@nitra/cursor 1.8.110 → 1.8.112

package/bin/n-cursor.js

@@ -221,6 +221,10 @@ async function readConfig(paths = {}) {
     if ('skills' in parsedConfig && !Array.isArray(parsedConfig.skills)) {
       throw new Error(`У ${CONFIG_FILE} поле "skills" має бути масивом рядків`)
     }
+    const { ignore } = parsedConfig
+    if (ignore !== undefined && (!Array.isArray(ignore) || ignore.some(p => typeof p !== 'string'))) {
+      throw new Error(`У ${CONFIG_FILE} поле "ignore" має бути масивом рядків (шляхів до директорій)`)
+    }
 
     const rootPkg = await readRootPackageJsonSafe()
     const disableRules = normalizeIdList(parsedConfig['disable-rules'])
@@ -571,10 +575,23 @@ async function buildClaudeSkillsSectionLines() {
  * Завдяки цьому Claude Code автоматично завантажує вміст кожного правила при старті.
  * @returns {Promise<void>}
  */
-async function syncClaudeMd() {
+/**
+ * @param {string[]} [ignore] директорії заборонені для редагування
+ */
+async function syncClaudeMd(ignore) {
   const lines = [`<!-- Цей файл генерується автоматично через \`npx ${PACKAGE_NAME}\`. Не редагуй вручну. -->`, '']
-  const mdcFiles = await listProjectRulesMdcFiles()
 
+  if (Array.isArray(ignore) && ignore.length > 0) {
+    lines.push('## Захищені директорії', '', 'Ніколи не змінюй, не видаляй і не створюй файли у цих директоріях:')
+    for (const dir of ignore) {
+      let d = dir
+      while (d.endsWith('/')) d = d.slice(0, -1)
+      lines.push(`- \`${d}/\``)
+    }
+    lines.push('')
+  }
+
+  const mdcFiles = await listProjectRulesMdcFiles()
   for (const mdcFile of mdcFiles) {
     lines.push(`@${RULES_DIR}/${mdcFile}`)
   }
@@ -971,7 +988,7 @@ async function runSync() {
 
   const config = await runSyncStep('❌ ', () => readConfig({ bundledMdcDir, bundledSkillsDir }))
 
-  const { rules, skills, version } = config
+  const { rules, skills, version, ignore } = config
   const bundledVer = await readBundledVersionAt(effectivePackageRoot)
   if (bundledVer) {
     const line =
@@ -1025,7 +1042,9 @@ async function runSync() {
   })
 
   await runSyncStep(`❌ Не вдалося оновити ${AGENTS_FILE}: `, () => syncAgentsMd(bundledAgentsTemplatePath))
-  await runSyncStep('❌ Не вдалося оновити CLAUDE.md: ', () => syncClaudeMd())
+  await runSyncStep('❌ Не вдалося оновити CLAUDE.md: ', () =>
+    syncClaudeMd(/** @type {string[] | undefined} */ (ignore))
+  )
 
   console.log(`\n✨ Готово: ${successCount} завантажено, ${failCount} з помилками\n`)
   if (failCount > 0) {

package/mdc/abie.mdc

@@ -113,6 +113,148 @@ spec:
           gwin.yandex.cloud/rules.http.upgradeTypes: "websocket"
 ```
 
+## k8s: overlay **ru** і nginx-sidecar для WebSocket (Hasura)
+
+YC ALB (gwin) має баг: якщо HTTPRoute-правило містить одночасно `URLRewrite` (ReplacePrefixMatch) і `upgrade_types: websocket` — ALB не обробляє WebSocket і повертає 404.
+<https://center.yandex.cloud/support/tickets/TX549394>
+
+Обхідний варіант: nginx-sidecar у поді, що сам виконує rewrite і проксіює WebSocket до Hasura.
+
+**Умова:** в дереві `k8s` є Deployment з image `hasura/graphql-engine` (або `newName` на нього через `images:` у kustomization) **і** `ru/kustomization.yaml` містить `HASURA_GRAPHQL_JWT_SECRET` (patch на ConfigMap Hasura з JWT).
+
+### Що потрібно зробити
+
+**1. `ru/configmap-nginx.yaml`** — ConfigMap з nginx.conf:
+
+```yaml title="…/k8s/ru/configmap-nginx.yaml"
+# yaml-language-server: $schema=https://raw.githubusercontent.com/yannh/kubernetes-json-schema/master/v1.33.9-standalone-strict/configmap-v1.json
+apiVersion: v1
+kind: ConfigMap
+metadata:
+  name: СЕРВІС-nginx
+  namespace: ru-NAMESPACE
+data:
+  nginx.conf: |
+    user nginx;
+    worker_processes auto;
+    error_log /dev/null;
+
+    events {
+        worker_connections 1024;
+    }
+
+    http {
+        access_log off;
+
+        map $http_upgrade $connection_upgrade {
+            default upgrade;
+            ''      close;
+        }
+
+        server {
+            listen 8081;
+            server_name _;
+
+            location /healthz {
+                add_header Content-Type text/plain;
+                return 200 "healthy";
+            }
+
+            # WebSocket: ALB не робить rewrite (URLRewrite + upgrade = bug YC ALB)
+            # nginx реврайтить /PREFIX/* → /* і проксіює до Hasura
+            location /PREFIX/ {
+                rewrite ^/PREFIX/(.*)$ /$1 break;
+                proxy_pass http://127.0.0.1:8080;
+                proxy_http_version 1.1;
+                proxy_set_header Upgrade $http_upgrade;
+                proxy_set_header Connection $connection_upgrade;
+                proxy_set_header Host $host;
+            }
+
+            # HTTP: ALB вже зробив prefix_rewrite → /, nginx просто проксіює
+            location / {
+                proxy_pass http://127.0.0.1:8080;
+                proxy_http_version 1.1;
+                proxy_set_header Upgrade $http_upgrade;
+                proxy_set_header Connection $connection_upgrade;
+                proxy_set_header Host $host;
+            }
+        }
+    }
+```
+
+**2. `ru/kustomization.yaml`** — додати до `resources` та чотири patch-блоки:
+
+```yaml title="…/k8s/ru/kustomization.yaml (фрагмент)"
+resources:
+  - ../base
+  - configmap-nginx.yaml   # ← додати
+
+patches:
+  # Headless Service: замінити ports на два іменованих (hasura:8080 + proxy:8081)
+  - target:
+      kind: Service
+      name: СЕРВІС-hl
+    patch: |-
+      - op: replace
+        path: /spec/type
+        value: NodePort
+      - op: remove
+        path: /spec/clusterIP
+      - op: replace
+        path: /spec/ports
+        value:
+          - name: hasura
+            protocol: TCP
+            port: 8080
+          - name: proxy
+            protocol: TCP
+            port: 8081
+
+  # Deployment: додати nginx-sidecar контейнер та volume
+  - target:
+      kind: Deployment
+      name: СЕРВІС
+    patch: |-
+      - op: add
+        path: /spec/template/spec/containers/-
+        value:
+          name: СЕРВІС-p
+          image: nginx:1.27-alpine
+          ports:
+            - containerPort: 8081
+              protocol: TCP
+          volumeMounts:
+            - name: nginx-conf
+              mountPath: /etc/nginx/nginx.conf
+              subPath: nginx.conf
+          resources: {}
+      - op: add
+        path: /spec/template/spec/volumes
+        value:
+          - name: nginx-conf
+            configMap:
+              name: СЕРВІС-nginx
+
+  # HTTPRoute: прибрати URLRewrite-фільтри з PathPrefix-правила,
+  # направити трафік на nginx:8081, видалити мертве WebSocket-правило
+  - target:
+      kind: HTTPRoute
+      name: СЕРВІС
+    patch: |-
+      - op: remove
+        path: /spec/rules/INDEX_PATHPREFIX/filters
+      - op: replace
+        path: /spec/rules/INDEX_PATHPREFIX/backendRefs/0/port
+        value: 8081
+      - op: remove
+        path: /spec/rules/INDEX_WEBSOCKET
+```
+
+> `INDEX_PATHPREFIX` і `INDEX_WEBSOCKET` — індекси правил у `base/hr.yaml`. Після видалення filters ALB більше не додає `prefix_rewrite`, тому nginx-sidecar отримує оригінальний шлях і сам виконує rewrite.
+
+**Примітка щодо Service:** якщо в base у `-hl` Service два порти задаються вперше, `spec.ports[*].name` є обов'язковим — без нього `kubectl apply` поверне помилку `Required value`.
+
 ## k8s: overlay **ru** і **Service** (у т. ч. headless → NodePort)
 
 Для кожного **Service** в YAML під **`…/k8s/…`**, де шлях файлу **не** містить **`k8s/ua/`** чи **`k8s/ru/`** (маніфести base / спільного шару; у т. ч. **headless** з **`spec.clusterIP: None`** і **`-hl`**), якщо ще не **`spec.type: NodePort`** / **`LoadBalancer`** / **`ExternalName`**, у **`k8s/ru/kustomization.yaml`** того ж пакета (overlay **ru**) додай **inline** **JSON6902** у **`patches`**: **`target.kind: Service`**, **`target.name`** як у маніфеста, **`path: /spec/type`**, **`value: NodePort`**. Якщо в base було **`spec.clusterIP: None`**, у тому ж **patch** додай **`op: remove`** для **`/spec/clusterIP`**. Якщо в base **явно** задано **`spec.clusterIPs`** (зокрема **`['None']`**), додай **`op: remove`** і для **`/spec/clusterIPs`** — інакше **API** може відхилити **NodePort** (*`spec.clusterIPs[0]: Invalid value: "None"`*). **Не** додавай **`remove`** на **`/spec/clusterIPs`**, якщо ключа **немає** в base: **`kubectl kustomize`** тоді падає (*Unable to remove nonexistent key*). Якщо в base лише **`clusterIP: None`**, а помилка лишається після **`kubectl apply -k`** (злиття з уже існуючим **Service** у кластері), тимчасово **видали** **`Service`** у **`ru`** і застосуй знову, або додай у base поле **`clusterIPs`**, щоб **`remove`** у patch був валідний для **kustomize**. Деталі — **`check-abie.mjs`**.

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@nitra/cursor",
-  "version": "1.8.110",
+  "version": "1.8.112",
   "description": "CLI для завантаження cursor-правил (префікс n-) у локальний репозиторій",
   "keywords": [
     "cli",

package/schemas/n-cursor.json

@@ -43,6 +43,14 @@
         "minLength": 1
       }
     },
+    "ignore": {
+      "type": "array",
+      "description": "Директорії, у яких заборонено будь-які модифікації файлів (AI не редагує, не видаляє, не створює файли). Шляхи відносно кореня репозиторію. Наприклад: [\"packages/vendor\", \"packages/generated\"].",
+      "items": {
+        "type": "string",
+        "minLength": 1
+      }
+    },
     "version": {
       "type": "string",
       "description": "Застаріле поле, ігнорується CLI. Правила завжди копіюються з каталогу mdc/ установленого пакету (node_modules або кеш npx); змініть версію через оновлення залежності."

package/scripts/check-abie.mjs

@@ -89,6 +89,23 @@ const REMOVE_CLUSTER_IP_BEFORE_OP_RE = /path:\s*\/spec\/clusterIP\b[\s\S]{0,200}
 const REMOVE_CLUSTER_IPS_AFTER_OP_RE = /op:\s*remove\b[\s\S]{0,200}?path:\s*\/spec\/clusterIPs\b/mu
 const REMOVE_CLUSTER_IPS_BEFORE_OP_RE = /path:\s*\/spec\/clusterIPs\b[\s\S]{0,200}?op:\s*remove\b/mu
 
+/** Підрядок образу Hasura у контейнері Deployment (abie.mdc nginx-sidecar). */
+const HASURA_IMAGE_MARKER = 'hasura/graphql-engine'
+/** Nginx-sidecar image (abie.mdc): nginx:*-alpine. */
+const NGINX_SIDECAR_IMAGE_RE = /image:\s*nginx:\S*-alpine/u
+/** containerPort: 8081 у patch Deployment (abie.mdc). */
+const NGINX_SIDECAR_CONTAINER_PORT_RE = /containerPort:\s*8081\b/u
+/** port: 8081 у patch Service -hl (proxy порт, abie.mdc). */
+const PATCH_PROXY_PORT_8081_RE = /\bport:\s*8081\b/u
+/** configmap-nginx.yaml у resources kustomization (abie.mdc). */
+const RESOURCES_CONFIGMAP_NGINX_RE = /configmap-nginx\.yaml/u
+/** path /spec/rules/{i}/backendRefs/{j}/port … value: 8081 у patch HTTPRoute (path→value, abie.mdc). */
+const HTTPROUTE_BACKENDREF_PORT_8081_RE =
+  /path:\s*\/spec\/rules\/\d+\/backendRefs\/\d+\/port\b[\s\S]{0,200}?value:\s*8081\b/mu
+/** Те саме, value→path. */
+const HTTPROUTE_BACKENDREF_PORT_8081_VALUE_FIRST_RE =
+  /value:\s*8081\b[\s\S]{0,200}?path:\s*\/spec\/rules\/\d+\/backendRefs\/\d+\/port\b/mu
+
 /** Гілки, які мають бути в **`ignore_branches`** за abie.mdc. */
 export const ABIE_REQUIRED_IGNORE_BRANCHES = ['dev', 'ua', 'ru']
 
@@ -1627,6 +1644,203 @@ async function checkHcYamlFiles(root, deploymentDirs, pass, fail) {
   }
 }
 
+/**
+ * Чи Deployment-документ містить контейнер із образом **`hasura/graphql-engine`** (abie.mdc nginx-sidecar).
+ * @param {unknown} obj корінь YAML-документа
+ * @returns {boolean}
+ */
+function deploymentDocHasHasuraImage(obj) {
+  if (!isDeploymentDoc(obj)) return false
+  const rec = /** @type {Record<string, unknown>} */ (obj)
+  const spec = rec.spec
+  if (spec === null || typeof spec !== 'object' || Array.isArray(spec)) return false
+  const template = /** @type {Record<string, unknown>} */ (spec).template
+  if (template === null || typeof template !== 'object' || Array.isArray(template)) return false
+  const podSpec = /** @type {Record<string, unknown>} */ (template).spec
+  if (podSpec === null || typeof podSpec !== 'object' || Array.isArray(podSpec)) return false
+  const containers = /** @type {Record<string, unknown>} */ (podSpec).containers
+  if (!Array.isArray(containers)) return false
+  for (const c of containers) {
+    if (c !== null && typeof c === 'object' && !Array.isArray(c)) {
+      const img = /** @type {Record<string, unknown>} */ (c).image
+      if (typeof img === 'string' && img.includes(HASURA_IMAGE_MARKER)) return true
+    }
+  }
+  return false
+}
+
+/**
+ * Чи Kustomization-документ містить у **`images[*].newName`** рядок **`hasura/graphql-engine`** (abie.mdc nginx-sidecar).
+ * @param {unknown} obj корінь YAML-документа
+ * @returns {boolean}
+ */
+function kustomizationDocHasHasuraImageNewName(obj) {
+  if (obj === null || typeof obj !== 'object' || Array.isArray(obj)) return false
+  const rec = /** @type {Record<string, unknown>} */ (obj)
+  if (!Array.isArray(rec.images)) return false
+  for (const img of rec.images) {
+    if (img !== null && typeof img === 'object' && !Array.isArray(img)) {
+      const newName = /** @type {Record<string, unknown>} */ (img).newName
+      if (typeof newName === 'string' && newName.includes(HASURA_IMAGE_MARKER)) return true
+    }
+  }
+  return false
+}
+
+/**
+ * Збирає тексти inline **patch** для **Deployment** з **kustomization.yaml** (усі документи).
+ * @param {string} raw повний текст файлу
+ * @returns {string[]} рядки patch
+ */
+function collectDeploymentPatchTextsFromKustomization(raw) {
+  const body = stripBom(raw)
+  const lines = body.split(LINE_SPLIT_RE)
+  const first = lines[0] ?? ''
+  const rest = MODELINE_RE.test(first.trim()) ? lines.slice(1).join('\n') : body
+  /** @type {import('yaml').Document[]} */
+  let docs
+  try {
+    docs = parseAllDocuments(rest)
+  } catch {
+    return []
+  }
+  /** @type {string[]} */
+  const out = []
+  for (const doc of docs) {
+    if (doc.errors.length > 0) continue
+    const root = doc.toJSON()
+    if (root === null || typeof root !== 'object' || Array.isArray(root)) continue
+    const rec = /** @type {Record<string, unknown>} */ (root)
+    if (!Array.isArray(rec.patches)) continue
+    for (const p of rec.patches) {
+      if (p === null || typeof p !== 'object' || Array.isArray(p)) continue
+      const pr = /** @type {Record<string, unknown>} */ (p)
+      const target = pr.target
+      if (target === null || typeof target !== 'object' || Array.isArray(target)) continue
+      const tg = /** @type {Record<string, unknown>} */ (target)
+      if (tg.kind !== 'Deployment') continue
+      const patchStr = pr.patch
+      if (typeof patchStr === 'string' && patchStr.trim() !== '') out.push(patchStr)
+    }
+  }
+  return out
+}
+
+/**
+ * Каталоги пакетів, де в дереві **k8s** є **Deployment** з образом **`hasura/graphql-engine`** або
+ * **Kustomization** з **`images[*].newName`** на нього (abie.mdc nginx-sidecar).
+ * @param {string} root корінь репозиторію
+ * @param {string[]} yamlAbs абсолютні шляхи yaml під k8s
+ * @returns {Promise<Set<string>>} абсолютні шляхи каталогів пакетів
+ */
+async function collectHasuraK8sPackageDirs(root, yamlAbs) {
+  /** @type {Set<string>} */
+  const dirs = new Set()
+  for (const abs of yamlAbs) {
+    const rel = relative(root, abs).replaceAll('\\', '/') || abs
+    const docs = await readAndParseYamlDocs(abs, rel, silentFail)
+    if (!docs) continue
+    for (const doc of docs) {
+      if (doc.errors.length > 0) continue
+      const obj = doc.toJSON()
+      if (deploymentDocHasHasuraImage(obj) || kustomizationDocHasHasuraImageNewName(obj)) {
+        const pkgDir = abiePackageDirFromK8sYamlRel(root, rel)
+        if (pkgDir) dirs.add(pkgDir)
+      }
+    }
+  }
+  return dirs
+}
+
+/**
+ * Якщо в дереві **k8s** є Deployment з **`hasura/graphql-engine`** і **`ru/kustomization.yaml`** містить
+ * **`HASURA_GRAPHQL_JWT_SECRET`** — вимагає **nginx-sidecar** (abie.mdc):
+ * **`ru/configmap-nginx.yaml`**, **`resources`** у kustomization, patch **Service -hl** (port 8081),
+ * patch **Deployment** (nginx-sidecar image + containerPort 8081), patch **HTTPRoute** (port 8081).
+ * @param {string} root корінь репозиторію
+ * @param {string[]} yamlFilesAbs yaml під k8s
+ * @param {(msg: string) => void} fail callback при помилці
+ * @param {(msg: string) => void} passFn callback при успішній перевірці
+ * @returns {Promise<void>}
+ */
+async function ensureAbieNginxSidecarForHasura(root, yamlFilesAbs, fail, passFn) {
+  const hasuraPkgDirs = await collectHasuraK8sPackageDirs(root, yamlFilesAbs)
+  if (hasuraPkgDirs.size === 0) {
+    passFn('Немає Deployment із hasura/graphql-engine у дереві k8s — nginx-sidecar не вимагається (abie.mdc)')
+    return
+  }
+  for (const pkgAbs of [...hasuraPkgDirs].toSorted((a, b) => a.localeCompare(b))) {
+    const relPkg = relative(root, pkgAbs).replaceAll('\\', '/') || pkgAbs
+    const ruAbs = join(pkgAbs, 'k8s', 'ru', 'kustomization.yaml')
+    if (!existsSync(ruAbs)) {
+      passFn(`${relPkg}/k8s: є Hasura Deployment, але немає ru/kustomization.yaml — nginx-sidecar не перевіряється`)
+      continue
+    }
+    let ruRaw
+    try {
+      ruRaw = await readFile(ruAbs, 'utf8')
+    } catch (error) {
+      const msg = error instanceof Error ? error.message : String(error)
+      fail(`${relPkg}/k8s/ru/kustomization.yaml: не вдалося прочитати (${msg})`)
+      return
+    }
+    if (!ruRaw.includes(HASURA_JWT_SECRET_IN_KUSTOMIZATION)) {
+      passFn(
+        `${relPkg}/k8s/ru/kustomization.yaml: немає ${HASURA_JWT_SECRET_IN_KUSTOMIZATION} — nginx-sidecar не вимагається (abie.mdc)`
+      )
+      continue
+    }
+    const relRu = relative(root, ruAbs).replaceAll('\\', '/') || ruAbs
+    // configmap-nginx.yaml must exist
+    const configmapNginxAbs = join(pkgAbs, 'k8s', 'ru', 'configmap-nginx.yaml')
+    if (!existsSync(configmapNginxAbs)) {
+      fail(`${relPkg}/k8s/ru: потрібен configmap-nginx.yaml з nginx.conf (nginx-sidecar для Hasura WebSocket, abie.mdc)`)
+      return
+    }
+    passFn(`${relPkg}/k8s/ru/configmap-nginx.yaml: існує`)
+    // kustomization resources must include configmap-nginx.yaml
+    if (!RESOURCES_CONFIGMAP_NGINX_RE.test(ruRaw)) {
+      fail(`${relRu}: у resources потрібен configmap-nginx.yaml (nginx-sidecar, abie.mdc)`)
+      return
+    }
+    passFn(`${relRu}: resources містить configmap-nginx.yaml`)
+    // Service -hl patch must include port: 8081 (proxy)
+    const svcPatchByName = collectAbieRuServicePatchTextByTargetNameFromRaw(ruRaw)
+    const hasHlWith8081 = [...svcPatchByName.entries()].some(
+      ([name, pt]) => name.endsWith('-hl') && PATCH_PROXY_PORT_8081_RE.test(pt)
+    )
+    if (!hasHlWith8081) {
+      fail(`${relRu}: у patch Service -hl потрібен port: 8081 (proxy) для nginx-sidecar (abie.mdc)`)
+      return
+    }
+    passFn(`${relRu}: Service -hl patch містить port 8081 (nginx-sidecar)`)
+    // Deployment patch must include nginx-sidecar (image nginx:*-alpine + containerPort: 8081)
+    const deployPatches = collectDeploymentPatchTextsFromKustomization(ruRaw)
+    const hasNginxSidecar = deployPatches.some(
+      pt => NGINX_SIDECAR_IMAGE_RE.test(pt) && NGINX_SIDECAR_CONTAINER_PORT_RE.test(pt)
+    )
+    if (!hasNginxSidecar) {
+      fail(
+        `${relRu}: у patch Deployment потрібен nginx-sidecar (image nginx:…-alpine, containerPort: 8081) — abie.mdc`
+      )
+      return
+    }
+    passFn(`${relRu}: Deployment patch містить nginx-sidecar (image + containerPort 8081)`)
+    // HTTPRoute patch must replace a backendRef port to 8081
+    const combined = getCombinedNginxRunPatchTextFromKustomization(ruRaw)
+    if (
+      !HTTPROUTE_BACKENDREF_PORT_8081_RE.test(combined) &&
+      !HTTPROUTE_BACKENDREF_PORT_8081_VALUE_FIRST_RE.test(combined)
+    ) {
+      fail(
+        `${relRu}: у patch HTTPRoute потрібен JSON6902 з path /spec/rules/…/backendRefs/…/port та value: 8081 (nginx-sidecar, abie.mdc)`
+      )
+      return
+    }
+    passFn(`${relRu}: HTTPRoute patch замінює порт на 8081 (nginx-sidecar)`)
+  }
+}
+
 /**
  * Перевіряє відповідність проєкту правилам abie.mdc.
  * @returns {Promise<number>} 0 — все OK, 1 — є проблеми
@@ -1671,5 +1885,8 @@ export async function check() {
     await ensureUaRuAbieHttpRoutePatches(root, yamlFiles, fail, pass)
   }
 
+  pass('Перевіряємо nginx-sidecar для Hasura WebSocket у ru (abie.mdc)')
+  await ensureAbieNginxSidecarForHasura(root, yamlFiles, fail, pass)
+
   return reporter.getExitCode()
 }

package/scripts/check-k8s.mjs

@@ -2344,12 +2344,7 @@ function findHasuraCanonStart(rules) {
     } else {
       const m = asPlainRecord(matches[0])
       const p = m === null || m.headers !== undefined ? null : asPlainRecord(m.path)
-      if (
-        p !== null &&
-        p.type === 'Exact' &&
-        typeof p.value === 'string' &&
-        p.value.endsWith('/ql')
-      ) {
+      if (p !== null && p.type === 'Exact' && typeof p.value === 'string' && p.value.endsWith('/ql')) {
         return { prefix: p.value.slice(0, -'/ql'.length), startIndex: i }
       }
     }
@@ -2641,7 +2636,7 @@ async function indexOneK8sYamlForHasuraCanon(abs, hasuraByDir, httpRoutes) {
  * Якщо документ — Hasura-Deployment із непорожнім `metadata.name`, додає ім'я до індексу за каталогом.
  * @param {Record<string, unknown>} rec корінь YAML-документа
  * @param {string} dir абсолютний шлях до каталогу файлу
- * @param {Map<string, Set<string>>} hasuraByDir індекс Hasura Deployment-ів за каталогом (мутується)
+ * @param {Map<string, Set<string>>} hasuraByDir індекс Hasura Deployment-ів за каталогом (під час обходу в нього додаються імена)
  * @returns {void}
  */
 function recordHasuraDeploymentName(rec, dir, hasuraByDir) {
@@ -2677,7 +2672,9 @@ async function validateHasuraHttpRouteCanon(root, yamlFiles, fail) {
       const v = httpRouteHasuraCanonViolation(hr.obj)
       if (v !== null) {
         const rel = (relative(root, hr.abs) || hr.abs).replaceAll('\\', '/')
-        fail(`${rel}: HTTPRoute «${name}» (документ ${hr.docIndex}; прив'язано до Hasura-Deployment у тому ж каталозі): ${v}`)
+        fail(
+          `${rel}: HTTPRoute «${name}» (документ ${hr.docIndex}; прив'язано до Hasura-Deployment у тому ж каталозі): ${v}`
+        )
       }
     }
   }

package/scripts/utils/bunyan-imports.mjs

@@ -4,7 +4,7 @@
  *
  * Семантика береться з **oxc-parser** (`module.staticImports`) — без regex по тілу файлу.
  * Додатково по AST програми ловимо `require('@nitra/bunyan')` і динамічний `import('@nitra/bunyan')`,
- * щоб правило працювало й у CommonJS/інлайн-завантаженні.
+ * щоб правило працювало й у CommonJS і при динамічному import у межах одного файлу.
  *
  * Сканер не вимагає, щоб файл компілювався: при синтаксичних помилках повертається порожній
  * результат — спочатку треба полагодити синтаксис, потім перезапустити перевірку.