npm - @nitra/cursor - Versions diffs - 1.8.122 → 1.8.123 - Mend

@nitra/cursor 1.8.122 → 1.8.123

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/mdc/abie.mdc CHANGED Viewed

@@ -40,6 +40,8 @@ spec:
 ### HTTPRoute: спільні сервіси **`auth-run-hl`**, **`file-link-hl`**
+У **HTTPRoute** у шляху з **`…/k8s/base/…`** у **`spec.hostnames`** дозволені лише **`aiml.live`**, **`*.aiml.live`** та інші піддомени **aiml.live** (перевірка в **`check-abie.mjs`**).
 Ці **Service** (headless **`-hl`**) живуть у **базовому** неймспейсі **`dev`**. У маніфесті **HTTPRoute** під **`k8s`** (шар без **`ua/`** та **`ru/`** — наприклад **`…/k8s/base/hr.yaml`**) для кожного **`backendRefs`** до такого сервісу явно вкажи **`namespace: dev`** і порт **8080**:
 ```yaml title="…/k8s/base/hr.yaml (фрагмент)"

package/mdc/k8s.mdc CHANGED Viewed

@@ -142,7 +142,7 @@ spec:
       namespace: dev
       sectionName: https
   hostnames:
-    - abie.cloud
+    - aiml.live
   rules:
     - matches:
         - path:

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@nitra/cursor",
-  "version": "1.8.122",
+  "version": "1.8.123",
   "description": "CLI для завантаження cursor-правил (префікс n-) у локальний репозиторій",
   "keywords": [
     "cli",

package/scripts/check-abie.mjs CHANGED Viewed

@@ -29,6 +29,7 @@
  * — тоді в **`ua`/`ru` kustomization** потрібен patch на **`kind: HTTPRoute`**, **непорожній `target.name`**: **`/spec/hostnames`**
  * (домени abie.mdc), **`/spec/parentRefs/0/namespace`** (**ua** / **ru**); для **ru** — **`gwin.yandex.cloud/rules.http.upgradeTypes: websocket`**,
  * якщо в тому ж **`kustomization.yaml`** згадується **`HASURA_GRAPHQL_JWT_SECRET`** (Hasura + JWT).
+ * **HTTPRoute (base / dev):** у маніфесті **HTTPRoute** у шляху з сегментом **`base`** (наприклад **`…/k8s/base/hr.yaml`**) у **`spec.hostnames`** дозволені лише **`aiml.live`**, **`*.aiml.live`** та інші піддомени **aiml.live** (канонічно порівняння без урахування регістру).
  * **Спільні бекенди (`auth-run-hl`, `file-link-hl`):** у **HTTPRoute** під **`k8s`** поза overlay **ua** та **ru** (шлях не містить **`k8s/ua/`** чи **`k8s/ru/`**) кожен такий **`backendRefs`** має **`namespace: dev`** і порт **8080**;
  * у patch overlay **ua** та **ru** — по одному **JSON6902** на **`/spec/rules/…/backendRefs/…/namespace`** з **`value`**: **ua** або **ru** (кількість patch-ів = кількість таких **`backendRefs`** у пакеті).
  * Вибір **`op`** — **k8s.mdc**.
@@ -63,6 +64,9 @@ const ABIE_SHARED_CROSS_NS_BACKEND_SET = new Set(ABIE_SHARED_CROSS_NS_BACKEND_NA
 /** Очікуваний URL **`$schema`** для **hc.yaml** (abie.mdc). */
 export const ABIE_HC_SCHEMA_URL = 'https://datreeio.github.io/CRDs-catalog/networking.gke.io/healthcheckpolicy_v1.json'
+/** Кореневий домен **`spec.hostnames`** для **HTTPRoute** у **`…/k8s/base/…`** (середовище dev, abie.mdc). */
+export const ABIE_BASE_DEV_HTTPROUTE_HOST_ROOT = 'aiml.live'
 const MODELINE_RE = /^#\s*yaml-language-server:\s*\$schema=(\S+)\s*$/
 const LINE_SPLIT_RE = /\r?\n/u
 const RU_KUSTOMIZATION_PATH_RE = /(^|\/)ru\/kustomization\.yaml$/u
@@ -191,6 +195,84 @@ export function isAbieK8sBaseYamlPath(rel) {
   return BASE_SEGMENT_RE.test(norm)
 }
+/**
+ * Чи **hostname** дозволений для **HTTPRoute** у **base** (dev): **aiml.live**, **\*.aiml.live** або **\*.…\.aiml.live** (без урахування регістру).
+ * @param {string} hostname значення з **spec.hostnames**
+ * @returns {boolean} **true**, якщо hostname відповідає abie.mdc
+ */
+export function isAllowedAbieBaseDevHostname(hostname) {
+  if (typeof hostname !== 'string') {
+    return false
+  }
+  const h = hostname.trim().toLowerCase()
+  if (h === '') {
+    return false
+  }
+  const root = ABIE_BASE_DEV_HTTPROUTE_HOST_ROOT
+  if (h === root) {
+    return true
+  }
+  if (h === `*.${root}`) {
+    return true
+  }
+  if (h.endsWith(`.${root}`)) {
+    return true
+  }
+  return false
+}
+/**
+ * Повідомлення про недопустимі **spec.hostnames** у **HTTPRoute** у шляху **…/base/…** (abie.mdc).
+ * @param {unknown} obj корінь YAML-документа
+ * @param {string} rel відносний шлях від кореня репозиторію
+ * @returns {string[]} порожньо, якщо перевірка не застосовується або hostnames коректні
+ */
+export function abieBaseHttpRouteHostnamesErrors(obj, rel) {
+  if (!isAbieK8sBaseYamlPath(rel)) {
+    return []
+  }
+  if (obj === null || typeof obj !== 'object' || Array.isArray(obj)) {
+    return []
+  }
+  const rec = /** @type {Record<string, unknown>} */ (obj)
+  if (rec.kind !== 'HTTPRoute') {
+    return []
+  }
+  const spec = rec.spec
+  if (spec === null || typeof spec !== 'object' || Array.isArray(spec)) {
+    return []
+  }
+  const hostnames = /** @type {Record<string, unknown>} */ (spec).hostnames
+  if (hostnames === undefined) {
+    return []
+  }
+  /** @type {string[]} */
+  const hosts = []
+  if (Array.isArray(hostnames)) {
+    for (const h of hostnames) {
+      if (typeof h === 'string' && h.trim() !== '') {
+        hosts.push(h)
+      }
+    }
+  } else if (typeof hostnames === 'string' && hostnames.trim() !== '') {
+    hosts.push(hostnames)
+  }
+  if (hosts.length === 0) {
+    return []
+  }
+  const root = ABIE_BASE_DEV_HTTPROUTE_HOST_ROOT
+  /** @type {string[]} */
+  const errors = []
+  for (const h of hosts) {
+    if (!isAllowedAbieBaseDevHostname(h)) {
+      errors.push(
+        `${rel}: HTTPRoute у base (dev): hostname "${h}" недопустимий — дозволені лише ${root} та піддомени, зокрема *.${root} (abie.mdc)`
+      )
+    }
+  }
+  return errors
+}
 /**
  * Чи значення **`preem`** у base **Deployment** вважається «істинним» за abie.mdc (**true** або рядок **`true`** без урахування регістру).
  * @param {unknown} v значення з YAML
@@ -1050,7 +1132,8 @@ export async function analyzeAbieSharedBackendRefsInPackageK8s(root, pkgAbs, yam
       if (docs) {
         for (const doc of docs) {
           if (doc.errors.length === 0) {
-            const st = httpRouteDocSharedCrossNsBackendStats(doc.toJSON(), rel)
+            const json = doc.toJSON()
+            const st = httpRouteDocSharedCrossNsBackendStats(json, rel)
             refCount += st.refCount
             baseErrors.push(...st.errors)
           }
@@ -1504,6 +1587,60 @@ async function checkHttpRouteKustomization(abs, rel, mode, root, yamlFilesAbs, c
   return true
 }
+/**
+ * Для кожного **HTTPRoute** у **`…/k8s/base/…`** з непорожніми **`spec.hostnames`** — лише **aiml.live** та піддомени (abie.mdc).
+ * @param {string} root корінь репозиторію
+ * @param {string[]} yamlFilesAbs yaml під k8s
+ * @param {(msg: string) => void} fail callback при помилці
+ * @param {(msg: string) => void} passFn callback при успішній перевірці
+ * @returns {Promise<void>}
+ */
+async function ensureAbieBaseHttpRouteHostnames(root, yamlFilesAbs, fail, passFn) {
+  let baseHttpRoutesWithHostnames = 0
+  for (const abs of yamlFilesAbs) {
+    const rel = relative(root, abs).replaceAll('\\', '/') || abs
+    if (isAbieK8sBaseYamlPath(rel)) {
+      const docs = await readAndParseYamlDocs(abs, rel, fail)
+      if (!docs) {
+        return
+      }
+      for (const doc of docs) {
+        if (doc.errors.length === 0) {
+          const json = doc.toJSON()
+          const errs = abieBaseHttpRouteHostnamesErrors(json, rel)
+          if (errs.length > 0) {
+            for (const e of errs) {
+              fail(e)
+            }
+            return
+          }
+          if (json !== null && typeof json === 'object' && !Array.isArray(json)) {
+            const rec = /** @type {Record<string, unknown>} */ (json)
+            if (rec.kind === 'HTTPRoute') {
+              const spec = rec.spec
+              if (spec !== null && typeof spec === 'object' && !Array.isArray(spec)) {
+                const hostnames = /** @type {Record<string, unknown>} */ (spec).hostnames
+                if (Array.isArray(hostnames) && hostnames.some(h => typeof h === 'string' && h.trim() !== '')) {
+                  baseHttpRoutesWithHostnames++
+                } else if (typeof hostnames === 'string' && hostnames.trim() !== '') {
+                  baseHttpRoutesWithHostnames++
+                }
+              }
+            }
+          }
+        }
+      }
+    }
+  }
+  if (baseHttpRoutesWithHostnames > 0) {
+    passFn(
+      `HTTPRoute у …/k8s/base/…: spec.hostnames відповідають ${ABIE_BASE_DEV_HTTPROUTE_HOST_ROOT} та піддоменам (abie.mdc)`
+    )
+  } else {
+    passFn('Немає HTTPRoute у …/k8s/base/… з непорожніми spec.hostnames — перевірку aiml.live пропущено')
+  }
+}
 /**
  * Якщо є **Deployment** під **k8s**, вимагає в overlay **ua** та **ru** patch **HTTPRoute** (непорожній **target.name**) за abie.mdc
  * лише для пакетів з **vite.config.{js,mjs,ts}** у каталозі пакета (батько **k8s**).
@@ -1959,6 +2096,9 @@ export async function check() {
   pass('Перевіряємо Service → NodePort у ru/kustomization (abie.mdc)')
   await ensureRuAbieServiceNodePortPatches(root, yamlFiles, fail, pass)
+  pass('Перевіряємо HTTPRoute spec.hostnames у …/k8s/base/… (aiml.live, abie.mdc)')
+  await ensureAbieBaseHttpRouteHostnames(root, yamlFiles, fail, pass)
   if (deploymentDirs.size > 0) {
     pass('Є Deployment — перевіряємо nodeSelector у ua/ru kustomization (abie.mdc)')
     await ensureUaRuAbieNodeSelectorPatches(root, yamlFiles, deploymentDirs, fail, pass)