@nitra/cursor 1.8.119 → 1.8.120

package/mdc/abie.mdc

@@ -118,7 +118,7 @@ spec:
 YC ALB (gwin) має баг: якщо HTTPRoute-правило містить одночасно `URLRewrite` (ReplacePrefixMatch) і `upgrade_types: websocket` — ALB не обробляє WebSocket і повертає 404.
 <https://center.yandex.cloud/support/tickets/TX549394>
 
-Обхідний варіант: nginx-sidecar у поді, що сам виконує rewrite і проксіює WebSocket до Hasura.
+Обхідний варіант: nginx-sidecar у поді, що сам виконує rewrite і передає WebSocket до Hasura.
 
 **Умова:** в дереві `k8s` є Deployment з image `hasura/graphql-engine` (або `newName` на нього через `images:` у kustomization) **і** `ru/kustomization.yaml` містить `HASURA_GRAPHQL_JWT_SECRET` (patch на ConfigMap Hasura з JWT).
 
@@ -161,7 +161,7 @@ data:
             }
 
             # WebSocket: ALB не робить rewrite (URLRewrite + upgrade = bug YC ALB)
-            # nginx реврайтить /PREFIX/* → /* і проксіює до Hasura
+            # nginx переписує /PREFIX/* → /* і передає до Hasura
             location /PREFIX/ {
                 rewrite ^/PREFIX/(.*)$ /$1 break;
                 proxy_pass http://127.0.0.1:8080;
@@ -171,7 +171,7 @@ data:
                 proxy_set_header Host $host;
             }
 
-            # HTTP: ALB вже зробив prefix_rewrite → /, nginx просто проксіює
+            # HTTP: ALB вже зробив prefix_rewrite → /, nginx просто передає
             location / {
                 proxy_pass http://127.0.0.1:8080;
                 proxy_http_version 1.1;

package/mdc/k8s.mdc

@@ -308,12 +308,12 @@ data:
 
 ### Прод-оверрайди у `kustomization.yaml`
 
-Оскільки `base/` (і dev-like середовища) тримають dev-значення (`1`/`1`/`0`), у **кожному** прод-оверлеї `kustomization.yaml` у `patches[]` **обов'язково** має бути перевизначення:
+Оскільки `base/` (і dev-like середовища) тримають dev-значення (`1`/`1`/`0`), у **кожному** прод-накладенні `kustomization.yaml` у `patches[]` **обов'язково** має бути перевизначення:
 
 - для `HorizontalPodAutoscaler`: `spec.minReplicas` **і** `spec.maxReplicas` (щоб у проді вийшло ≥2).
 - для `PodDisruptionBudget`: `spec.minAvailable` (щоб у проді вийшло ≥1).
 
-Формат patch — JSON6902 або Strategic Merge; `check k8s` перевіряє **наявність** оверрайду відповідного поля. Конкретне значення має задовольняти прод-мінімуми — це видно у вмісті patch і остаточно матеріалізується під час збірки Kustomize.
+Формат patch — JSON6902 або Strategic Merge; `check k8s` перевіряє **наявність** перевизначення відповідного поля. Конкретне значення має задовольняти прод-мінімуми — це видно у вмісті patch і остаточно матеріалізується під час збірки Kustomize.
 
 ```yaml title="k8s/prod/kustomization.yaml (фрагмент)"
 patches:
@@ -323,7 +323,7 @@ patches:
     patch: |-
       - op: replace
         path: /spec/minReplicas
-        value: 3
+        value: 2
       - op: replace
         path: /spec/maxReplicas
         value: 10
@@ -349,8 +349,8 @@ spec:
     apiVersion: apps/v1
     kind: Deployment
     name: backend-api
-  minReplicas: 1 # dev-like; прод-оверлеї перевизначають на ≥ 2
-  maxReplicas: 1 # dev-like; прод-оверлеї перевизначають на ≥ 2
+  minReplicas: 1 # dev-like; прод-накладення перевизначають на ≥ 2
+  maxReplicas: 1 # dev-like; прод-накладення перевизначають на ≥ 2
   metrics:
     - type: Resource
       resource:
@@ -404,7 +404,7 @@ spec:
               app: backend-api
 ```
 
-В overlays для проду `minReplicas`, `maxReplicas`, `minAvailable` підіймаєш до прод-мінімумів через **Kustomize patches** або окремі `hpa.yaml` / `pdb.yaml` у каталозі overlay (тоді перевірка спрацьовує за їхнім середовищем).
+В overlays для прод-середовища `minReplicas`, `maxReplicas`, `minAvailable` підіймаєш до прод-мінімумів через **Kustomize patches** або окремі `hpa.yaml` / `pdb.yaml` у каталозі overlay (тоді перевірка спрацьовує за їхнім середовищем).
 
 ## HorizontalPodAutoscaler: `autoscaling/v2`
 

package/mdc/nginx-default-tpl.mdc

@@ -3,7 +3,7 @@ description: Правила nginx для статичних файлів
 version: '1.2'
 ---
 
-> **Автоміграція:** `npx @nitra/cursor check nginx-default-tpl` автоматично перейменовує `default.tpl.conf` → `default.conf.template` (або перезаписує вміст, якщо обидва файли існують). Якщо шаблон відсутній — перевірка пропускається.
+> **Автоматична міграція:** `npx @nitra/cursor check nginx-default-tpl` автоматично перейменовує `default.tpl.conf` → `default.conf.template` (або перезаписує вміст, якщо обидва файли існують). Якщо шаблон відсутній — перевірка пропускається.
 
 default.conf.template повинен виглядати так:
 

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@nitra/cursor",
-  "version": "1.8.119",
+  "version": "1.8.120",
   "description": "CLI для завантаження cursor-правил (префікс n-) у локальний репозиторій",
   "keywords": [
     "cli",

package/scripts/check-abie.mjs

@@ -1647,7 +1647,7 @@ async function checkHcYamlFiles(root, deploymentDirs, pass, fail) {
 /**
  * Чи Deployment-документ містить контейнер із образом **`hasura/graphql-engine`** (abie.mdc nginx-sidecar).
  * @param {unknown} obj корінь YAML-документа
- * @returns {boolean}
+ * @returns {boolean} true якщо документ є Deployment із hasura/graphql-engine
  */
 function deploymentDocHasHasuraImage(obj) {
   if (!isDeploymentDoc(obj)) return false
@@ -1672,7 +1672,7 @@ function deploymentDocHasHasuraImage(obj) {
 /**
  * Чи Kustomization-документ містить у **`images[*].newName`** рядок **`hasura/graphql-engine`** (abie.mdc nginx-sidecar).
  * @param {unknown} obj корінь YAML-документа
- * @returns {boolean}
+ * @returns {boolean} true якщо є images[*].newName із hasura/graphql-engine
  */
 function kustomizationDocHasHasuraImageNewName(obj) {
   if (obj === null || typeof obj !== 'object' || Array.isArray(obj)) return false
@@ -1687,6 +1687,50 @@ function kustomizationDocHasHasuraImageNewName(obj) {
   return false
 }
 
+/**
+ * Чи patch-запис у Kustomization має **target.kind === 'Deployment'**.
+ * @param {unknown} patchEntry елемент масиву **patches**
+ * @returns {boolean} true, якщо patch цілить на Deployment
+ */
+function isPatchTargetingDeployment(patchEntry) {
+  if (patchEntry === null || typeof patchEntry !== 'object' || Array.isArray(patchEntry)) return false
+  const pr = /** @type {Record<string, unknown>} */ (patchEntry)
+  const target = pr.target
+  if (target === null || typeof target !== 'object' || Array.isArray(target)) return false
+  return /** @type {Record<string, unknown>} */ (target).kind === 'Deployment'
+}
+
+/**
+ * Витягує текст **patch** із запису Kustomization, якщо він непорожній рядок.
+ * @param {unknown} patchEntry елемент масиву **patches**
+ * @returns {string | null} текст patch або null
+ */
+function extractPatchString(patchEntry) {
+  const pr = /** @type {Record<string, unknown>} */ (patchEntry)
+  const patchStr = pr.patch
+  if (typeof patchStr === 'string' && patchStr.trim() !== '') return patchStr
+  return null
+}
+
+/**
+ * Збирає тексти inline **patch** для **Deployment** з одного YAML-документа Kustomization.
+ * @param {import('yaml').Document} doc YAML-документ
+ * @param {string[]} out масив для збору результатів
+ */
+function collectDeploymentPatchTextsFromDoc(doc, out) {
+  if (doc.errors.length > 0) return
+  const root = doc.toJSON()
+  if (root === null || typeof root !== 'object' || Array.isArray(root)) return
+  const rec = /** @type {Record<string, unknown>} */ (root)
+  if (!Array.isArray(rec.patches)) return
+  for (const p of rec.patches) {
+    if (isPatchTargetingDeployment(p)) {
+      const text = extractPatchString(p)
+      if (text !== null) out.push(text)
+    }
+  }
+}
+
 /**
  * Збирає тексти inline **patch** для **Deployment** з **kustomization.yaml** (усі документи).
  * @param {string} raw повний текст файлу
@@ -1707,25 +1751,22 @@ function collectDeploymentPatchTextsFromKustomization(raw) {
   /** @type {string[]} */
   const out = []
   for (const doc of docs) {
-    if (doc.errors.length > 0) continue
-    const root = doc.toJSON()
-    if (root === null || typeof root !== 'object' || Array.isArray(root)) continue
-    const rec = /** @type {Record<string, unknown>} */ (root)
-    if (!Array.isArray(rec.patches)) continue
-    for (const p of rec.patches) {
-      if (p === null || typeof p !== 'object' || Array.isArray(p)) continue
-      const pr = /** @type {Record<string, unknown>} */ (p)
-      const target = pr.target
-      if (target === null || typeof target !== 'object' || Array.isArray(target)) continue
-      const tg = /** @type {Record<string, unknown>} */ (target)
-      if (tg.kind !== 'Deployment') continue
-      const patchStr = pr.patch
-      if (typeof patchStr === 'string' && patchStr.trim() !== '') out.push(patchStr)
-    }
+    collectDeploymentPatchTextsFromDoc(doc, out)
   }
   return out
 }
 
+/**
+ * Чи YAML-документ містить образ Hasura (Deployment або Kustomization images).
+ * @param {import('yaml').Document} doc YAML-документ
+ * @returns {boolean} true, якщо документ посилається на hasura/graphql-engine
+ */
+function yamlDocReferencesHasuraImage(doc) {
+  if (doc.errors.length > 0) return false
+  const obj = doc.toJSON()
+  return deploymentDocHasHasuraImage(obj) || kustomizationDocHasHasuraImageNewName(obj)
+}
+
 /**
  * Каталоги пакетів, де в дереві **k8s** є **Deployment** з образом **`hasura/graphql-engine`** або
  * **Kustomization** з **`images[*].newName`** на нього (abie.mdc nginx-sidecar).
@@ -1739,19 +1780,126 @@ async function collectHasuraK8sPackageDirs(root, yamlAbs) {
   for (const abs of yamlAbs) {
     const rel = relative(root, abs).replaceAll('\\', '/') || abs
     const docs = await readAndParseYamlDocs(abs, rel, silentFail)
-    if (!docs) continue
-    for (const doc of docs) {
-      if (doc.errors.length > 0) continue
-      const obj = doc.toJSON()
-      if (deploymentDocHasHasuraImage(obj) || kustomizationDocHasHasuraImageNewName(obj)) {
-        const pkgDir = abiePackageDirFromK8sYamlRel(root, rel)
-        if (pkgDir) dirs.add(pkgDir)
-      }
+    if (docs && docs.some(doc => yamlDocReferencesHasuraImage(doc))) {
+      const pkgDir = abiePackageDirFromK8sYamlRel(root, rel)
+      if (pkgDir) dirs.add(pkgDir)
     }
   }
   return dirs
 }
 
+/**
+ * Якщо в дереві **k8s** є Deployment з **`hasura/graphql-engine`** і **`ru/kustomization.yaml`** містить
+ * **`HASURA_GRAPHQL_JWT_SECRET`** — вимагає **nginx-sidecar** (abie.mdc):
+ * **`ru/configmap-nginx.yaml`**, **`resources`** у kustomization, patch **Service -hl** (port 8081),
+ * patch **Deployment** (nginx-sidecar image + containerPort 8081), patch **HTTPRoute** (port 8081).
+ * @param {string} root корінь репозиторію
+ * @param {string[]} yamlFilesAbs yaml під k8s
+ * @param {(msg: string) => void} fail callback при помилці
+ * @param {(msg: string) => void} passFn callback при успішній перевірці
+ * @returns {Promise<void>}
+ */
+/**
+ * Перевіряє nginx-sidecar вимоги у **ru/kustomization.yaml** для одного Hasura-пакета.
+ * @param {string} relPkg відносний шлях пакета
+ * @param {string} relRu відносний шлях до ru/kustomization.yaml
+ * @param {string} pkgAbs абсолютний шлях до пакета
+ * @param {string} ruRaw вміст ru/kustomization.yaml
+ * @param {(msg: string) => void} fail callback при помилці
+ * @param {(msg: string) => void} passFn callback при успішній перевірці
+ */
+function validateNginxSidecarInRuKustomization(relPkg, relRu, pkgAbs, ruRaw, fail, passFn) {
+  // configmap-nginx.yaml must exist
+  const configmapNginxAbs = join(pkgAbs, 'k8s', 'ru', 'configmap-nginx.yaml')
+  if (!existsSync(configmapNginxAbs)) {
+    fail(`${relPkg}/k8s/ru: потрібен configmap-nginx.yaml з nginx.conf (nginx-sidecar для Hasura WebSocket, abie.mdc)`)
+    return
+  }
+  passFn(`${relPkg}/k8s/ru/configmap-nginx.yaml: існує`)
+  // kustomization resources must include configmap-nginx.yaml
+  if (!RESOURCES_CONFIGMAP_NGINX_RE.test(ruRaw)) {
+    fail(`${relRu}: у resources потрібен configmap-nginx.yaml (nginx-sidecar, abie.mdc)`)
+    return
+  }
+  passFn(`${relRu}: resources містить configmap-nginx.yaml`)
+  validateNginxSidecarPatches(relRu, ruRaw, fail, passFn)
+}
+
+/**
+ * Перевіряє наявність nginx-sidecar patch (Service -hl, Deployment, HTTPRoute) у **ru/kustomization.yaml**.
+ * @param {string} relRu відносний шлях до ru/kustomization.yaml
+ * @param {string} ruRaw вміст ru/kustomization.yaml
+ * @param {(msg: string) => void} fail callback при помилці
+ * @param {(msg: string) => void} passFn callback при успішній перевірці
+ */
+function validateNginxSidecarPatches(relRu, ruRaw, fail, passFn) {
+  // Service -hl patch must include port: 8081 (proxy)
+  const svcPatchByName = collectAbieRuServicePatchTextByTargetNameFromRaw(ruRaw)
+  const hasHlWith8081 = [...svcPatchByName.entries()].some(
+    ([name, pt]) => name.endsWith('-hl') && PATCH_PROXY_PORT_8081_RE.test(pt)
+  )
+  if (!hasHlWith8081) {
+    fail(`${relRu}: у patch Service -hl потрібен port: 8081 (proxy) для nginx-sidecar (abie.mdc)`)
+    return
+  }
+  passFn(`${relRu}: Service -hl patch містить port 8081 (nginx-sidecar)`)
+  // Deployment patch must include nginx-sidecar (image nginx:*-alpine + containerPort: 8081)
+  const deployPatches = collectDeploymentPatchTextsFromKustomization(ruRaw)
+  const hasNginxSidecar = deployPatches.some(
+    pt => NGINX_SIDECAR_IMAGE_RE.test(pt) && NGINX_SIDECAR_CONTAINER_PORT_RE.test(pt)
+  )
+  if (!hasNginxSidecar) {
+    fail(`${relRu}: у patch Deployment потрібен nginx-sidecar (image nginx:…-alpine, containerPort: 8081) — abie.mdc`)
+    return
+  }
+  passFn(`${relRu}: Deployment patch містить nginx-sidecar (image + containerPort 8081)`)
+  // HTTPRoute patch must replace a backendRef port to 8081
+  const combined = getCombinedNginxRunPatchTextFromKustomization(ruRaw)
+  if (
+    !HTTPROUTE_BACKENDREF_PORT_8081_RE.test(combined) &&
+    !HTTPROUTE_BACKENDREF_PORT_8081_VALUE_FIRST_RE.test(combined)
+  ) {
+    fail(
+      `${relRu}: у patch HTTPRoute потрібен JSON6902 з path /spec/rules/…/backendRefs/…/port та value: 8081 (nginx-sidecar, abie.mdc)`
+    )
+    return
+  }
+  passFn(`${relRu}: HTTPRoute patch замінює порт на 8081 (nginx-sidecar)`)
+}
+
+/**
+ * Обробляє один Hasura-пакет: читає **ru/kustomization.yaml** та перевіряє nginx-sidecar вимоги.
+ * @param {string} root корінь репозиторію
+ * @param {string} pkgAbs абсолютний шлях до пакета
+ * @param {(msg: string) => void} fail callback при помилці
+ * @param {(msg: string) => void} passFn callback при успішній перевірці
+ * @returns {Promise<void>}
+ */
+async function checkNginxSidecarForHasuraPackage(root, pkgAbs, fail, passFn) {
+  const relPkg = relative(root, pkgAbs).replaceAll('\\', '/') || pkgAbs
+  const ruAbs = join(pkgAbs, 'k8s', 'ru', 'kustomization.yaml')
+  if (!existsSync(ruAbs)) {
+    passFn(`${relPkg}/k8s: є Hasura Deployment, але немає ru/kustomization.yaml — nginx-sidecar не перевіряється`)
+    return
+  }
+  let ruRaw
+  try {
+    ruRaw = await readFile(ruAbs, 'utf8')
+  } catch (error) {
+    const msg = error instanceof Error ? error.message : String(error)
+    fail(`${relPkg}/k8s/ru/kustomization.yaml: не вдалося прочитати (${msg})`)
+    return
+  }
+  if (!ruRaw.includes(HASURA_JWT_SECRET_IN_KUSTOMIZATION)) {
+    passFn(
+      `${relPkg}/k8s/ru/kustomization.yaml: немає ${HASURA_JWT_SECRET_IN_KUSTOMIZATION} — nginx-sidecar не вимагається (abie.mdc)`
+    )
+    return
+  }
+  const relRu = relative(root, ruAbs).replaceAll('\\', '/') || ruAbs
+  validateNginxSidecarInRuKustomization(relPkg, relRu, pkgAbs, ruRaw, fail, passFn)
+}
+
 /**
  * Якщо в дереві **k8s** є Deployment з **`hasura/graphql-engine`** і **`ru/kustomization.yaml`** містить
  * **`HASURA_GRAPHQL_JWT_SECRET`** — вимагає **nginx-sidecar** (abie.mdc):
@@ -1770,74 +1918,7 @@ async function ensureAbieNginxSidecarForHasura(root, yamlFilesAbs, fail, passFn)
     return
   }
   for (const pkgAbs of [...hasuraPkgDirs].toSorted((a, b) => a.localeCompare(b))) {
-    const relPkg = relative(root, pkgAbs).replaceAll('\\', '/') || pkgAbs
-    const ruAbs = join(pkgAbs, 'k8s', 'ru', 'kustomization.yaml')
-    if (!existsSync(ruAbs)) {
-      passFn(`${relPkg}/k8s: є Hasura Deployment, але немає ru/kustomization.yaml — nginx-sidecar не перевіряється`)
-      continue
-    }
-    let ruRaw
-    try {
-      ruRaw = await readFile(ruAbs, 'utf8')
-    } catch (error) {
-      const msg = error instanceof Error ? error.message : String(error)
-      fail(`${relPkg}/k8s/ru/kustomization.yaml: не вдалося прочитати (${msg})`)
-      return
-    }
-    if (!ruRaw.includes(HASURA_JWT_SECRET_IN_KUSTOMIZATION)) {
-      passFn(
-        `${relPkg}/k8s/ru/kustomization.yaml: немає ${HASURA_JWT_SECRET_IN_KUSTOMIZATION} — nginx-sidecar не вимагається (abie.mdc)`
-      )
-      continue
-    }
-    const relRu = relative(root, ruAbs).replaceAll('\\', '/') || ruAbs
-    // configmap-nginx.yaml must exist
-    const configmapNginxAbs = join(pkgAbs, 'k8s', 'ru', 'configmap-nginx.yaml')
-    if (!existsSync(configmapNginxAbs)) {
-      fail(`${relPkg}/k8s/ru: потрібен configmap-nginx.yaml з nginx.conf (nginx-sidecar для Hasura WebSocket, abie.mdc)`)
-      return
-    }
-    passFn(`${relPkg}/k8s/ru/configmap-nginx.yaml: існує`)
-    // kustomization resources must include configmap-nginx.yaml
-    if (!RESOURCES_CONFIGMAP_NGINX_RE.test(ruRaw)) {
-      fail(`${relRu}: у resources потрібен configmap-nginx.yaml (nginx-sidecar, abie.mdc)`)
-      return
-    }
-    passFn(`${relRu}: resources містить configmap-nginx.yaml`)
-    // Service -hl patch must include port: 8081 (proxy)
-    const svcPatchByName = collectAbieRuServicePatchTextByTargetNameFromRaw(ruRaw)
-    const hasHlWith8081 = [...svcPatchByName.entries()].some(
-      ([name, pt]) => name.endsWith('-hl') && PATCH_PROXY_PORT_8081_RE.test(pt)
-    )
-    if (!hasHlWith8081) {
-      fail(`${relRu}: у patch Service -hl потрібен port: 8081 (proxy) для nginx-sidecar (abie.mdc)`)
-      return
-    }
-    passFn(`${relRu}: Service -hl patch містить port 8081 (nginx-sidecar)`)
-    // Deployment patch must include nginx-sidecar (image nginx:*-alpine + containerPort: 8081)
-    const deployPatches = collectDeploymentPatchTextsFromKustomization(ruRaw)
-    const hasNginxSidecar = deployPatches.some(
-      pt => NGINX_SIDECAR_IMAGE_RE.test(pt) && NGINX_SIDECAR_CONTAINER_PORT_RE.test(pt)
-    )
-    if (!hasNginxSidecar) {
-      fail(
-        `${relRu}: у patch Deployment потрібен nginx-sidecar (image nginx:…-alpine, containerPort: 8081) — abie.mdc`
-      )
-      return
-    }
-    passFn(`${relRu}: Deployment patch містить nginx-sidecar (image + containerPort 8081)`)
-    // HTTPRoute patch must replace a backendRef port to 8081
-    const combined = getCombinedNginxRunPatchTextFromKustomization(ruRaw)
-    if (
-      !HTTPROUTE_BACKENDREF_PORT_8081_RE.test(combined) &&
-      !HTTPROUTE_BACKENDREF_PORT_8081_VALUE_FIRST_RE.test(combined)
-    ) {
-      fail(
-        `${relRu}: у patch HTTPRoute потрібен JSON6902 з path /spec/rules/…/backendRefs/…/port та value: 8081 (nginx-sidecar, abie.mdc)`
-      )
-      return
-    }
-    passFn(`${relRu}: HTTPRoute patch замінює порт на 8081 (nginx-sidecar)`)
+    await checkNginxSidecarForHasuraPackage(root, pkgAbs, fail, passFn)
   }
 }
 

package/scripts/check-ga.mjs

@@ -265,6 +265,55 @@ function checkGaWorkflowFiles(wfDir, files, pass, fail) {
   }
 }
 
+/**
+ * Перевіряє, чи on.pull_request.types у parsed YAML містить 'closed'.
+ * @param {Record<string, unknown>} root розібраний YAML workflow
+ * @returns {boolean} true, якщо тригер pull_request має тип closed
+ */
+function hasPullRequestClosedTrigger(root) {
+  const on = root.on
+  if (!on || typeof on !== 'object') return false
+  const pr = /** @type {Record<string, unknown>} */ (on)['pull_request']
+  if (!pr || typeof pr !== 'object') return false
+  const types = /** @type {Record<string, unknown>} */ (pr).types
+  return Array.isArray(types) && types.includes('closed')
+}
+
+/**
+ * Перевіряє, чи будь-який job у parsed YAML має if-умову з 'merged'.
+ * @param {Record<string, unknown>} root розібраний YAML workflow
+ * @returns {boolean} true, якщо хоча б один job містить умову merged
+ */
+function hasJobMergedCondition(root) {
+  const { jobs } = root
+  if (!jobs || typeof jobs !== 'object') return false
+  return Object.values(jobs).some(job => {
+    if (!job || typeof job !== 'object') return false
+    const ifCond = String(/** @type {Record<string, unknown>} */ (job).if ?? '')
+    return ifCond.includes('merged')
+  })
+}
+
+/**
+ * Перевіряє parsed YAML git-ai.yml: тригер closed та умова merged.
+ * @param {Record<string, unknown>} root розібраний YAML workflow
+ * @param {(msg: string) => void} passFn callback при успішній перевірці
+ * @param {(msg: string) => void} failFn callback при помилці
+ */
+function validateGitAiParsedYaml(root, passFn, failFn) {
+  if (hasPullRequestClosedTrigger(root)) {
+    passFn('git-ai.yml: on.pull_request.types містить closed')
+  } else {
+    failFn('git-ai.yml: on.pull_request.types має містити closed (ga.mdc)')
+  }
+
+  if (hasJobMergedCondition(root)) {
+    passFn('git-ai.yml: job має умову merged')
+  } else {
+    failFn('git-ai.yml: job має містити if: github.event.pull_request.merged == true (ga.mdc)')
+  }
+}
+
 /**
  * Перевіряє git-ai.yml: тригер pull_request з types: [closed], умова merged у job, виклик git-ai.
  * @param {string} wfDir директорія workflows
@@ -278,46 +327,10 @@ async function checkGitAiWorkflow(wfDir, passFn, failFn) {
   const root = parseWorkflowYaml(content)
 
   if (root) {
-    // on.pull_request.types має містити 'closed'
-    const on = root.on
-    let hasPrClosed = false
-    if (on && typeof on === 'object') {
-      const pr = /** @type {Record<string, unknown>} */ (on)['pull_request']
-      if (pr && typeof pr === 'object') {
-        const types = /** @type {Record<string, unknown>} */ (pr).types
-        hasPrClosed = Array.isArray(types) && types.includes('closed')
-      }
-    }
-    if (hasPrClosed) {
-      passFn('git-ai.yml: on.pull_request.types містить closed')
-    } else {
-      failFn('git-ai.yml: on.pull_request.types має містити closed (ga.mdc)')
-    }
-
-    // Job if-умова: запускати лише при злитті PR
-    const jobs = root.jobs
-    let hasMergedCondition = false
-    if (jobs && typeof jobs === 'object') {
-      for (const job of Object.values(jobs)) {
-        if (job && typeof job === 'object') {
-          const ifCond = String(/** @type {Record<string, unknown>} */ (job).if ?? '')
-          if (ifCond.includes('merged')) {
-            hasMergedCondition = true
-          }
-        }
-      }
-    }
-    if (hasMergedCondition) {
-      passFn('git-ai.yml: job має умову merged')
-    } else {
-      failFn('git-ai.yml: job має містити if: github.event.pull_request.merged == true (ga.mdc)')
-    }
+    validateGitAiParsedYaml(root, passFn, failFn)
   }
 
-  // Крок викликає git-ai ci github run
-  const hasGitAiRun = root
-    ? anyRunStepIncludes(root, 'git-ai ci github run')
-    : content.includes('git-ai ci github run')
+  const hasGitAiRun = root ? anyRunStepIncludes(root, 'git-ai ci github run') : content.includes('git-ai ci github run')
   if (hasGitAiRun) {
     passFn('git-ai.yml: крок виконує git-ai ci github run')
   } else {