кореневих `devDependencies` за bun.mdc (лише **`@nitra/*`**).
  * @param {string} name ключ з поля `devDependencies`
@@ -142,20 +144,22 @@ export async function check() {
       if (aggregate.trim()) {
         const missing = lintPrefixed.filter(name => !aggregate.includes(`bun run ${name}`))
         if (missing.length > 0) {
+          const missingList = missing.map(s => `\`${s}\``).join(', ')
           fail(
-            `Скрипт \`lint\` має викликати всі lint-* через bun run; відсутньо: ${missing.map(s => `\`${s}\``).join(', ')}`
+            `Скрипт \`lint\` має викликати всі lint-* через bun run; відсутньо: ${missingList}`
           )
         } else {
           pass('package.json: агрегований `lint` покриває всі `lint-*` скрипти')
-          if (/\s*&&\s+oxfmt\s+\.\s*$/.test(aggregate.trim())) {
+          if (OXFMT_END_RE.test(aggregate.trim())) {
             pass('package.json: `lint` завершується `&& oxfmt .`')
           } else {
             fail('Скрипт `lint` має закінчуватися на `&& oxfmt .`')
           }
         }
       } else {
+        const scriptList = lintPrefixed.map(s => `\`${s}\``).join(', ')
         fail(
-          `У package.json є скрипти ${lintPrefixed.map(s => `\`${s}\``).join(', ')}, але немає агрегованого \`lint\` — додай скрипт, який запускає їх через \`bun run\``
+          `У package.json є скрипти ${scriptList}, але немає агрегованого \`lint\` — додай скрипт, який запускає їх через \`bun run\``
         )
       }
     }

package/scripts/check-docker.mjs CHANGED Viewed

@@ -62,7 +62,8 @@ export async function check() {
     if (ok) {
       pass(`${rel} (${via})`)
     } else {
-      fail(`${rel} (${via})${tail ? `:\n${tail}` : ''}`)
+      const detail = tail ? `:\n${tail}` : ''
+      fail(`${rel} (${via})${detail}`)
     }
   }

package/scripts/check-graphql.mjs CHANGED Viewed

@@ -24,7 +24,7 @@ export const GRAPHQL_RC_FILENAME = '.graphqlrc.yml'
 export const REQUIRED_GRAPHQL_VSCODE_EXTENSION = 'graphql.vscode-graphql'
 /**
- * Перевіряє graphql.mdc: умовна вимога `.graphqlrc.yml` і `graphql.vscode-graphql` за наявності `gql`…``.
+ * Перевіряє graphql.mdc: умовна вимога .graphqlrc.yml і graphql.vscode-graphql за наявності gql tagged templates.
  * @returns {Promise<number>} 0 — OK, 1 — порушення
  */
 export async function check() {
@@ -59,19 +59,15 @@ export async function check() {
   pass(`Знайдено gql\`…\` у ${hits.length} файлі(ах): ${hits.slice(0, 5).join(', ')}${hits.length > 5 ? '…' : ''}`)
-  if (!existsSync(GRAPHQL_RC_FILENAME)) {
+  if (existsSync(GRAPHQL_RC_FILENAME)) {
+    pass(`${GRAPHQL_RC_FILENAME} існує`)
+  } else {
     fail(
       `Відсутній ${GRAPHQL_RC_FILENAME} у корені — додай GraphQL Config (graphql.mdc), бо в проєкті є gql template literals`
     )
-  } else {
-    pass(`${GRAPHQL_RC_FILENAME} існує`)
   }
-  if (!existsSync('.vscode/extensions.json')) {
-    fail(
-      '.vscode/extensions.json не існує — створи файл і додай у recommendations graphql.vscode-graphql (graphql.mdc)'
-    )
-  } else {
+  if (existsSync('.vscode/extensions.json')) {
     let ext
     try {
       ext = JSON.parse(await readFile('.vscode/extensions.json', 'utf8'))
@@ -83,14 +79,18 @@ export async function check() {
       const rec = ext.recommendations
       if (!Array.isArray(rec)) {
         fail('.vscode/extensions.json: поле recommendations має бути масивом')
-      } else if (!rec.includes(REQUIRED_GRAPHQL_VSCODE_EXTENSION)) {
+      } else if (rec.includes(REQUIRED_GRAPHQL_VSCODE_EXTENSION)) {
+        pass(`.vscode/extensions.json: є ${REQUIRED_GRAPHQL_VSCODE_EXTENSION}`)
+      } else {
         fail(
           `.vscode/extensions.json: додай у recommendations "${REQUIRED_GRAPHQL_VSCODE_EXTENSION}" (graphql.mdc)`
         )
-      } else {
-        pass(`.vscode/extensions.json: є ${REQUIRED_GRAPHQL_VSCODE_EXTENSION}`)
       }
     }
+  } else {
+    fail(
+      '.vscode/extensions.json не існує — створи файл і додай у recommendations graphql.vscode-graphql (graphql.mdc)'
+    )
   }
   return reporter.getExitCode()

package/scripts/check-js-lint.mjs CHANGED Viewed

@@ -39,7 +39,6 @@ export function isCanonicalLintJs(script) {
 /**
  * Чи діапазон `@nitra/eslint-config` у `package.json` передбачає версію з транзитивним `@e18e/eslint-plugin` (>=3.5.0).
- *
  * @param {unknown} versionSpec значення `devDependencies['@nitra/eslint-config']`
  * @returns {boolean} true для `workspace:*` або першої semver у рядку >= 3.5.0
  */
@@ -60,7 +59,6 @@ export function nitraEslintConfigDeclaresE18eTransitive(versionSpec) {
 /**
  * Перевіряє потрібні поля `.oxlintrc.json` для розширення e18e (js-lint.mdc).
- *
  * @param {unknown} cfg корінь JSON-конфігурації oxlint
  * @returns {{ ok: boolean, failures: string[] }} `ok` і перелік повідомлень для `fail`
  */

package/scripts/check-k8s.mjs CHANGED Viewed

@@ -511,8 +511,8 @@ async function findK8sYamlFiles(root) {
     if (!/\.ya?ml$/iu.test(p)) return
     out.push(p)
   })
-  // eslint-disable-next-line unicorn/no-array-sort -- toSorted потребує lib ES2023 у перевірці типів IDE
-  return [...out].sort((a, b) => a.localeCompare(b))
+  return out.toSorted((a, b) => a.localeCompare(b))
 }
 /**

package/scripts/check-npm-module.mjs CHANGED Viewed

@@ -16,6 +16,8 @@ import { readFile, stat } from 'node:fs/promises'
 import { join } from 'node:path'
 import { createCheckReporter } from './utils/check-reporter.mjs'
+const TYPES_FILE_RE = /^\.\/types\/.+\.d\.(ts|mts)$/
 import {
   hasIdTokenWritePermission,
   hasNpmPublishStepWithPackage,

package/scripts/check-text.mjs CHANGED Viewed

@@ -1,7 +1,8 @@
 /**
  * Перевіряє текстовий стек і форматування за правилом text.mdc.
  *
- * oxfmt: `.oxfmtrc.json` з обовʼязковими ключами, VSCode (formatOnSave, defaultFormatter для js/ts/json/vue/css/html),
+ * oxfmt: `.oxfmtrc.json` з обовʼязковими ключами та масивом ignorePatterns (два канонічні glob-и з text.mdc для hasura metadata і schema.graphql),
+ * VSCode (formatOnSave, defaultFormatter для js/ts/json/vue/css/html),
  * відсутність Prettier у конфігах і залежностях.
  *
  * cspell, markdownlint через `bunx markdownlint-cli2` у `lint-text` (без оголошення пакета в package.json); у кореневих **`devDependencies`**
@@ -20,18 +21,25 @@ import { isAllowedRootDevDependency } from './check-bun.mjs'
 import { createCheckReporter } from './utils/check-reporter.mjs'
 import { anyRunStepIncludes, parseWorkflowYaml } from './utils/gha-workflow.mjs'
+const WORKSPACE_STAR_RE = /^workspace:\*/
+const VERSION_PREFIX_RE = /^[\^~>=<]+\s*/
+const SEMVER_RE = /^(\d+)\.(\d+)\.(\d+)/
 /** Заголовок абзацу про апостроф у text.mdc / n-text.mdc. */
 const UK_APOSTROPHE_HEADING = '**Український апостроф:**'
+/** Мінімальні glob-и в `ignorePatterns` у `.oxfmtrc.json` (text.mdc). */
+const OXFMT_REQUIRED_IGNORE_PATTERNS = ['**/hasura/metadata/**', '**/schema.graphql']
 /**
- * Чи діапазон версії @nitra/cspell-dict у package.json означає лінію 2.0.0+ (з цієї версії словники входять у пакет).
+ * Чи діапазон версії `@nitra/cspell-dict` у package.json означає лінію 2.0.0+ (з цієї версії словники входять у пакет).
  * @param {string|undefined} range наприклад "^2.0.0"
- * @returns {boolean}
+ * @returns {boolean} true якщо мажорна версія >= 2
  */
 function cspellDictVersionAtLeast200(range) {
   if (typeof range !== 'string' || !range.trim()) return false
-  const cleaned = range.trim().replace(/^workspace:\*/, '').replace(/^[\^~>=<]+\s*/, '')
-  const m = cleaned.match(/^(\d+)\.(\d+)\.(\d+)/)
+  const cleaned = range.trim().replace(WORKSPACE_STAR_RE, '').replace(VERSION_PREFIX_RE, '')
+  const m = cleaned.match(SEMVER_RE)
   if (!m) return false
   const major = Number(m[1])
   return major >= 2
@@ -158,6 +166,22 @@ export async function check() {
     if (cfg.tabWidth !== 2) fail('.oxfmtrc.json: tabWidth має бути 2')
     if (cfg.useTabs !== false) fail('.oxfmtrc.json: useTabs має бути false')
     if (cfg.printWidth !== 120) fail('.oxfmtrc.json: printWidth має бути 120')
+    if (Array.isArray(cfg.ignorePatterns)) {
+      const set = new Set(cfg.ignorePatterns)
+      const missing = OXFMT_REQUIRED_IGNORE_PATTERNS.filter(p => !set.has(p))
+      if (missing.length === 0) {
+        pass('.oxfmtrc.json: ignorePatterns містить hasura/metadata та schema.graphql')
+      } else {
+        fail(
+          `.oxfmtrc.json ignorePatterns: додай відсутні елементи: ${missing.join(', ')} (канонічний приклад у text.mdc)`
+        )
+      }
+    } else {
+      fail(
+        `.oxfmtrc.json: додай масив ignorePatterns з ${OXFMT_REQUIRED_IGNORE_PATTERNS.join(', ')} (див. text.mdc)`
+      )
+    }
   } else {
     fail('.oxfmtrc.json не існує — створи його')
   }
@@ -245,10 +269,10 @@ export async function check() {
     const cspellRange = devDeps['@nitra/cspell-dict']
     if (!cspellRange) {
       fail('@nitra/cspell-dict у devDependencies обовʼязковий для cspell — bun add -d @nitra/cspell-dict@^2.0.0')
-    } else if (!cspellDictVersionAtLeast200(cspellRange)) {
-      fail('@nitra/cspell-dict має бути ^2.0.0 або новіший (словники зібрані в пакеті з 2.x)')
-    } else {
+    } else if (cspellDictVersionAtLeast200(cspellRange)) {
       pass('@nitra/cspell-dict ^2.0.0+')
+    } else {
+      fail('@nitra/cspell-dict має бути ^2.0.0 або новіший (словники зібрані в пакеті з 2.x)')
     }
     const rootDeps = pkg.dependencies || {}

package/scripts/check-vue.mjs CHANGED Viewed

@@ -12,6 +12,8 @@ import { readFile } from 'node:fs/promises'
 import { join, relative } from 'node:path'
 import { createCheckReporter } from './utils/check-reporter.mjs'
+const MAJOR_VERSION_RE = /(\d+)/
 import {
   findForbiddenVueImportsInSourceFile,
   isVueImportScanSourceFile,
@@ -73,7 +75,7 @@ async function checkVuePackage(rootDir, fail, passFn) {
   }
   if (devDeps.vite) {
-    const match = devDeps.vite.match(/(\d+)/)
+    const match = devDeps.vite.match(MAJOR_VERSION_RE)
     if (match && Number(match[1]) >= 8) {
       passFn(`${prefix}vite >= 8: ${devDeps.vite}`)
     } else {

package/scripts/rename-yaml-extensions.mjs CHANGED Viewed

@@ -16,6 +16,10 @@ import { relative, resolve } from 'node:path'
 import { walkDir } from './utils/walkDir.mjs'
+const K8S_YML_RE = /\.yml$/iu
+const GITHUB_YAML_RE = /\.yaml$/iu
+const EXTENSION_RE = /^(.+)(\.[^./\\]+)$/u
 /**
  * Відносний шлях від кореня з `/`; `null`, якщо поза root.
  * @param {string} rootAbs абсолютний корінь
@@ -34,7 +38,7 @@ export function posixRelFromRoot(rootAbs, fileAbs) {
  * @returns {boolean} true, якщо є сегмент k8s і суфікс .yml
  */
 export function pathMatchesK8sYml(relPosix) {
-  if (!/\.yml$/iu.test(relPosix)) return false
+  if (!K8S_YML_RE.test(relPosix)) return false
   return relPosix.split('/').includes('k8s')
 }
@@ -44,7 +48,7 @@ export function pathMatchesK8sYml(relPosix) {
  * @returns {boolean} true, якщо є сегмент .github і суфікс .yaml
  */
 export function pathMatchesGithubYaml(relPosix) {
-  if (!/\.yaml$/iu.test(relPosix)) return false
+  if (!GITHUB_YAML_RE.test(relPosix)) return false
   return relPosix.split('/').includes('.github')
 }
@@ -55,7 +59,7 @@ export function pathMatchesGithubYaml(relPosix) {
  * @returns {string} шлях з останнім розширенням, заміненим на newExt
  */
 export function replaceExtension(relPosix, newExt) {
-  const m = relPosix.match(/^(.+)(\.[^./\\]+)$/u)
+  const m = relPosix.match(EXTENSION_RE)
   if (!m) return relPosix + newExt
   return m[1] + newExt
 }

package/scripts/run-docker.mjs CHANGED Viewed

@@ -64,7 +64,8 @@ async function main() {
     if (ok) {
       pass(`${rel} (${via})`)
     } else {
-      fail(`${rel} (${via})${tail ? `:\n${tail}` : ''}`)
+      const detail = tail ? `:\n${tail}` : ''
+      fail(`${rel} (${via})${detail}`)
     }
   }

package/scripts/run-k8s.mjs CHANGED Viewed

@@ -16,8 +16,12 @@ import { spawnSync } from 'node:child_process'
 import { basename, dirname } from 'node:path'
 import { isRunAsCli } from './cli-entry.mjs'
+import { resolveCmd } from './utils/resolve-cmd.mjs'
 import { walkDir } from './utils/walkDir.mjs'
+const PATH_SEPARATOR_RE = /[/\\]/u
+const YAML_EXT_RE = /\.yaml$/iu
 /** Версія Kubernetes для kubeconform — синхронно з YANNH_PIN (без префікса v і суфікса -standalone-strict). */
 const KUBERNETES_VERSION = '1.33.9'
@@ -31,7 +35,7 @@ const DATREE_CRD_SCHEMA_LOCATION =
  * @returns {boolean} true, якщо серед компонентів шляху є каталог `k8s`
  */
 export function pathHasK8sSegment(filePath) {
-  const parts = filePath.split(/[/\\]/u)
+  const parts = filePath.split(PATH_SEPARATOR_RE)
   return parts.includes('k8s')
 }
@@ -61,7 +65,7 @@ export async function findK8sRoots(root) {
   const roots = new Set()
   await walkDir(root, p => {
     if (!pathHasK8sSegment(p)) return
-    if (!/\.yaml$/iu.test(p)) return
+    if (!YAML_EXT_RE.test(p)) return
     const k8sRoot = k8sRootFromFile(p)
     if (k8sRoot) roots.add(k8sRoot)
   })
@@ -85,7 +89,12 @@ function runKubeconform(dirs) {
     '-ignore-missing-schemas',
     ...dirs
   ]
-  const r = spawnSync('kubeconform', args, { stdio: 'inherit', shell: false })
+  const kubeconformPath = resolveCmd('kubeconform')
+  if (!kubeconformPath) {
+    console.error('kubeconform не знайдено в PATH. Встанови з https://github.com/yannh/kubeconform#readme')
+    return 127
+  }
+  const r = spawnSync(kubeconformPath, args, { stdio: 'inherit', shell: false })
   if (r.error && 'code' in r.error && r.error.code === 'ENOENT') {
     console.error('kubeconform не знайдено в PATH. Встанови з https://github.com/yannh/kubeconform#readme')
     return 127
@@ -101,7 +110,12 @@ function runKubeconform(dirs) {
  */
 function runKubescape(dirs) {
   for (const d of dirs) {
-    const r = spawnSync('kubescape', ['scan', d, '--severity-threshold', 'high'], {
+    const kubescapePath = resolveCmd('kubescape')
+    if (!kubescapePath) {
+      console.error('kubescape не знайдено в PATH. Встанови з https://github.com/kubescape/kubescape#readme')
+      return 127
+    }
+    const r = spawnSync(kubescapePath, ['scan', d, '--severity-threshold', 'high'], {
       stdio: 'inherit',
       shell: false
     })

package/scripts/run-v8r.mjs CHANGED Viewed

@@ -19,6 +19,7 @@ import { dirname, join } from 'node:path'
 import { fileURLToPath } from 'node:url'
 import { isRunAsCli } from './cli-entry.mjs'
+import { resolveCmd } from './utils/resolve-cmd.mjs'
 /** Типові glob-и для форматів, які обробляє v8r (див. опис CLI v8r). */
 export const DEFAULT_V8R_GLOBS = ['**/*.json', '**/*.json5', '**/*.yml', '**/*.yaml', '**/*.toml']
@@ -48,7 +49,8 @@ export function runV8rWithGlobs(globs = DEFAULT_V8R_GLOBS) {
   }
   for (const pattern of globs) {
-    const result = spawnSync('bun', ['x', 'v8r', pattern, '-c', V8R_CATALOG_PATH], {
+    const bunPath = resolveCmd('bun') ?? process.execPath
+    const result = spawnSync(bunPath, ['x', 'v8r', pattern, '-c', V8R_CATALOG_PATH], {
       encoding: 'utf8',
       maxBuffer: 50 * 1024 * 1024,
       shell: false,

package/scripts/upgrade-nitra-cursor-and-install.mjs CHANGED Viewed

@@ -20,6 +20,14 @@ const NPM_LATEST_URL = 'https://registry.npmjs.org/@nitra/cursor/latest'
 const execFileAsync = promisify(execFile)
+const WORKSPACE_RE = /^workspace:/i
+const FILE_RE = /^file:/i
+const LINK_RE = /^link:/i
+const PORTAL_RE = /^portal:/i
+const GIT_RE = /^git(\+|:\/\/)/i
+const NPM_PROTO_RE = /^npm:/i
+const HTTP_RE = /^https?:\/\//i
 /**
  * Чи не можна безпечно підставити semver з npm замість поточного специфікатора залежності.
  * @param {string} specifier значення з package.json
@@ -30,25 +38,25 @@ export function shouldSkipNpmVersionUpgrade(specifier) {
   if (!s) {
     return true
   }
-  if (/^workspace:/i.test(s)) {
+  if (WORKSPACE_RE.test(s)) {
     return true
   }
-  if (/^file:/i.test(s)) {
+  if (FILE_RE.test(s)) {
     return true
   }
-  if (/^link:/i.test(s)) {
+  if (LINK_RE.test(s)) {
     return true
   }
-  if (/^portal:/i.test(s)) {
+  if (PORTAL_RE.test(s)) {
     return true
   }
-  if (/^git(\+|:\/\/)/i.test(s)) {
+  if (GIT_RE.test(s)) {
     return true
   }
-  if (/^npm:/i.test(s)) {
+  if (NPM_PROTO_RE.test(s)) {
     return true
   }
-  if (/^https?:\/\//i.test(s)) {
+  if (HTTP_RE.test(s)) {
     return true
   }
   if (s.startsWith('./') || s.startsWith('../')) {

package/scripts/utils/docker-hadolint.mjs CHANGED Viewed

@@ -8,6 +8,8 @@
 import { spawnSync } from 'node:child_process'
 import { relative, sep } from 'node:path'
+import { resolveCmd } from './resolve-cmd.mjs'
 /** Тег образу для резервного запуску (узгоджуй з docker.mdc). */
 export const HADOLINT_IMAGE = 'hadolint/hadolint:v2.12.0'
@@ -29,12 +31,13 @@ export function posixRel(root, absPath) {
  */
 export function lintDockerfileWithHadolint(root, absPath) {
   const rel = posixRel(root, absPath)
-  const local = spawnSync('hadolint', [rel], {
-    cwd: root,
-    encoding: 'utf8',
-    maxBuffer: 10 * 1024 * 1024
-  })
-  if (!local.error) {
+  const hadolintPath = resolveCmd('hadolint')
+  if (hadolintPath) {
+    const local = spawnSync(hadolintPath, [rel], {
+      cwd: root,
+      encoding: 'utf8',
+      maxBuffer: 10 * 1024 * 1024
+    })
     const ok = local.status === 0
     return {
       ok,
@@ -43,16 +46,20 @@ export function lintDockerfileWithHadolint(root, absPath) {
       via: 'hadolint'
     }
   }
-  if (local.error.code !== 'ENOENT') {
+  const dockerPath = resolveCmd('docker')
+  if (!dockerPath) {
     return {
       ok: false,
       stdout: '',
-      stderr: local.error.message,
-      via: 'hadolint'
+      stderr:
+        'Не знайдено hadolint у PATH і не знайдено docker у PATH. ' +
+        'Встанови hadolint (наприклад brew install hadolint) або Docker (див. docker.mdc).',
+      via: 'docker'
     }
   }
-  const docker = spawnSync('docker', ['run', '--rm', '-v', `${root}:/workdir`, '-w', '/workdir', HADOLINT_IMAGE, rel], {
+  const docker = spawnSync(dockerPath, ['run', '--rm', '-v', `${root}:/workdir`, '-w', '/workdir', HADOLINT_IMAGE, rel], {
     cwd: root,
     encoding: 'utf8',
     maxBuffer: 10 * 1024 * 1024

package/scripts/utils/graphql-gql-scan.mjs CHANGED Viewed

@@ -12,10 +12,12 @@ import {
   shouldSkipFileForVueImportScan
 } from './vue-forbidden-imports.mjs'
+const VUE_EXTENSION_RE = /\.vue$/u
 /**
  * Мова для Oxc за шляхом файлу (розширення).
  * @param {string} filePath віртуальний або реальний шлях
- * @returns {'js' | 'jsx' | 'ts' | 'tsx'}
+ * @returns {'js' | 'jsx' | 'ts' | 'tsx'} мова для Oxc парсера
  */
 function langFromPath(filePath) {
   const lower = filePath.toLowerCase()
@@ -34,11 +36,11 @@ function langFromPath(filePath) {
 /**
  * Віртуальний шлях для парсера: SFC розбираємо як TypeScript.
  * @param {string} relativePath відносний шлях до файлу
- * @returns {string}
+ * @returns {string} шлях із заміненим розширенням для SFC
  */
 function virtualPathForParse(relativePath) {
   if (relativePath.endsWith('.vue')) {
-    return relativePath.replace(/\.vue$/u, '.ts')
+    return relativePath.replace(VUE_EXTENSION_RE, '.ts')
   }
   return relativePath
 }
@@ -46,7 +48,7 @@ function virtualPathForParse(relativePath) {
 /**
  * Чи містить AST хоча б один `gql` tagged template.
  * @param {unknown} node корінь або вузол AST
- * @returns {boolean}
+ * @returns {boolean} true якщо знайдено тег gql
  */
 function astContainsGqlTag(node) {
   if (node === null || node === undefined) {
@@ -56,7 +58,7 @@ function astContainsGqlTag(node) {
     return false
   }
   if (Array.isArray(node)) {
-    return node.some(astContainsGqlTag)
+    return node.some(n => astContainsGqlTag(n))
   }
   if (node.type === 'TaggedTemplateExpression') {
     const tag = node.tag
@@ -65,10 +67,7 @@ function astContainsGqlTag(node) {
     }
   }
   for (const key of Object.keys(node)) {
-    if (key === 'loc' || key === 'range') {
-      continue
-    }
-    if (astContainsGqlTag(node[key])) {
+    if (key !== 'loc' && key !== 'range' && astContainsGqlTag(node[key])) {
       return true
     }
   }
@@ -99,7 +98,7 @@ export function sourceFileHasGqlTaggedTemplate(content, relativePath) {
 /**
  * Чи підлягає файл скануванню за розширенням (узгоджено з vue-import scan).
  * @param {string} relativePath відносний шлях
- * @returns {boolean}
+ * @returns {boolean} true якщо файл підлягає скануванню
  */
 export function isGqlScanSourceFile(relativePath) {
   return isVueImportScanSourceFile(relativePath)
@@ -108,7 +107,7 @@ export function isGqlScanSourceFile(relativePath) {
 /**
  * Чи пропустити файл (декларації, auto-imports) — ті самі критерії, що для vue-import scan.
  * @param {string} relativePosix шлях з posix-слешами
- * @returns {boolean}
+ * @returns {boolean} true якщо файл потрібно пропустити
  */
 export function shouldSkipFileForGqlScan(relativePosix) {
   return shouldSkipFileForVueImportScan(relativePosix)

package/scripts/utils/resolve-cmd.mjs ADDED Viewed

@@ -0,0 +1,23 @@
+/**
+ * Утиліта для розв'язання абсолютного шляху до команди в PATH.
+ *
+ * Використовується для виклику зовнішніх інструментів через абсолютний шлях
+ * замість команди з PATH (sonarjs/no-os-command-from-path).
+ */
+import { spawnSync } from 'node:child_process'
+import { platform } from 'node:process'
+/**
+ * Повертає абсолютний шлях до команди в PATH або null, якщо команда не знайдена.
+ * @param {string} cmd ім'я команди без шляху
+ * @returns {string | null} абсолютний шлях або null
+ */
+export function resolveCmd(cmd) {
+  const whichCmd = platform === 'win32' ? 'where' : 'which'
+  const result = spawnSync(whichCmd, [cmd], { encoding: 'utf8' })
+  if (result.status !== 0 || result.error) {
+    return null
+  }
+  const line = result.stdout.trim().split('\n')[0].trim()
+  return line || null
+}

package/scripts/utils/vue-forbidden-imports.mjs CHANGED Viewed

@@ -10,6 +10,9 @@
  */
 import { parseSync } from 'oxc-parser'
+const VUE_EXT_RE = /\.vue$/u
+const SOURCE_FILE_RE = /\.(vue|[cm]?[jt]sx?)$/
 /**
  * Мова для Oxc за шляхом файлу (розширення).
  * @param {string} filePath віртуальний або реальний шлях до файлу
@@ -74,7 +77,7 @@ function isAllowedVueStaticImport(imp) {
  */
 function virtualPathForParse(relativePath) {
   if (relativePath.endsWith('.vue')) {
-    return relativePath.replace(/\.vue$/u, '.ts')
+    return relativePath.replace(VUE_EXT_RE, '.ts')
   }
   return relativePath
 }
@@ -162,7 +165,7 @@ export function shouldSkipFileForVueImportScan(relativePosix) {
  * @returns {boolean} `true`, якщо розширення підходить для пошуку import
  */
 export function isVueImportScanSourceFile(relativePath) {
-  return /\.(vue|[cm]?[jt]sx?)$/.test(relativePath)
+  return SOURCE_FILE_RE.test(relativePath)
 }
 /**

package/scripts/utils/workspaces.mjs CHANGED Viewed

@@ -8,6 +8,8 @@ import { existsSync } from 'node:fs'
 import { glob, readFile } from 'node:fs/promises'
 import { dirname, join, relative } from 'node:path'
+const TRAILING_SLASH_RE = /\/$/
 /**
  * Нормалізує поле `workspaces` з package.json до масиву шляхів / glob-патернів.
  * @param {unknown} workspaces значення `workspaces` з кореневого package.json
@@ -35,7 +37,11 @@ export async function getMonorepoPackageRootDirs(repoRoot = '.') {
   }
   const pkg = JSON.parse(await readFile(rootPkgPath, 'utf8'))
   for (const raw of normalizeWorkspacePatterns(pkg.workspaces)) {
-    const w = raw.replaceAll('\\', '/').replace(/\/+$/, '') || '.'
+    let w = raw.replaceAll('\\', '/')
+    while (TRAILING_SLASH_RE.test(w)) {
+      w = w.slice(0, -1)
+    }
+    w = w || '.'
     if (w.includes('*')) {
       const globPat = `${w}/package.json`
       for await (const f of glob(globPat, { cwd: repoRoot })) {