npm - @nitra/cursor - Versions diffs - 1.8.147 → 1.8.150 - Mend

@nitra/cursor 1.8.147 → 1.8.150

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (17) hide show

package/bin/n-cursor.js +1 -1
package/bin/rename-yaml-extensions.mjs +0 -1
package/mdc/docker.mdc +2 -0
package/mdc/js-mssql.mdc +2 -0
package/mdc/k8s.mdc +1 -1
package/package.json +1 -1
package/scripts/check-capacitor.mjs +4 -4
package/scripts/check-js-lint.mjs +5 -1
package/scripts/check-js-mssql.mjs +0 -1
package/scripts/check-k8s.mjs +43 -10
package/scripts/check-php.mjs +0 -1
package/scripts/check-text.mjs +1 -1
package/scripts/utils/ast-scan-utils.mjs +154 -0
package/scripts/utils/bun-sql-scan.mjs +9 -143
package/scripts/utils/bunyan-imports.mjs +2 -36
package/scripts/utils/mssql-pool-scan.mjs +11 -135
package/skills/lint/SKILL.md +1 -1

package/bin/n-cursor.js CHANGED Viewed

@@ -561,7 +561,7 @@ function buildClaudeLintParallelismSectionLines() {
     '## Лінт і ESLint (без паралельних запусків)',
     '',
     'Щоб не запускати **кілька** одночасних **`eslint`** (і не перевантажувати диск/CPU), **заборонено** стартувати `bun run lint` / `lint-js` / `eslint` **паралельно** в різних Bash-задачах, **фонових** shells чи **субагентах** (Task тощо). Має бути **один** послідовний прогон на сесію; команда **`/n-lint`** — **не** ділити на паралельні підзадачі. Деталі: `.cursor/skills/n-lint/SKILL.md`.',
-    '',
+    ''
   ]
 }

package/bin/rename-yaml-extensions.mjs CHANGED Viewed

@@ -1,4 +1,3 @@
 /**
  * CLI для перейменування розширень YAML (k8s та `.github`). Бізнес-логіка — у **`scripts/rename-yaml-extensions.mjs`**.
  *

package/mdc/docker.mdc CHANGED Viewed

@@ -189,8 +189,10 @@ jobs:
 ```yaml title=".hadolint.yaml"
 ignored:
   - DL3007
+  - DL3008
   - DL3018
 ```
 Де DL3007 - «Не використовуй тег latest у FROM»
 Де DL3018 - «Піни версії пакетів у apk add»

package/mdc/js-mssql.mdc CHANGED Viewed

@@ -17,6 +17,7 @@ version: '1.2'
 ## Як виконувати запити (безпечно)
 tagged template треба викликати на request-обʼєкті цього пулу:
 ```javascript
 javascript// db.js
 import sql from 'mssql';
@@ -58,6 +59,7 @@ const result = await pool.request().query`
 ### Не робити `query(\`...\`)`
 javascript// ❌ Це не tagged template — це конкатенація рядка перед викликом
 ```javascript
 await pool.request().query(`SELECT * FROM users WHERE id = ${userId}`);
 // ↑ круглі дужки замість бекті́ків = звичайна інтерполяція = SQL injection

package/mdc/k8s.mdc CHANGED Viewed

@@ -314,7 +314,7 @@ data:
 ### Прод-оверрайди у `kustomization.yaml`
-Оскільки `base/` (і dev-like середовища) тримають dev-значення (`1`/`1`/`0`), у **кожному** прод-накладенні `kustomization.yaml` у `patches[]` **обов'язково** має бути перевизначення:
+Оскільки `base/` (і dev-like середовища) тримають dev-значення (`1`/`1`/`0`), у **кожному** прод-накладенні `kustomization.yaml` у `patches[]` **обов'язково** має бути перевизначення **лише якщо** цей оверлей наслідує base-дерево, де є **Deployment** і **HPA/PDB** (тобто base реально дає dev-like HPA/PDB, які треба підняти в проді):
 - для `HorizontalPodAutoscaler`: `spec.minReplicas` **і** `spec.maxReplicas` (щоб у проді вийшло ≥2).
 - для `PodDisruptionBudget`: `spec.minAvailable` (щоб у проді вийшло ≥1).

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@nitra/cursor",
-  "version": "1.8.147",
+  "version": "1.8.150",
   "description": "CLI для завантаження cursor-правил (префікс n-) у локальний репозиторій",
   "keywords": [
     "cli",

package/scripts/check-capacitor.mjs CHANGED Viewed

@@ -376,9 +376,7 @@ function extractNitraObjectBodySource(source) {
  * @returns {boolean} **true**, якщо в тілі є **iosCocoaPods**…**:** **true**
  */
 function nitraObjectBodyStringAllowsCocoaPodsExempt(objectBody) {
-  return (
-    RE_COCOAPODS_EXEMPT_SPM.test(objectBody) === true || RE_COCOAPODS_EXEMPT_ALLOW.test(objectBody) === true
-  )
+  return RE_COCOAPODS_EXEMPT_SPM.test(objectBody) === true || RE_COCOAPODS_EXEMPT_ALLOW.test(objectBody) === true
 }
 /**
@@ -443,7 +441,9 @@ export async function check() {
   const { byPath, anyCapacitor } = acc
   if (!isCapacitorRelevantForCheck(root, anyCapacitor)) {
-    pass('Capacitor не виявлено (без capacitor.config у корені, без @capacitor/ у package.json) — check capacitor пропущено')
+    pass(
+      'Capacitor не виявлено (без capacitor.config у корені, без @capacitor/ у package.json) — check capacitor пропущено'
+    )
     return getExitCode()
   }

package/scripts/check-js-lint.mjs CHANGED Viewed

@@ -18,7 +18,11 @@ import { parseWorkflowYaml, verifyLintJsWorkflowStructure } from './utils/gha-wo
 import { createCheckReporter } from './utils/check-reporter.mjs'
 /** Шлях до канонічного oxlint JSON у цьому пакеті (для перевірки та тестів). */
-export const OXLINT_CANONICAL_JSON_PATH = join(dirname(fileURLToPath(import.meta.url)), 'utils', 'oxlint-canonical.json')
+export const OXLINT_CANONICAL_JSON_PATH = join(
+  dirname(fileURLToPath(import.meta.url)),
+  'utils',
+  'oxlint-canonical.json'
+)
 /** Очікуваний локальний скрипт. */
 export const CANONICAL_LINT_JS = 'bunx oxlint --fix && bunx eslint --fix . && bunx jscpd .'

package/scripts/check-js-mssql.mjs CHANGED Viewed

@@ -292,4 +292,3 @@ export async function check() {
   return reporter.getExitCode()
 }

package/scripts/check-k8s.mjs CHANGED Viewed

@@ -4803,26 +4803,59 @@ function checkProdOverridesInKustomization(kust, rel, fail, passFn) {
   }
 }
+/**
+ * Чи прод-оверлей **реально потребує** overrides для HPA/PDB.
+ *
+ * Overrides потрібні лише якщо оверлей (non-dev-like) посилається на `…/k8s/…/base` і у **base**-дереві
+ * одночасно є:
+ * - `Deployment` (у шарі `…/k8s/…/base/`), і
+ * - `HorizontalPodAutoscaler` і/або `PodDisruptionBudget`.
+ *
+ * Тоді base зазвичай тримає dev-like значення (`1`/`1`/`0`), і прод-оверлей має їх підняти (див. k8s.mdc).
+ * @param {string} rootNorm нормалізований корінь репозиторію
+ * @param {string} kustAbs абсолютний шлях до kustomization.yaml
+ * @returns {Promise<boolean>} true якщо потрібні overrides, інакше false
+ */
+export async function prodOverlayNeedsHpaPdbOverrides(rootNorm, kustAbs) {
+  const rel = (relative(rootNorm, kustAbs) || kustAbs).replaceAll('\\', '/')
+  const segment = k8sEnvSegmentFromRelPath(rel)
+  if (segment === null || isDevLikeK8sEnvSegment(segment)) return false
+  const kust = await readFirstYamlObject(kustAbs)
+  if (kust === null) return false
+  const kustDir = dirname(kustAbs)
+  const pathRefs = resourcePathRefsFromKustomizationObject(kust)
+  const baseDirs = await k8sBaseDirsFromKustomizeResourcePathRefs(kustDir, pathRefs, rootNorm)
+  if (baseDirs.length === 0) return false
+  const flags = await Promise.all(
+    baseDirs.map(bd => kustomizeResourceTreeHpaPdbDeploymentFlags(join(bd, 'kustomization.yaml'), rootNorm))
+  )
+  return flags.some(f => f.hasDeployment && (f.hasHpa || f.hasPdb))
+}
 /**
  * Для прод kustomization.yaml вимагає patches, що перевизначають **`/spec/minReplicas`** і **`/spec/maxReplicas`**
- * на **HorizontalPodAutoscaler**, а також **`/spec/minAvailable`** на **PodDisruptionBudget**. Не застосовується
- * до dev-like (base / dev / *-qa) — там ці значення беруть з base (див. k8s.mdc).
+ * на **HorizontalPodAutoscaler**, а також **`/spec/minAvailable`** на **PodDisruptionBudget**.
+ *
+ * Не застосовується до dev-like (base / dev / *-qa).
+ *
+ * Також **не застосовується**, якщо оверлей не наслідує base з Deployment + HPA/PDB (див. `prodOverlayNeedsHpaPdbOverrides`).
  * @param {string} root корінь репозиторію
  * @param {string[]} yamlFilesAbs yaml під k8s
  * @param {(msg: string) => void} fail callback при помилці
  * @param {(msg: string) => void} passFn callback при успіху
  */
 async function validateProdKustomizationOverrides(root, yamlFilesAbs, fail, passFn) {
+  const rootNorm = resolve(root)
   const kustFiles = yamlFilesAbs.filter(abs => basename(abs) === 'kustomization.yaml')
   for (const kustAbs of kustFiles) {
-    const rel = relative(root, kustAbs).replaceAll('\\', '/')
-    const segment = k8sEnvSegmentFromRelPath(rel)
-    if (segment !== null && !isDevLikeK8sEnvSegment(segment)) {
-      const kust = await readFirstYamlObject(kustAbs)
-      if (kust !== null) {
-        checkProdOverridesInKustomization(kust, rel, fail, passFn)
-      }
-    }
+    const rel = (relative(rootNorm, kustAbs) || kustAbs).replaceAll('\\', '/')
+    if (!(await prodOverlayNeedsHpaPdbOverrides(rootNorm, kustAbs))) continue
+    const kust = await readFirstYamlObject(kustAbs)
+    if (kust !== null) checkProdOverridesInKustomization(kust, rel, fail, passFn)
   }
 }

package/scripts/check-php.mjs CHANGED Viewed

@@ -77,4 +77,3 @@ export async function check() {
   await checkWorkflow(reporter)
   return reporter.getExitCode()
 }

package/scripts/check-text.mjs CHANGED Viewed

@@ -40,7 +40,7 @@ const CSPELL_REQUIRED_IGNORE_PATHS = [
   '.vscode',
   'report',
   '*.svg',
-  '**/k8s/**/*.yaml',
+  '**/k8s/**/*.yaml'
 ]
 /**

package/scripts/utils/ast-scan-utils.mjs ADDED Viewed

@@ -0,0 +1,154 @@
+/**
+ * Спільні утиліти для AST-сканерів JS/TS на oxc-parser:
+ * вибір мови за розширенням, переклад зміщення в номер рядка, стиснення сніпета,
+ * обхід AST з предками, парсинг програми з безпечним поверненням `null`,
+ * розпізнавання типових вузлів (функцій, `*.join(...)`),
+ * робота з `TemplateLiteral` (текст quasis, контекст SQL-списку).
+ *
+ * Використовується файлами `bun-sql-scan.mjs`, `mssql-pool-scan.mjs` та іншими сканерами
+ * для уникнення дублювання boilerplate.
+ */
+import { parseSync } from 'oxc-parser'
+const SQL_LIST_CONTEXT_RE = /\b(in|values)\b\s*\(/iu
+/**
+ * Мова для Oxc за шляхом файлу (розширення).
+ * @param {string} filePath віртуальний або реальний шлях до файлу
+ * @returns {'js' | 'jsx' | 'ts' | 'tsx'} значення опції `lang` для `parseSync`
+ */
+export function langFromPath(filePath) {
+  const lower = filePath.toLowerCase()
+  if (lower.endsWith('.tsx')) return 'tsx'
+  if (lower.endsWith('.ts') || lower.endsWith('.mts') || lower.endsWith('.cts')) return 'ts'
+  if (lower.endsWith('.jsx')) return 'jsx'
+  return 'js'
+}
+/**
+ * Номер рядка (1-based) за зміщенням у буфері.
+ * @param {string} content повний текст файлу
+ * @param {number} offset байтове зміщення початку фрагмента
+ * @returns {number} номер рядка від 1
+ */
+export function offsetToLine(content, offset) {
+  let line = 1
+  const n = Math.min(offset, content.length)
+  for (let i = 0; i < n; i++) {
+    if (content.codePointAt(i) === 10) line++
+  }
+  return line
+}
+/**
+ * Стискає пробіли для повідомлення про порушення.
+ * @param {string} s фрагмент коду
+ * @returns {string} скорочений однорядковий рядок
+ */
+export function normalizeSnippet(s) {
+  return s.replaceAll(/\s+/gu, ' ').trim().slice(0, 180)
+}
+/**
+ * Чи є вузол функцією.
+ * @param {unknown} node AST node
+ * @returns {boolean} true, якщо це будь-який вузол-функція
+ */
+export function isFunctionNode(node) {
+  return (
+    !!node &&
+    typeof node === 'object' &&
+    typeof node.type === 'string' &&
+    (node.type === 'FunctionDeclaration' ||
+      node.type === 'FunctionExpression' ||
+      node.type === 'ArrowFunctionExpression')
+  )
+}
+/**
+ * Рекурсивний обхід AST з предками, щоб визначати контекст (всередині функції чи ні).
+ * @param {unknown} node поточний вузол
+ * @param {unknown[]} ancestors масив предків від кореня до parent
+ * @param {(n: Record<string, unknown>, ancestors: unknown[]) => void} visit відвідувач для вузлів з `type`
+ * @returns {void}
+ */
+export function walkAstWithAncestors(node, ancestors, visit) {
+  if (!node || typeof node !== 'object') return
+  if (Array.isArray(node)) {
+    for (const item of node) walkAstWithAncestors(item, ancestors, visit)
+    return
+  }
+  const rec = /** @type {Record<string, unknown>} */ (node)
+  if (typeof rec.type === 'string') {
+    visit(rec, ancestors)
+    ancestors = [...ancestors, rec]
+  }
+  for (const key of Object.keys(node)) {
+    if (key === 'parent') continue
+    const v = rec[key]
+    if (v && typeof v === 'object') {
+      walkAstWithAncestors(v, ancestors, visit)
+    }
+  }
+}
+/**
+ * Парсить файл і повертає `program` або null, якщо є синтаксичні помилки чи виняток.
+ * @param {string} content вихідний код
+ * @param {string} virtualPath шлях для вибору `lang` (також для діагностики)
+ * @returns {unknown | null} `result.program` або null, якщо парсинг не вдався
+ */
+export function parseProgramOrNull(content, virtualPath) {
+  const lang = langFromPath(virtualPath || 'scan.ts')
+  let result
+  try {
+    result = parseSync(virtualPath || 'scan.ts', content, { lang, sourceType: 'module' })
+  } catch {
+    return null
+  }
+  if (result.errors?.length) return null
+  return result.program
+}
+/**
+ * Чи це `.join(...)` виклик (типово для динамічних списків у SQL).
+ * @param {unknown} node AST node
+ * @returns {boolean} true, якщо це CallExpression `*.join(...)`
+ */
+export function isJoinCall(node) {
+  if (!node || node.type !== 'CallExpression') return false
+  const callee = node.callee
+  if (!callee || callee.type !== 'MemberExpression' || callee.computed) return false
+  const prop = callee.property
+  return !!prop && prop.type === 'Identifier' && prop.name === 'join'
+}
+/**
+ * Текст quasis у TemplateLiteral (без expressions).
+ * @param {unknown} template TemplateLiteral
+ * @returns {string} обʼєднаний raw-текст
+ */
+export function templateQuasisText(template) {
+  if (!template || template.type !== 'TemplateLiteral') return ''
+  const quasis = template.quasis
+  if (!Array.isArray(quasis) || quasis.length === 0) return ''
+  let out = ''
+  for (const q of quasis) {
+    if (!q || typeof q !== 'object') continue
+    const value = q.value
+    if (!value || typeof value !== 'object') continue
+    if (typeof value.raw === 'string') out += value.raw
+  }
+  return out
+}
+/**
+ * Чи виглядає TemplateLiteral як SQL-контекст зі списком (IN/VALUES (...)).
+ * @param {unknown} template TemplateLiteral
+ * @returns {boolean} true, якщо текст містить `IN (` або `VALUES (`
+ */
+export function isSqlListContextTemplate(template) {
+  return SQL_LIST_CONTEXT_RE.test(templateQuasisText(template))
+}

package/scripts/utils/bun-sql-scan.mjs CHANGED Viewed

@@ -15,112 +15,19 @@
  * Якщо файл не парситься / містить синтаксичні помилки — повертаємо порожній
  * результат: спочатку треба полагодити синтаксис, потім перезапустити перевірку.
  */
-import { parseSync } from 'oxc-parser'
+import {
+  isFunctionNode,
+  isJoinCall,
+  isSqlListContextTemplate,
+  normalizeSnippet,
+  offsetToLine,
+  parseProgramOrNull,
+  walkAstWithAncestors
+} from './ast-scan-utils.mjs'
 const SOURCE_FILE_RE = /\.([cm]?[jt]sx?)$/u
-const SQL_LIST_CONTEXT_RE = /\b(in|values)\b\s*\(/iu
 const BUN_SQL_IMPORT_RE = /\bimport\s*\{[\s\S]*?\b(sql|SQL)\b[\s\S]*?\}\s*from\s*["']bun["']/u
-/**
- * Мова для Oxc за шляхом файлу (розширення).
- * @param {string} filePath віртуальний або реальний шлях до файлу
- * @returns {'js' | 'jsx' | 'ts' | 'tsx'} значення опції `lang` для `parseSync`
- */
-function langFromPath(filePath) {
-  const lower = filePath.toLowerCase()
-  if (lower.endsWith('.tsx')) return 'tsx'
-  if (lower.endsWith('.ts') || lower.endsWith('.mts') || lower.endsWith('.cts')) return 'ts'
-  if (lower.endsWith('.jsx')) return 'jsx'
-  return 'js'
-}
-/**
- * Номер рядка (1-based) за зміщенням у буфері.
- * @param {string} content повний текст файлу
- * @param {number} offset байтове зміщення початку фрагмента
- * @returns {number} номер рядка від 1
- */
-function offsetToLine(content, offset) {
-  let line = 1
-  const n = Math.min(offset, content.length)
-  for (let i = 0; i < n; i++) {
-    if (content.codePointAt(i) === 10) line++
-  }
-  return line
-}
-/**
- * Стискає пробіли для повідомлення про порушення.
- * @param {string} s фрагмент коду
- * @returns {string} скорочений однорядковий рядок
- */
-function normalizeSnippet(s) {
-  return s.replaceAll(/\s+/gu, ' ').trim().slice(0, 180)
-}
-/**
- * Чи є вузол функцією.
- * @param {unknown} node AST node
- * @returns {boolean} true, якщо це будь-який вузол-функція
- */
-function isFunctionNode(node) {
-  return (
-    !!node &&
-    typeof node === 'object' &&
-    typeof node.type === 'string' &&
-    (node.type === 'FunctionDeclaration' ||
-      node.type === 'FunctionExpression' ||
-      node.type === 'ArrowFunctionExpression')
-  )
-}
-/**
- * Рекурсивний обхід AST з предками, щоб визначати контекст (всередині функції чи ні).
- * @param {unknown} node поточний вузол
- * @param {unknown[]} ancestors масив предків від кореня до parent
- * @param {(n: Record<string, unknown>, ancestors: unknown[]) => void} visit відвідувач для вузлів з `type`
- * @returns {void}
- */
-function walkAstWithAncestors(node, ancestors, visit) {
-  if (!node || typeof node !== 'object') return
-  if (Array.isArray(node)) {
-    for (const item of node) walkAstWithAncestors(item, ancestors, visit)
-    return
-  }
-  const rec = /** @type {Record<string, unknown>} */ (node)
-  if (typeof rec.type === 'string') {
-    visit(rec, ancestors)
-    ancestors = [...ancestors, rec]
-  }
-  for (const key of Object.keys(node)) {
-    if (key === 'parent') continue
-    const v = rec[key]
-    if (v && typeof v === 'object') {
-      walkAstWithAncestors(v, ancestors, visit)
-    }
-  }
-}
-/**
- * Парсить файл та повертає program або null, якщо є синтаксичні помилки.
- * @param {string} content вихідний код
- * @param {string} virtualPath шлях для вибору `lang`
- * @returns {unknown | null} `result.program` або null
- */
-function parseProgramOrNull(content, virtualPath) {
-  const lang = langFromPath(virtualPath || 'scan.ts')
-  let result
-  try {
-    result = parseSync(virtualPath || 'scan.ts', content, { lang, sourceType: 'module' })
-  } catch {
-    return null
-  }
-  if (result.errors?.length) return null
-  return result.program
-}
 /**
  * Чи це `new SQL(...)` (Identifier callee з імʼям `SQL`).
  * @param {unknown} node AST node
@@ -152,47 +59,6 @@ function isUnsafeCallWithInterpolatedTemplate(node) {
   return Array.isArray(expressions) && expressions.length > 0
 }
-/**
- * Чи це `.join(...)` виклик (типово для динамічних списків у SQL).
- * @param {unknown} node AST node
- * @returns {boolean} true, якщо це CallExpression `*.join(...)`
- */
-function isJoinCall(node) {
-  if (!node || node.type !== 'CallExpression') return false
-  const callee = node.callee
-  if (!callee || callee.type !== 'MemberExpression' || callee.computed) return false
-  const prop = callee.property
-  return !!prop && prop.type === 'Identifier' && prop.name === 'join'
-}
-/**
- * Текст quasis у TemplateLiteral (без expressions).
- * @param {unknown} template TemplateLiteral
- * @returns {string} обʼєднаний raw-текст
- */
-function templateQuasisText(template) {
-  if (!template || template.type !== 'TemplateLiteral') return ''
-  const quasis = template.quasis
-  if (!Array.isArray(quasis) || quasis.length === 0) return ''
-  let out = ''
-  for (const q of quasis) {
-    if (!q || typeof q !== 'object') continue
-    const value = q.value
-    if (!value || typeof value !== 'object') continue
-    if (typeof value.raw === 'string') out += value.raw
-  }
-  return out
-}
-/**
- * Чи виглядає TemplateLiteral як SQL-контекст зі списком (IN/VALUES (...)).
- * @param {unknown} template TemplateLiteral
- * @returns {boolean} true, якщо текст містить `IN (` або `VALUES (`
- */
-function isSqlListContextTemplate(template) {
-  return SQL_LIST_CONTEXT_RE.test(templateQuasisText(template))
-}
 /**
  * Знаходить `new SQL(...)` всередині функцій (handler на кожен запит замість singleton).
  * @param {string} content вихідний код

package/scripts/utils/bunyan-imports.mjs CHANGED Viewed

@@ -11,45 +11,11 @@
  */
 import { parseSync } from 'oxc-parser'
+import { langFromPath, offsetToLine } from './ast-scan-utils.mjs'
 const SOURCE_FILE_RE = /\.([cm]?[jt]sx?)$/
 const FORBIDDEN_MODULES = new Set(['@nitra/bunyan', 'bunyan'])
-/**
- * Мова для Oxc за шляхом файлу (розширення).
- * @param {string} filePath віртуальний або реальний шлях до файлу
- * @returns {'js' | 'jsx' | 'ts' | 'tsx'} значення опції `lang` для `parseSync`
- */
-function langFromPath(filePath) {
-  const lower = filePath.toLowerCase()
-  if (lower.endsWith('.tsx')) {
-    return 'tsx'
-  }
-  if (lower.endsWith('.ts') || lower.endsWith('.mts') || lower.endsWith('.cts')) {
-    return 'ts'
-  }
-  if (lower.endsWith('.jsx')) {
-    return 'jsx'
-  }
-  return 'js'
-}
-/**
- * Номер рядка (1-based) за зміщенням у буфері.
- * @param {string} content повний текст файлу
- * @param {number} offset байтове зміщення початку фрагмента
- * @returns {number} номер рядка від 1
- */
-function offsetToLine(content, offset) {
-  let line = 1
-  const n = Math.min(offset, content.length)
-  for (let i = 0; i < n; i++) {
-    if (content.codePointAt(i) === 10) {
-      line++
-    }
-  }
-  return line
-}
 /**
  * Стискає пробіли для повідомлення про порушення.
  * @param {string} s фрагмент коду

package/scripts/utils/mssql-pool-scan.mjs CHANGED Viewed

@@ -22,95 +22,20 @@
  */
 import { parseSync } from 'oxc-parser'
+import {
+  isFunctionNode,
+  isJoinCall,
+  isSqlListContextTemplate,
+  langFromPath,
+  normalizeSnippet,
+  offsetToLine,
+  walkAstWithAncestors
+} from './ast-scan-utils.mjs'
 const SOURCE_FILE_RE = /\.([cm]?[jt]sx?)$/
-const SQL_LIST_CONTEXT_RE = /\b(in|values)\b\s*\(/iu
 const IN_PLACEHOLDER_END_RE = /\bin\s*\(\s*$/iu
 const NUMERIC_PARSE_FN_NAMES = new Set(['parseInt', 'parseFloat', 'Number', 'BigInt'])
-/**
- * Мова для Oxc за шляхом файлу (розширення).
- * @param {string} filePath віртуальний або реальний шлях до файлу
- * @returns {'js' | 'jsx' | 'ts' | 'tsx'} значення опції `lang` для `parseSync`
- */
-function langFromPath(filePath) {
-  const lower = filePath.toLowerCase()
-  if (lower.endsWith('.tsx')) return 'tsx'
-  if (lower.endsWith('.ts') || lower.endsWith('.mts') || lower.endsWith('.cts')) return 'ts'
-  if (lower.endsWith('.jsx')) return 'jsx'
-  return 'js'
-}
-/**
- * Номер рядка (1-based) за зміщенням у буфері.
- * @param {string} content повний текст файлу
- * @param {number} offset байтове зміщення початку фрагмента
- * @returns {number} номер рядка від 1
- */
-function offsetToLine(content, offset) {
-  let line = 1
-  const n = Math.min(offset, content.length)
-  for (let i = 0; i < n; i++) {
-    if (content.codePointAt(i) === 10) line++
-  }
-  return line
-}
-/**
- * Стискає пробіли для повідомлення про порушення.
- * @param {string} s фрагмент коду
- * @returns {string} скорочений однорядковий рядок
- */
-function normalizeSnippet(s) {
-  return s.replaceAll(/\s+/g, ' ').trim().slice(0, 180)
-}
-/**
- * Чи є вузол функцією.
- * @param {unknown} node AST node
- * @returns {boolean} true, якщо це будь-який вузол-функція
- */
-function isFunctionNode(node) {
-  return (
-    !!node &&
-    typeof node === 'object' &&
-    typeof node.type === 'string' &&
-    (node.type === 'FunctionDeclaration' ||
-      node.type === 'FunctionExpression' ||
-      node.type === 'ArrowFunctionExpression')
-  )
-}
-/**
- * Рекурсивний обхід AST з предками, щоб визначати контекст (всередині функції чи ні).
- * @param {unknown} node поточний вузол
- * @param {unknown[]} ancestors масив предків від кореня до parent
- * @param {(n: Record<string, unknown>, ancestors: unknown[]) => void} visit відвідувач для вузлів з `type`
- * @returns {void}
- */
-function walkAstWithAncestors(node, ancestors, visit) {
-  if (!node || typeof node !== 'object') return
-  if (Array.isArray(node)) {
-    for (const item of node) walkAstWithAncestors(item, ancestors, visit)
-    return
-  }
-  const rec = /** @type {Record<string, unknown>} */ (node)
-  if (typeof rec.type === 'string') {
-    visit(rec, ancestors)
-    ancestors = [...ancestors, rec]
-  }
-  for (const key of Object.keys(node)) {
-    if (key === 'parent') {
-      continue
-    }
-    const v = rec[key]
-    if (v && typeof v === 'object') {
-      walkAstWithAncestors(v, ancestors, visit)
-    }
-  }
-}
 /**
  * Чи це `new sql.ConnectionPool(...)` або `new mssql.ConnectionPool(...)`.
  * @param {unknown} node AST node
@@ -160,48 +85,6 @@ function isRequestFactoryCall(node) {
   return !!prop && prop.type === 'Identifier' && prop.name === 'request'
 }
-/**
- * Чи це `.join(...)` виклик (часто використовується для динамічних списків в SQL).
- * @param {unknown} node AST node
- * @returns {boolean} true, якщо це CallExpression `*.join(...)`
- */
-function isJoinCall(node) {
-  if (!node || node.type !== 'CallExpression') return false
-  const callee = node.callee
-  if (!callee || callee.type !== 'MemberExpression') return false
-  if (callee.computed) return false
-  const prop = callee.property
-  return !!prop && prop.type === 'Identifier' && prop.name === 'join'
-}
-/**
- * Повертає текст quasis у TemplateLiteral (без expressions).
- * @param {unknown} template TemplateLiteral
- * @returns {string} обʼєднаний текст
- */
-function templateQuasisText(template) {
-  if (!template || template.type !== 'TemplateLiteral') return ''
-  const quasis = template.quasis
-  if (!Array.isArray(quasis) || quasis.length === 0) return ''
-  let out = ''
-  for (const q of quasis) {
-    if (!q || typeof q !== 'object') continue
-    const value = q.value
-    if (!value || typeof value !== 'object') continue
-    if (typeof value.raw === 'string') out += value.raw
-  }
-  return out
-}
-/**
- * Чи виглядає TemplateLiteral як SQL-контекст зі списком (IN/VALUES (...)).
- * @param {unknown} template TemplateLiteral
- * @returns {boolean} true, якщо текст містить `IN (` або `VALUES (`
- */
-function isSqlListContextTemplate(template) {
-  return SQL_LIST_CONTEXT_RE.test(templateQuasisText(template))
-}
 /**
  * Знаходить створення `ConnectionPool` всередині функцій.
  * @param {string} content вихідний код
@@ -449,13 +332,7 @@ function isInListExpressionParsed(expr, declarators, seen = new Set()) {
     const inits = declarators
       .filter(d => {
         const id = d.id
-        return (
-          !!id &&
-          typeof id === 'object' &&
-          id.type === 'Identifier' &&
-          id.name === expr.name &&
-          !!d.init
-        )
+        return !!id && typeof id === 'object' && id.type === 'Identifier' && id.name === expr.name && !!d.init
       })
       .map(d => d.init)
     if (inits.length === 0) return false
@@ -541,4 +418,3 @@ export function findUnsafeMssqlInListUnparsedInText(content, virtualPath = 'scan
 export function isMssqlScanSourceFile(relativePathPosix) {
   return SOURCE_FILE_RE.test(relativePathPosix) && !relativePathPosix.endsWith('.d.ts')
 }

package/skills/lint/SKILL.md CHANGED Viewed

@@ -53,7 +53,7 @@ bun run lint
 **Чому взагалі кілька `eslint`:** оркестратор (Claude Code, Cursor тощо) може **розпаралелити** роботу: кілька **субагентів** / **паралельних Bash-задач** / **фонових shell**, і кожен **сам** виконує **`/n-lint`** або запускає **`eslint`**. Тоді навантаження **множиться**: не один прогон лінту, а **N прогонів** одночасно.
-**Що робити агенту під час виконання цього скілу (обов’язково)**
+### Що робити агенту під час виконання цього скілу (обов’язково)
 1. **Один** запуск **`bun run lint`** (або всі кроки **`lint`**, як у **`package.json`**) — у **одному** foreground shell, **без** `run_in_background` / фонових копій тієї ж команди.
 2. **Не** викликати **паралельні субагенти** (subagent, Task, «розбий на N паралельних завдань») лише заради лінту в одному репозиторії. Лінт не потребує шардінгу: один процес, послідовно.