npm - @nitra/cursor - Versions diffs - 1.8.13 → 1.8.18 - Mend

@nitra/cursor 1.8.13 → 1.8.18

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (7) hide show

package/mdc/js-lint.mdc +3 -5
package/mdc/k8s.mdc +14 -2
package/mdc/nginx-default-tpl.mdc +2 -5
package/package.json +4 -1
package/scripts/check-js-lint.mjs +131 -40
package/scripts/check-k8s.mjs +95 -17
package/scripts/check-nginx-default-tpl.mjs +338 -27

package/mdc/js-lint.mdc CHANGED Viewed

@@ -1,7 +1,7 @@
 ---
 description: Перевірка JavaScript коду
 alwaysApply: true
-version: '1.8'
+version: '1.9'
 ---
 **oxlint**, **ESLint**, **jscpd**. У скрипті **`lint-js`:** `oxlint` (без `bunx`), **`bunx eslint`**, **`bunx jscpd`**; у CI — `bunx oxlint` / `bunx eslint` / `bunx jscpd`. Без **prettier** і **@nitra/prettier-config**. Достатньо **`@nitra/eslint-config`** у devDependencies; пакети oxlint/eslint/jscpd не додавай без потреби монорепо.
@@ -38,7 +38,7 @@ version: '1.8'
   "exitCode": 1,
   "reporters": ["console"],
   "minLines": 25,
-  "ignore": []
+  "ignore": ["**/dist/**",]
 }
 ```
@@ -132,9 +132,7 @@ export default [
 ## Тести
-Проекту повинен бути покритий unit тестами за допомогою Bun test.
-**Код:** синтаксис Node **24+**, **top level await**.
+Проєкт має бути покритий unit-тестами (**Bun test**). Код: синтаксис Node **24+**, **top level await** (узгоджено з `engines.node` у `package.json`).
 ## Перевірка

package/mdc/k8s.mdc CHANGED Viewed

@@ -1,6 +1,6 @@
 ---
 description: K8s YAML — $schema (yaml-language-server); lint-k8s (kubeconform, kubescape); check-k8s
-version: '1.12'
+version: '1.13'
 globs: "**/k8s/**/*.{yaml,yml}"
 alwaysApply: false
 ---
@@ -115,9 +115,19 @@ jobs:
 Кореневий скрипт **`lint`** (див. **`n-bun.mdc`**) **обов'язково** містить **`bun run lint-k8s`**, коли в проєкті підключено правило **`k8s`**.
+## Deployment: `resources`
+Для **`kind: Deployment`** у кожному контейнері **`spec.template.spec.containers[]`** має бути явне поле **`resources`**. Якщо ліміти та requests ще не задані, додай порожній об'єкт:
+```yaml
+resources: {}
+```
+Так маніфест явно резервує місце під **`requests` / `limits`** і уникає випадкового пропуску секції. **`check k8s`** перевіряє це для кожного YAML-документа **`Deployment`** у файлах під **`k8s`**.
 ## Перевірка
-**`npx @nitra/cursor check k8s`** — узгодженість першого рядка (`$schema`), один рядок `# yaml-language-server` на файл, правило для `.yml`, відповідність URL першому YAML-документу (до `---`) за логікою нижче. Якщо під `k8s` немає yaml/yml — перевірку пропущено. Синтаксис YAML і зміст маніфесту скрипт не перевіряє — вручну.
+**`npx @nitra/cursor check k8s`** — узгодженість першого рядка (`$schema`), один рядок `# yaml-language-server` на файл, правило для `.yml`, відповідність URL першому YAML-документу (до `---`) за логікою нижче; для кожного документа **`Deployment`** у файлі — наявність **`containers[].resources`** (див. розділ **Deployment: `resources`**). Якщо під `k8s` немає yaml/yml — перевірку пропущено. Інший зміст маніфесту — вручну / **`lint-k8s`**.
 Після змін у маніфестах: **`bun run lint-k8s`** (kubeconform + kubescape; обов'язково для проєктів з правилом **`k8s`** у **`.n-cursor.json`**).
@@ -127,11 +137,13 @@ jobs:
 - Обхід з пропуском `node_modules`, `.git`, `dist`, `coverage`, `.turbo`, `.next`.
 - **`file:`** у `$schema` — URL до apiVersion/kind не звіряється; **`https:`** — kustomization за іменем файлу → Schema Store; далі перевіряється **`EXPLICIT_K8S_SCHEMAS`** (`Map`: `apiVersion` + `kind` + `type`, для записів без `type` у маніфесті — третій компонент **`*`**); потім `v1` → yannh; група з `YANNH_GROUPS` → yannh; інакше → datree (GitHub Pages), крім рядків явної таблиці (наприклад **InfisicalSecret** — raw на `main`).
+- У кожному YAML-документі з **`kind: Deployment`** — парсинг через **`yaml`**: у кожного елемента **`spec.template.spec.containers[]`** має існувати ключ **`resources`** зі значенням-об'єктом (допускається порожній **`{}`**).
 ## Коли застосовувати (агентам)
 - Зміни в k8s YAML — після правок **`check k8s`**.
 - Якщо перший рядок уже коректний і URL відповідає `apiVersion` / `kind` — не дублюй; змінився ресурс — онови лише `$schema`.
+- У **`Deployment`** без поля **`resources`** у контейнері — додай **`resources: {}`** (див. розділ **Deployment: `resources`**).
 ## Визначення схеми YAML (канон)

package/mdc/nginx-default-tpl.mdc CHANGED Viewed

@@ -1,11 +1,8 @@
 ---
 description: Правила nginx для статичних файлів
-version: '1.1'
+version: '1.2'
 ---
-# Якщо в проекті є файл default.tpl.conf або default.conf.template
-Якщо файл називається default.tpl.conf його потрібно перейменувати на default.conf.template
 default.conf.template повинен виглядати так:
@@ -96,7 +93,7 @@ spec:
           port: 8080
 ```
-де $PUBLIC_PATH підставляється з ini файлу з dev середовища, а якщо для інших середовищ відрізняється то підставляється в kustomization.ya,l відповідні значення з ini середовища.
+де $PUBLIC_PATH підставляється з ini файлу з dev середовища, а якщо для інших середовищ відрізняється то підставляється в kustomization.yaml відповідні значення з ini середовища.
 В $SERVICE_NAME повинно бути вказано ім'я сервісу, яке буде використовуватися в k8s.

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@nitra/cursor",
-  "version": "1.8.13",
+  "version": "1.8.18",
   "description": "CLI для завантаження cursor-правил (префікс n-) у локальний репозиторій",
   "keywords": [
     "cli",
@@ -35,6 +35,9 @@
   "scripts": {
     "test": "bun test tests"
   },
+  "dependencies": {
+    "yaml": "^2.8.3"
+  },
   "engines": {
     "node": ">=24"
   }

package/scripts/check-js-lint.mjs CHANGED Viewed

@@ -1,14 +1,42 @@
 /**
  * Перевіряє лінт JavaScript за правилом js-lint.mdc.
  *
- * Flat ESLint, скрипт `lint-js` (oxlint, eslint, jscpd), `engines.node`, без prettier,
- * наявність `.jscpd.json` і workflow `lint-js.yml`.
+ * Канонічний `lint-js`, flat ESLint з getConfig і ignore для auto-imports, рекомендації VSCode,
+ * `.jscpd.json` (gitignore, exitCode, reporters, minLines), workflow `lint-js.yml` (checkout@v6,
+ * setup-bun-deps, bunx без --fix), без prettier, `engines.node` >= 24. Дубль перевірки JS у `lint.yml` —
+ * заборонено.
  */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 import { pass } from './utils/pass.mjs'
+/** Очікуваний локальний скрипт (oxlint без bunx; eslint/jscpd через bunx). */
+export const CANONICAL_LINT_JS = 'oxlint --fix && bunx eslint --fix . && bunx jscpd .'
+/** Мінімальні рекомендації розширень редактора з js-lint.mdc (eslint, oxlint, GA). */
+export const REQUIRED_VSCODE_EXTENSIONS = ['dbaeumer.vscode-eslint', 'github.vscode-github-actions', 'oxc.oxc-vscode']
+/**
+ * Нормалізує рядок скрипта для порівняння (зайві пробіли).
+ * @param {string} s вихідний рядок скрипта `lint-js`
+ * @returns {string} рядок без зайвих пробілів на краях і з одиничними пробілами всередині
+ */
+export function normalizeLintJsScript(s) {
+  return String(s).trim().replaceAll(/\s+/gu, ' ')
+}
+/**
+ * Чи рядок `lint-js` збігається з каноном і без `bunx oxlint`.
+ * @param {string} script значення `scripts.lint-js` з package.json
+ * @returns {boolean} true, якщо рядок канонічний
+ */
+export function isCanonicalLintJs(script) {
+  const n = normalizeLintJsScript(script)
+  if (n.includes('bunx oxlint')) return false
+  return n === CANONICAL_LINT_JS
+}
 /**
  * Перевіряє відповідність проєкту правилам js-lint.mdc
  * @returns {Promise<number>} 0 — все OK, 1 — є проблеми
@@ -20,12 +48,34 @@ export async function check() {
     exitCode = 1
   }
+  let eslintPath = ''
   if (existsSync('eslint.config.js')) {
+    eslintPath = 'eslint.config.js'
     pass('eslint.config.js існує')
   } else if (existsSync('eslint.config.mjs')) {
+    eslintPath = 'eslint.config.mjs'
     pass('eslint.config.mjs існує')
   } else {
-    fail('Відсутній eslint.config.js — створи його з getConfig від @nitra/eslint-config')
+    fail('Відсутній eslint.config.js або eslint.config.mjs — flat config з getConfig (js-lint.mdc)')
+  }
+  if (eslintPath) {
+    const eslintRaw = await readFile(eslintPath, 'utf8')
+    if (eslintRaw.includes('getConfig')) {
+      pass(`${eslintPath}: містить getConfig`)
+    } else {
+      fail(`${eslintPath}: потрібен виклик getConfig (js-lint.mdc)`)
+    }
+    if (eslintRaw.includes('@nitra/eslint-config')) {
+      pass(`${eslintPath}: імпорт @nitra/eslint-config`)
+    } else {
+      fail(`${eslintPath}: імпортуй getConfig з @nitra/eslint-config`)
+    }
+    if (eslintRaw.includes('**/auto-imports.d.ts')) {
+      pass(`${eslintPath}: ignores містить **/auto-imports.d.ts`)
+    } else {
+      fail(`${eslintPath}: додай у ignores запис **/auto-imports.d.ts (js-lint.mdc)`)
+    }
   }
   if (existsSync('package.json')) {
@@ -34,38 +84,25 @@ export async function check() {
     if (pkg.scripts?.['lint-js']) {
       pass('package.json містить скрипт lint-js')
       const lintJs = String(pkg.scripts['lint-js'])
-      if (lintJs.includes('jscpd')) {
-        pass('lint-js містить jscpd')
-      } else {
-        fail('lint-js має викликати jscpd — додай "&& bunx jscpd ." у кінець скрипта')
-      }
-      if (lintJs.includes('bunx eslint')) {
-        pass('lint-js викликає bunx eslint')
-      } else {
-        fail('lint-js має містити bunx eslint (n-js-lint.mdc)')
-      }
-      if (lintJs.includes('bunx jscpd')) {
-        pass('lint-js викликає bunx jscpd')
-      } else {
-        fail('lint-js має містити bunx jscpd (n-js-lint.mdc)')
-      }
-      if (lintJs.includes('oxlint')) {
-        pass('lint-js містить oxlint')
+      if (isCanonicalLintJs(lintJs)) {
+        pass(`lint-js збігається з каноном: ${CANONICAL_LINT_JS}`)
       } else {
-        fail('lint-js має містити oxlint (n-js-lint.mdc)')
+        fail(
+          `lint-js має бути рівно: "${CANONICAL_LINT_JS}" (oxlint без bunx; див. js-lint.mdc / check-js-lint.mjs). Зараз: ${JSON.stringify(normalizeLintJsScript(lintJs))}`
+        )
       }
     } else {
-      fail('package.json не містить скрипт "lint-js" — додай: "oxlint --fix && bunx eslint --fix . && bunx jscpd ."')
+      fail(`package.json не містить скрипт "lint-js" — додай: ${JSON.stringify(CANONICAL_LINT_JS)}`)
     }
     const allDeps = { ...pkg.dependencies, ...pkg.devDependencies }
     if (allDeps.prettier) {
-      fail('package.json: видали залежність prettier (oxfmt замість prettier, n-js-lint.mdc)')
+      fail('package.json: видали залежність prettier (oxfmt замість prettier, js-lint.mdc)')
     } else {
       pass('package.json не містить prettier')
     }
     if (allDeps['@nitra/prettier-config']) {
-      fail('package.json: видали @nitra/prettier-config (n-js-lint.mdc)')
+      fail('package.json: видали @nitra/prettier-config (js-lint.mdc)')
     } else {
       pass('package.json не містить @nitra/prettier-config')
     }
@@ -78,7 +115,7 @@ export async function check() {
     const nodeEngine = pkg.engines?.node
     if (nodeEngine) {
-      const match = nodeEngine.match(/(\d+)/)
+      const match = nodeEngine.match(/(\d+)/u)
       if (match && Number(match[1]) >= 24) {
         pass(`engines.node: "${nodeEngine}"`)
       } else {
@@ -89,26 +126,68 @@ export async function check() {
     }
   }
+  if (existsSync('.vscode/extensions.json')) {
+    let ext
+    try {
+      ext = JSON.parse(await readFile('.vscode/extensions.json', 'utf8'))
+    } catch {
+      fail('.vscode/extensions.json не є валідним JSON')
+      ext = null
+    }
+    if (ext) {
+      const rec = ext.recommendations
+      if (Array.isArray(rec)) {
+        const missing = REQUIRED_VSCODE_EXTENSIONS.filter(id => !rec.includes(id))
+        if (missing.length > 0) {
+          fail(`.vscode/extensions.json: додай у recommendations: ${missing.join(', ')} (мінімум для js-lint.mdc)`)
+        } else {
+          pass('.vscode/extensions.json: є рекомендації oxlint, eslint і GitHub Actions')
+        }
+      } else {
+        fail('.vscode/extensions.json: поле recommendations має бути масивом')
+      }
+    }
+  } else {
+    fail('.vscode/extensions.json не існує — додай recommendations з js-lint.mdc (див. check-js-lint.mjs)')
+  }
   if (existsSync('.github/workflows/lint-js.yml')) {
     const content = await readFile('.github/workflows/lint-js.yml', 'utf8')
     pass('lint-js.yml існує')
-    if (content.includes('oxlint')) {
-      pass('lint-js.yml містить oxlint')
-    } else {
-      fail('lint-js.yml не містить oxlint')
+    const checks = [
+      ['actions/checkout@v6', 'lint-js.yml: потрібен крок actions/checkout@v6 (ga.mdc)'],
+      ['persist-credentials: false', 'lint-js.yml: checkout з persist-credentials: false'],
+      ['./.github/actions/setup-bun-deps', 'lint-js.yml: потрібен uses: ./.github/actions/setup-bun-deps'],
+      ['bunx oxlint', 'lint-js.yml: у run має бути bunx oxlint'],
+      ['bunx eslint .', 'lint-js.yml: у run має бути bunx eslint . (без --fix у CI)'],
+      ['bunx jscpd .', 'lint-js.yml: у run має бути bunx jscpd .']
+    ]
+    for (const [needle, errMsg] of checks) {
+      if (content.includes(needle)) {
+        pass(`lint-js.yml містить: ${needle}`)
+      } else {
+        fail(errMsg)
+      }
     }
-    if (content.includes('eslint')) {
-      pass('lint-js.yml містить eslint')
-    } else {
-      fail('lint-js.yml не містить eslint')
+    if (content.includes('bunx oxlint') && /bunx\s+oxlint[^\n]*--fix/u.test(content)) {
+      fail('lint-js.yml: у CI не використовуй oxlint --fix (лише bunx oxlint)')
     }
-    if (content.includes('jscpd')) {
-      pass('lint-js.yml містить jscpd')
-    } else {
-      fail('lint-js.yml не містить jscpd — додай крок bunx jscpd .')
+    if (content.includes('eslint --fix')) {
+      fail('lint-js.yml: у CI не використовуй eslint --fix (лише bunx eslint .)')
     }
   } else {
-    fail('.github/workflows/lint-js.yml не існує — створи його')
+    fail('.github/workflows/lint-js.yml не існує — створи його (див. check-js-lint.mjs / js-lint.mdc)')
+  }
+  if (existsSync('.github/workflows/lint.yml')) {
+    const lintYml = await readFile('.github/workflows/lint.yml', 'utf8')
+    const looksLikeJsLint =
+      /\bbunx\s+oxlint\b/u.test(lintYml) && /\bbunx\s+eslint\b/u.test(lintYml) && /\bjscpd\b/u.test(lintYml)
+    if (looksLikeJsLint) {
+      fail('.github/workflows/lint.yml дублює кроки lint-js.yml — залиш один workflow на лінт JS (js-lint.mdc)')
+    } else {
+      pass('.github/workflows/lint.yml не дублює oxlint/eslint/jscpd з lint-js.yml')
+    }
   }
   if (existsSync('.jscpd.json')) {
@@ -131,13 +210,25 @@ export async function check() {
       } else {
         fail('.jscpd.json має містити "exitCode": 1 (інакше CI не впаде на клонах)')
       }
+      const reporters = jscpdCfg.reporters
+      if (Array.isArray(reporters) && reporters.includes('console')) {
+        pass('.jscpd.json: reporters містить console')
+      } else {
+        fail('.jscpd.json має містити "reporters": ["console"] (або масив із "console")')
+      }
+      const minLines = jscpdCfg.minLines
+      if (typeof minLines === 'number' && minLines >= 25) {
+        pass(`.jscpd.json: minLines ${minLines} (>=25)`)
+      } else {
+        fail('.jscpd.json має містити "minLines" як число >= 25')
+      }
     }
   } else {
-    fail('.jscpd.json не існує — створи з gitignore, exitCode та reporters згідно js-lint.mdc')
+    fail('.jscpd.json не існує — створи з полями згідно check js-lint')
   }
   for (const dup of ['.eslintrc', '.eslintrc.js', '.eslintrc.json', '.eslintrc.yml']) {
-    if (existsSync(dup)) fail(`Знайдено застарілий конфіг ESLint: ${dup} — видали, використовуй eslint.config.js`)
+    if (existsSync(dup)) fail(`Знайдено застарілий конфіг ESLint: ${dup} — видали, використовуй flat config`)
   }
   return exitCode

package/scripts/check-k8s.mjs CHANGED Viewed

@@ -5,6 +5,10 @@
  * (окрім `kustomization.yml`); URL схеми за першим документом — kustomization / yannh / datree
  * (datree за замовчуванням: GitHub Pages `https://datreeio.github.io/CRDs-catalog/…`).
  *
+ * Додатково: у кожному YAML-документі з **`kind: Deployment`** у кожного контейнера
+ * **`spec.template.spec.containers[]`** має бути ключ **`resources`** (значення — об'єкт, допускається
+ * порожній **`{}`**).
+ *
  * Явні винятки до загальної логіки yannh/datree — таблиця **`EXPLICIT_K8S_SCHEMAS`** (`Map`): ключ
  * **`apiVersion`, `kind`, `type`** (для CRD без поля `type` у маніфесті — зірочка **`*`** як третій
  * компонент). Спочатку шукається збіг за фактичним `type`, потім за **`*`**.
@@ -13,6 +17,8 @@
 import { readFile } from 'node:fs/promises'
 import { basename, relative } from 'node:path'
+import { parseAllDocuments } from 'yaml'
 import { pass } from './utils/pass.mjs'
 import { walkDir } from './utils/walkDir.mjs'
@@ -199,6 +205,78 @@ function extractApiVersionAndKind(doc) {
   }
 }
+/**
+ * Чи порушує маніфест вимогу **`Deployment.spec.template.spec.containers[].resources`** (див. k8s.mdc).
+ * @param {unknown} manifest корінь YAML-документа як об'єкт JavaScript
+ * @returns {string | null} текст порушення для `fail` або null, якщо перевірка не застосовується / ок
+ */
+export function deploymentResourcesViolation(manifest) {
+  if (manifest === null || manifest === undefined || typeof manifest !== 'object' || Array.isArray(manifest))
+    return null
+  const rec = /** @type {Record<string, unknown>} */ (manifest)
+  if (rec.kind !== 'Deployment') return null
+  const spec = rec.spec
+  if (spec === null || spec === undefined || typeof spec !== 'object' || Array.isArray(spec)) return null
+  const template = /** @type {Record<string, unknown>} */ (spec).template
+  if (template === null || template === undefined || typeof template !== 'object' || Array.isArray(template))
+    return null
+  const podSpec = /** @type {Record<string, unknown>} */ (template).spec
+  if (podSpec === null || podSpec === undefined || typeof podSpec !== 'object' || Array.isArray(podSpec)) return null
+  const containers = /** @type {Record<string, unknown>} */ (podSpec).containers
+  if (!Array.isArray(containers)) return null
+  for (const [i, c] of containers.entries()) {
+    const label =
+      typeof c === 'object' && c !== null && !Array.isArray(c) && typeof c.name === 'string' && c.name !== ''
+        ? c.name
+        : `#${i + 1}`
+    if (c !== null && c !== undefined && typeof c === 'object' && !Array.isArray(c)) {
+      const cont = /** @type {Record<string, unknown>} */ (c)
+      if (!('resources' in cont)) {
+        return `контейнер "${label}": відсутнє поле resources — додай resources: {} (див. k8s.mdc)`
+      }
+      const r = cont.resources
+      if (r === null || typeof r !== 'object' || Array.isArray(r)) {
+        return `контейнер "${label}": resources має бути об'єктом (наприклад порожній об'єкт у YAML: resources: {})`
+      }
+    }
+  }
+  return null
+}
+/**
+ * Парсить усі YAML-документи з тіла файлу й реєструє порушення **`Deployment.resources`**.
+ * @param {string} rel відносний шлях (для повідомлень)
+ * @param {string} body вміст після modeline
+ * @param {(msg: string) => void} fail реєстрація помилки
+ */
+function validateDeploymentResourcesInK8sYaml(rel, body, fail) {
+  /** @type {import('yaml').Document[]} */
+  let docs
+  try {
+    docs = parseAllDocuments(body)
+  } catch (error) {
+    const msg = error instanceof Error ? error.message : String(error)
+    fail(
+      `${rel}: не вдалося розібрати YAML для перевірки Deployment.spec.template.spec.containers[].resources (${msg})`
+    )
+    return
+  }
+  for (const [di, doc] of docs.entries()) {
+    if (doc.errors.length > 0) {
+      fail(`${rel}: YAML (документ ${di + 1}): ${doc.errors.map(e => e.message).join('; ')}`)
+    } else {
+      const obj = doc.toJSON()
+      const v = deploymentResourcesViolation(obj)
+      if (v !== null) {
+        fail(`${rel}: Deployment (документ ${di + 1}): ${v}`)
+      }
+    }
+  }
+}
 /**
  * Kind для імен файлів yannh/datree: лише літери та цифри, нижній регістр (Service → service, HTTPRoute → httproute).
  * @param {string} kind значення поля kind
@@ -318,31 +396,31 @@ async function checkK8sYamlFile(abs, root, fail, pass) {
     return
   }
+  const body = yamlBodyAfterModeline(lines)
   if (schemaUrl.startsWith('file:')) {
     pass(`${rel}: локальна схема (file:) — перевірка URL за apiVersion/kind пропущена`)
-    return
-  }
+  } else if (/^https:/iu.test(schemaUrl)) {
+    const doc = firstYamlDocument(body)
+    const { expected, reason } = expectedSchemaUrl(abs, doc)
-  if (!/^https:/iu.test(schemaUrl)) {
-    fail(`${rel}: $schema має бути https URL або file: (див. k8s.mdc)`)
-    return
-  }
-  const body = yamlBodyAfterModeline(lines)
-  const doc = firstYamlDocument(body)
-  const { expected, reason } = expectedSchemaUrl(abs, doc)
+    if (expected === null) {
+      fail(`${rel}: ${reason}`)
+      return
+    }
-  if (expected === null) {
-    fail(`${rel}: ${reason}`)
-    return
-  }
+    if (schemaUrl !== expected) {
+      fail(`${rel}: $schema не відповідає правилу (${reason}). Очікується:\n     ${expected}\n     Зараз: ${schemaUrl}`)
+      return
+    }
-  if (schemaUrl !== expected) {
-    fail(`${rel}: $schema не відповідає правилу (${reason}). Очікується:\n     ${expected}\n     Зараз: ${schemaUrl}`)
+    pass(`${rel}: $schema узгоджено (${reason})`)
+  } else {
+    fail(`${rel}: $schema має бути https URL або file: (див. k8s.mdc)`)
     return
   }
-  pass(`${rel}: $schema узгоджено (${reason})`)
+  validateDeploymentResourcesInK8sYaml(rel, body, fail)
 }
 /**

package/scripts/check-nginx-default-tpl.mjs CHANGED Viewed

@@ -1,13 +1,263 @@
 /**
- * Перевіряє шаблон nginx за правилом nginx-default-tpl.mdc.
+ * Перевіряє nginx-шаблон і супутні файли за правилом nginx-default-tpl.mdc.
  *
- * Правильна назва файлу, `listen 8080`, `/healthz`, `gzip_static`, без `proxy_pass` у шаблоні,
- * рекомендації VSCode для nginx.
+ * Якщо в дереві є **default.conf.template**: канонічні директиви (порт 8080, /healthz, gzip_static,
+ * без proxy), поруч **\*.ini** (ключі з ini мають зустрічатися в шаблоні як **$KEY**), у будь-якому
+ * Dockerfile — **find** + **gzip** для каталогу `/usr/share/nginx/html` та **envsubst** з
+ * **default.conf.template**. Приклад **HTTPRoute** з правила — для рев’ю; автоматична перевірка
+ * вимкнена (різні схеми маршрутизації). Функція **`httpRouteMatchesNginxDefaultTpl`** лишається для
+ * тестів і майбутнього вузького застосування. VSCode: **extensions.json** та **settings.json** з
+ * форматером nginx і **formatOnSave**.
+ *
+ * У дереві від **cwd** усі **default.tpl.conf** стають **default.conf.template**: перейменування, або
+ * якщо **default.conf.template** уже є — він перезаписується вмістом **default.tpl.conf**, після чого
+ * **default.tpl.conf** видаляється. Якщо після міграції шаблону немає — перевірка пропускається (0).
  */
 import { existsSync } from 'node:fs'
-import { readFile } from 'node:fs/promises'
+import { readdir, readFile, rename, unlink, writeFile } from 'node:fs/promises'
+import { basename, dirname, join, relative } from 'node:path'
+import { findDockerfilePaths } from './check-docker.mjs'
 import { pass } from './utils/pass.mjs'
+import { walkDir } from './utils/walkDir.mjs'
+/**
+ * Збирає абсолютні шляхи до **default.conf.template** у репозиторії; шлях `tests/fixtures` не обходиться як проєктний шаблон.
+ * @param {string} root корінь cwd
+ * @returns {Promise<string[]>} відсортовані абсолютні шляхи до шаблонів
+ */
+export async function findDefaultConfTemplatePaths(root) {
+  /** @type {string[]} */
+  const out = []
+  await walkDir(root, p => {
+    if (basename(p) !== 'default.conf.template') return
+    const rel = relative(root, p).replaceAll('\\', '/')
+    if (rel.includes('tests/fixtures/')) return
+    out.push(p)
+  })
+  return out.toSorted((a, b) => a.localeCompare(b))
+}
+/**
+ * Знаходить у дереві від `root` усі **default.tpl.conf**. Якщо поруч немає **default.conf.template** —
+ * перейменовує файл; якщо є — перезаписує **default.conf.template** вмістом **default.tpl.conf** і видаляє **default.tpl.conf**.
+ * @param {string} root корінь обходу (зазвичай cwd репозиторію)
+ * @returns {Promise<{ renamed: string[], overwritten: string[] }>} відносні шляхи до обробленого **default.tpl.conf** (для звіту)
+ */
+export async function migrateDefaultTplConfFiles(root) {
+  /** @type {string[]} */
+  const oldPaths = []
+  await walkDir(root, p => {
+    if (basename(p) === 'default.tpl.conf') oldPaths.push(p)
+  })
+  oldPaths.sort((a, b) => a.localeCompare(b))
+  /** @type {string[]} */
+  const renamed = []
+  /** @type {string[]} */
+  const overwritten = []
+  for (const oldPath of oldPaths) {
+    const newPath = join(dirname(oldPath), 'default.conf.template')
+    const relOld = relative(root, oldPath).replaceAll('\\', '/') || oldPath.replaceAll('\\', '/')
+    if (existsSync(newPath)) {
+      const body = await readFile(oldPath, 'utf8')
+      await writeFile(newPath, body, 'utf8')
+      await unlink(oldPath)
+      overwritten.push(relOld)
+    } else {
+      await rename(oldPath, newPath)
+      renamed.push(relOld)
+    }
+  }
+  return { renamed, overwritten }
+}
+/**
+ * Імена змінних з ini (рядки KEY=value, без коментарів і порожніх).
+ * @param {string} iniText вміст *.ini
+ * @returns {string[]} імена змінних у порядку появи
+ */
+export function parseIniVariableNames(iniText) {
+  /** @type {string[]} */
+  const keys = []
+  for (const line of iniText.split(/\r?\n/u)) {
+    const t = line.trim()
+    if (t !== '' && !t.startsWith('#') && !t.startsWith(';')) {
+      const m = t.match(/^([A-Za-z_][A-Za-z0-9_]*)\s*=/u)
+      if (m) keys.push(m[1])
+    }
+  }
+  return keys
+}
+/**
+ * Перевіряє вміст **default.conf.template** на відповідність канону з nginx-default-tpl.mdc.
+ * @param {string} content текст шаблону
+ * @returns {string | null} перше порушення або null
+ */
+export function nginxTemplateViolations(content) {
+  /** @type {{ msg: string, ok: (c: string) => boolean }[]} */
+  const rules = [
+    { msg: 'відсутнє server_tokens off', ok: c => c.includes('server_tokens off') },
+    { msg: 'відсутнє port_in_redirect off', ok: c => c.includes('port_in_redirect off') },
+    { msg: 'відсутнє client_max_body_size 0', ok: c => c.includes('client_max_body_size 0') },
+    { msg: 'відсутнє client_body_buffer_size 512M', ok: c => c.includes('client_body_buffer_size 512M') },
+    { msg: 'відсутнє listen 8080', ok: c => c.includes('listen 8080') },
+    { msg: 'відсутнє server_name _', ok: c => c.includes('server_name _') },
+    { msg: 'відсутнє access_log off', ok: c => c.includes('access_log off') },
+    { msg: 'відсутнє error_log off', ok: c => c.includes('error_log off') },
+    { msg: 'відсутнє root /usr/share/nginx/html', ok: c => c.includes('root /usr/share/nginx/html') },
+    {
+      msg: 'location /healthz має повертати healthy (див. nginx-default-tpl.mdc)',
+      ok: c => c.includes('/healthz') && (c.includes('healthy') || /return\s+200/u.test(c))
+    },
+    {
+      msg: 'відсутній location для статики без gzip (gif|jpeg|png|ico|woff2|xlsx) з Cache-Control 31536000',
+      ok: c =>
+        c.includes('gif|jpe?g|png|ico|woff2|xlsx') &&
+        c.includes('31536000') &&
+        c.includes('alias /usr/share/nginx/html/')
+    },
+    {
+      msg: 'відсутній location для svg|js|css|ttf|map|xml|webmanifest|wasm з gzip_static',
+      ok: c => c.includes('svg|js|css|ttf|map|xml|webmanifest|wasm')
+    },
+    {
+      msg: 'gzip_static on має бути принаймні двічі (два location зі стисненням)',
+      ok: c => (c.match(/gzip_static\s+on/gu) ?? []).length >= 2
+    },
+    { msg: 'відсутнє використання $PUBLIC_PATH у location', ok: c => c.includes('$PUBLIC_PATH') },
+    {
+      msg: 'відсутні sendfile on; sendfile_max_chunk 512k; tcp_nopush on',
+      ok: c => c.includes('sendfile on') && c.includes('sendfile_max_chunk 512k') && c.includes('tcp_nopush on')
+    },
+    {
+      msg: 'відсутнє try_files $uri $uri/ /index.html =404',
+      ok: c => c.includes('try_files $uri $uri/ /index.html =404')
+    }
+  ]
+  for (const { msg, ok } of rules) {
+    if (!ok(content)) return msg
+  }
+  // cspell:ignore fastcgi uwsgi
+  const proxyLike =
+    /\b(proxy_pass|proxy_redirect|proxy_set_header|proxy_http_version|fastcgi_pass|grpc_pass|uwsgi_pass)\b/u
+  if (proxyLike.test(content)) {
+    return 'знайдено proxy, gRPC або інший *_pass до бекенду — прибери з шаблону, логіку винеси в HTTPRoute (k8s) (див. nginx-default-tpl.mdc)'
+  }
+  return null
+}
+/**
+ * Чи HTTPRoute відповідає патерну Exact→RequestRedirect(301, https) + PathPrefix→backendRefs:8080.
+ * @param {unknown} manifest корінь YAML-документа
+ * @returns {boolean} true, якщо структура збігається з прикладом у nginx-default-tpl.mdc
+ */
+export function httpRouteMatchesNginxDefaultTpl(manifest) {
+  if (manifest === null || manifest === undefined || typeof manifest !== 'object' || Array.isArray(manifest))
+    return false
+  const m = /** @type {Record<string, unknown>} */ (manifest)
+  if (m.kind !== 'HTTPRoute') return false
+  const spec = m.spec
+  if (spec === null || spec === undefined || typeof spec !== 'object' || Array.isArray(spec)) return false
+  const rules = /** @type {Record<string, unknown>} */ (spec).rules
+  if (!Array.isArray(rules) || rules.length < 2) return false
+  const [first, second] = rules
+  if (first === null || first === undefined || typeof first !== 'object' || Array.isArray(first)) return false
+  if (second === null || second === undefined || typeof second !== 'object' || Array.isArray(second)) return false
+  const r0 = /** @type {Record<string, unknown>} */ (first)
+  const r1 = /** @type {Record<string, unknown>} */ (second)
+  const matches0 = r0.matches
+  const filters0 = r0.filters
+  const matches1 = r1.matches
+  const backends1 = r1.backendRefs
+  const hasExact =
+    Array.isArray(matches0) &&
+    matches0.some(x => {
+      if (x === null || x === undefined || typeof x !== 'object' || Array.isArray(x)) return false
+      return /** @type {Record<string, unknown>} */ (x).path?.type === 'Exact'
+    })
+  const hasRedirect =
+    Array.isArray(filters0) &&
+    filters0.some(f => {
+      if (f === null || f === undefined || typeof f !== 'object' || Array.isArray(f)) return false
+      const fr = /** @type {Record<string, unknown>} */ (f)
+      if (fr.type !== 'RequestRedirect') return false
+      const rr = fr.requestRedirect
+      if (rr === null || rr === undefined || typeof rr !== 'object' || Array.isArray(rr)) return false
+      const red = /** @type {Record<string, unknown>} */ (rr)
+      const code = red.statusCode
+      const okCode = code === 301 || code === '301'
+      return red.scheme === 'https' && red.path?.type === 'ReplaceFullPath' && okCode
+    })
+  const hasPrefix =
+    Array.isArray(matches1) &&
+    matches1.some(x => {
+      if (x === null || x === undefined || typeof x !== 'object' || Array.isArray(x)) return false
+      return /** @type {Record<string, unknown>} */ (x).path?.type === 'PathPrefix'
+    })
+  const has8080 =
+    Array.isArray(backends1) &&
+    backends1.some(b => {
+      if (b === null || b === undefined || typeof b !== 'object' || Array.isArray(b)) return false
+      const p = /** @type {Record<string, unknown>} */ (b).port
+      return p === 8080 || p === '8080'
+    })
+  return hasExact && hasRedirect && hasPrefix && has8080
+}
+/**
+ * Кожен ключ з ini має входити в шаблон як `$KEY` (envsubst).
+ * @param {string[]} keys імена змінних
+ * @param {string} template вміст default.conf.template
+ * @returns {string | null} повідомлення або null
+ */
+export function iniKeysMissingInTemplate(keys, template) {
+  for (const k of keys) {
+    if (!template.includes(`$${k}`)) {
+      return `змінна "${k}" з *.ini не використовується в шаблоні — вилучи її з ini або додай у шаблон $${k} (див. nginx-default-tpl.mdc)`
+    }
+  }
+  return null
+}
+/**
+ * Чи Dockerfile містить RUN із find/gzip для статики під `/usr/share/nginx/html`.
+ * @param {string} dockerfileContent повний текст Dockerfile
+ * @returns {boolean} true, якщо знайдено типовий крок стиснення
+ */
+function dockerfileHasGzipStaticPipeline(dockerfileContent) {
+  const c = dockerfileContent
+  return (
+    /\bfind\b/u.test(c) &&
+    c.includes('/usr/share/nginx/html') &&
+    /\bgzip\b/u.test(c) &&
+    c.includes('-k') &&
+    /\*\.(?:js|css)/u.test(c)
+  )
+}
+/**
+ * Чи Dockerfile містить envsubst для **default.conf.template**.
+ * @param {string} dockerfileContent повний текст Dockerfile
+ * @returns {boolean} true, якщо є envsubst і посилання на шаблон
+ */
+function dockerfileHasEnvsSubstTemplate(dockerfileContent) {
+  return dockerfileContent.includes('envsubst') && dockerfileContent.includes('default.conf.template')
+}
 /**
  * Перевіряє відповідність проєкту правилам nginx-default-tpl.mdc
@@ -20,56 +270,117 @@ export async function check() {
     exitCode = 1
   }
-  if (existsSync('default.tpl.conf')) {
-    fail('default.tpl.conf існує — перейменуй на default.conf.template')
+  const root = process.cwd()
+  const { renamed: tplRenamed, overwritten: tplOverwritten } = await migrateDefaultTplConfFiles(root)
+  for (const rel of tplRenamed) {
+    pass(`Перейменовано default.tpl.conf → default.conf.template: ${rel}`)
+  }
+  for (const rel of tplOverwritten) {
+    pass(`Перезаписано default.conf.template змістом default.tpl.conf: ${rel}`)
   }
-  const tplLocations = ['default.conf.template', 'nginx/default.conf.template', 'docker/default.conf.template']
-  const found = tplLocations.find(f => existsSync(f))
+  const templates = await findDefaultConfTemplatePaths(root)
+  if (templates.length === 0) {
+    pass('Немає default.conf.template — перевірку nginx-default-tpl пропущено')
+    return 0
+  }
-  if (found) {
-    pass(`${found} існує`)
-    const content = await readFile(found, 'utf8')
+  pass(`Знайдено default.conf.template: ${templates.length}`)
-    if (content.includes('listen 8080')) {
-      pass('Nginx слухає порт 8080')
+  for (const abs of templates) {
+    const rel = relative(root, abs) || abs
+    const content = await readFile(abs, 'utf8')
+    const v = nginxTemplateViolations(content)
+    if (v) {
+      fail(`${rel}: ${v}`)
     } else {
-      fail(`${found}: має містити listen 8080`)
+      pass(`${rel}: структура шаблону узгоджена з nginx-default-tpl.mdc`)
     }
-    if (content.includes('/healthz')) {
-      pass('Є location /healthz')
+    const dir = dirname(abs)
+    let iniNames = []
+    try {
+      const dirEntries = await readdir(dir)
+      iniNames = dirEntries.filter(n => n.endsWith('.ini'))
+    } catch {
+      iniNames = []
+    }
+    if (iniNames.length === 0) {
+      fail(`${rel}: поруч немає жодного *.ini — додай values-*.ini для середовищ (див. nginx-default-tpl.mdc)`)
     } else {
-      fail(`${found}: відсутній location /healthz`)
+      pass(`${rel}: поруч є *.ini (${iniNames.length})`)
     }
-    if (content.includes('gzip_static on')) {
-      pass('gzip_static увімкнено')
-    } else {
-      fail(`${found}: має містити gzip_static on`)
+    for (const iniName of iniNames) {
+      const iniPath = `${dir}/${iniName}`
+      const iniRel = relative(root, iniPath) || iniPath
+      let iniRaw
+      try {
+        iniRaw = await readFile(iniPath, 'utf8')
+      } catch (error) {
+        fail(`${iniRel}: не вдалося прочитати (${error instanceof Error ? error.message : String(error)})`)
+        iniRaw = null
+      }
+      if (iniRaw !== null) {
+        const keys = parseIniVariableNames(iniRaw)
+        const miss = iniKeysMissingInTemplate(keys, content)
+        if (miss) {
+          fail(`${iniRel}: ${miss}`)
+        }
+      }
     }
+  }
-    if (content.includes('proxy_pass')) {
-      fail(`${found} містить proxy_pass — перенеси проксі-логіку до HTTPRoute в k8s`)
+  const dockerPaths = await findDockerfilePaths(root)
+  if (dockerPaths.length === 0) {
+    fail(
+      'Є default.conf.template, але немає Dockerfile / Containerfile — додай gzip для статики та envsubst (див. nginx-default-tpl.mdc)'
+    )
+  } else {
+    const bodies = await Promise.all(dockerPaths.map(p => readFile(p, 'utf8')))
+    const gzipOk = bodies.some(body => dockerfileHasGzipStaticPipeline(body))
+    const envOk = bodies.some(body => dockerfileHasEnvsSubstTemplate(body))
+    if (gzipOk) {
+      pass('Dockerfile: знайдено крок стиснення статики (find + gzip -k)')
+    } else {
+      fail('Dockerfile: потрібен RUN find … /usr/share/nginx/html … gzip -k (див. nginx-default-tpl.mdc)')
+    }
+    if (envOk) {
+      pass('Dockerfile: знайдено envsubst для default.conf.template')
+    } else {
+      fail('Dockerfile: потрібен envsubst з default.conf.template (див. nginx-default-tpl.mdc)')
     }
   }
   if (existsSync('.vscode/extensions.json')) {
-    const ext = JSON.parse(await readFile('.vscode/extensions.json', 'utf8'))
+    const extRaw = await readFile('.vscode/extensions.json', 'utf8')
+    const ext = JSON.parse(extRaw)
     if (ext.recommendations?.includes('ahmadalli.vscode-nginx-conf')) {
       pass('extensions.json містить ahmadalli.vscode-nginx-conf')
     } else {
       fail('extensions.json не містить ahmadalli.vscode-nginx-conf')
     }
+  } else {
+    fail('Очікується .vscode/extensions.json з ahmadalli.vscode-nginx-conf (див. nginx-default-tpl.mdc)')
   }
   if (existsSync('.vscode/settings.json')) {
-    const s = JSON.parse(await readFile('.vscode/settings.json', 'utf8'))
+    const settingsRaw = await readFile('.vscode/settings.json', 'utf8')
+    const s = JSON.parse(settingsRaw)
+    if (s['editor.formatOnSave'] === true) {
+      pass('settings.json: editor.formatOnSave увімкнено')
+    } else {
+      fail('settings.json: увімкни editor.formatOnSave: true (див. nginx-default-tpl.mdc)')
+    }
     if (s['[nginx]']?.['editor.defaultFormatter'] === 'ahmadalli.vscode-nginx-conf') {
-      pass('settings.json: nginx formatter налаштовано')
+      pass('settings.json: [nginx] defaultFormatter налаштовано')
     } else {
-      fail('settings.json: [nginx] defaultFormatter має бути ahmadalli.vscode-nginx-conf')
+      fail('settings.json: [nginx].editor.defaultFormatter має бути ahmadalli.vscode-nginx-conf')
     }
+  } else {
+    fail('Очікується .vscode/settings.json з форматером nginx і formatOnSave (див. nginx-default-tpl.mdc)')
   }
   return exitCode