@nitra/cursor 1.8.156 → 1.8.157

package/scripts/check-js-bun-db.mjs

@@ -124,11 +124,8 @@ async function checkForbiddenDependencies(pkgJsonPaths, repoRoot, reporter) {
  */
 async function scanSourcesForBunSqlPatterns(sourcePaths, repoRoot, reporter) {
   const { fail } = reporter
+  const counts = { perRequest: 0, unsafeCall: 0, dynamicList: 0, inListGuard: 0 }
   let hasBunSqlImport = false
-  let perRequest = 0
-  let unsafeCall = 0
-  let dynamicList = 0
-  let inListGuard = 0
 
   for (const absPath of sourcePaths) {
     const rel = relative(repoRoot, absPath).split('\\').join('/')
@@ -136,50 +133,72 @@ async function scanSourcesForBunSqlPatterns(sourcePaths, repoRoot, reporter) {
     if (!hasBunSqlImport && textHasBunSqlImport(content)) {
       hasBunSqlImport = true
     }
+    scanFileForBunSqlPatterns(content, rel, fail, counts)
+  }
 
-    for (const v of findBunSqlPerRequestConnectionInText(content, rel)) {
-      perRequest++
-      fail(
-        `js-bun-db: ${rel}:${v.line} — не створюй new SQL(...) всередині функцій; ` +
-          `тримай singleton на рівні модуля (js-bun-db.mdc): ${v.snippet}`
-      )
-    }
-    for (const v of findUnsafeBunSqlUnsafeCallInText(content, rel)) {
-      unsafeCall++
-      fail(
-        `js-bun-db: ${rel}:${v.line} — sql.unsafe(\`...\${...}...\`) недопустимо: ` +
-          `використовуй tagged template sql\`...\${value}...\` або sql.unsafe('static', [params]) (js-bun-db.mdc): ${v.snippet}`
-      )
-    }
-    for (const v of findUnsafeBunSqlDynamicSqlListInText(content, rel)) {
-      dynamicList++
-      fail(
-        `js-bun-db: ${rel}:${v.line} — заборонено підставляти у SQL динамічні списки через .join(',') ` +
-          `у IN (...) / VALUES (...); використовуй sql([...]) (js-bun-db.mdc): ${v.snippet}`
-      )
-    }
-    for (const v of findUnsafeBunSqlInListMissingEmptyGuardInText(content, rel)) {
-      inListGuard++
-      if (v.reason === 'missing_guard') {
-        fail(
-          `js-bun-db: ${rel}:${v.line} — перед IN-списком ${JSON.stringify(v.name)} потрібна перевірка на пустоту ` +
-            `з throw (наприклад if (!${v.name}.length) throw ...), інакше можливі некоректні запити (js-bun-db.mdc): ${v.snippet}`
-        )
-      } else if (v.reason === 'sql_helper_not_var') {
-        fail(
-          `js-bun-db: ${rel}:${v.line} — IN-список у \${sql(...)} має підставлятись зі змінної (Identifier) ` +
-            `після валідації на пустоту + throw (js-bun-db.mdc): ${v.snippet}`
-        )
-      } else {
-        fail(
-          `js-bun-db: ${rel}:${v.line} — значення для IN (...) у template literal треба винести в окрему змінну ` +
-            `і перевірити на пустоту (throw), не підставляти вираз напряму (js-bun-db.mdc): ${v.snippet}`
-        )
-      }
-    }
+  return { hasBunSqlImport, ...counts }
+}
+
+/**
+ * Сканує один файл усіма AST-сканерами bun-sql і реєструє знайдені порушення.
+ * @param {string} content вміст файлу
+ * @param {string} rel posix-шлях відносно `repoRoot`
+ * @param {(msg: string) => void} fail callback при помилці
+ * @param {{ perRequest: number, unsafeCall: number, dynamicList: number, inListGuard: number }} counts акумулятори
+ * @returns {void}
+ */
+function scanFileForBunSqlPatterns(content, rel, fail, counts) {
+  for (const v of findBunSqlPerRequestConnectionInText(content, rel)) {
+    counts.perRequest++
+    fail(
+      `js-bun-db: ${rel}:${v.line} — не створюй new SQL(...) всередині функцій; ` +
+        `тримай singleton на рівні модуля (js-bun-db.mdc): ${v.snippet}`
+    )
+  }
+  for (const v of findUnsafeBunSqlUnsafeCallInText(content, rel)) {
+    counts.unsafeCall++
+    fail(
+      `js-bun-db: ${rel}:${v.line} — sql.unsafe(\`...\${...}...\`) недопустимо: ` +
+        `використовуй tagged template sql\`...\${value}...\` або sql.unsafe('static', [params]) (js-bun-db.mdc): ${v.snippet}`
+    )
+  }
+  for (const v of findUnsafeBunSqlDynamicSqlListInText(content, rel)) {
+    counts.dynamicList++
+    fail(
+      `js-bun-db: ${rel}:${v.line} — заборонено підставляти у SQL динамічні списки через .join(',') ` +
+        `у IN (...) / VALUES (...); використовуй sql([...]) (js-bun-db.mdc): ${v.snippet}`
+    )
+  }
+  for (const v of findUnsafeBunSqlInListMissingEmptyGuardInText(content, rel)) {
+    counts.inListGuard++
+    fail(messageForBunSqlInListGuard(rel, v))
   }
+}
 
-  return { hasBunSqlImport, perRequest, unsafeCall, dynamicList, inListGuard }
+/**
+ * Будує повідомлення `fail` для порушення `findUnsafeBunSqlInListMissingEmptyGuardInText`
+ * залежно від `reason` (різні діагностики однакового сімейства).
+ * @param {string} rel posix-шлях відносно кореня репо
+ * @param {{ line: number, snippet: string, name?: string, reason: string }} v порушення
+ * @returns {string} готове повідомлення для `fail`
+ */
+function messageForBunSqlInListGuard(rel, v) {
+  if (v.reason === 'missing_guard') {
+    return (
+      `js-bun-db: ${rel}:${v.line} — перед IN-списком ${JSON.stringify(v.name)} потрібна перевірка на пустоту ` +
+      `з throw (наприклад if (!${v.name}.length) throw ...), інакше можливі некоректні запити (js-bun-db.mdc): ${v.snippet}`
+    )
+  }
+  if (v.reason === 'sql_helper_not_var') {
+    return (
+      `js-bun-db: ${rel}:${v.line} — IN-список у \${sql(...)} має підставлятись зі змінної (Identifier) ` +
+      `після валідації на пустоту + throw (js-bun-db.mdc): ${v.snippet}`
+    )
+  }
+  return (
+    `js-bun-db: ${rel}:${v.line} — значення для IN (...) у template literal треба винести в окрему змінну ` +
+    `і перевірити на пустоту (throw), не підставляти вираз напряму (js-bun-db.mdc): ${v.snippet}`
+  )
 }
 
 /**

package/scripts/check-js-lint.mjs

@@ -4,7 +4,8 @@
  * Канонічний `lint-js`, flat ESLint з getConfig і ignore для auto-imports, рекомендації VSCode,
  * `.oxlintrc.json` має збігатися з каноном oxlint у пакеті (`npm/scripts/utils/oxlint-canonical.json`):
  * plugins, jsPlugins, categories, усі правила з канону (додаткові записи в `rules` дозволені), settings, env,
- * globals, ignorePatterns. `@nitra/eslint-config` у devDependencies мінімум **3.6.12** (транзитивний
+ * globals, ignorePatterns. `@nitra/eslint-config` у devDependencies мінімум **3.8.0** (з цієї версії
+ * правило `no-restricted-syntax` для `ForInStatement` забороняє `for...in`; також тягне транзитивний
  * `@e18e/eslint-plugin` для oxlint), `.jscpd.json` (gitignore, exitCode, reporters, minLines), workflow
  * `lint-js.yml` (checkout@v6, setup-bun-deps, bunx без --fix), без prettier, `engines.node` >= 24,
  * `engines.bun` >= 1.3, `"type": "module"` у кореневому і всіх workspace `package.json`. Дубль перевірки JS у `lint.yml` — заборонено.
@@ -53,11 +54,12 @@ export function isCanonicalLintJs(script) {
 }
 
 /**
- * Чи діапазон `@nitra/eslint-config` у `package.json` передбачає версію з транзитивним `@e18e/eslint-plugin` (>=3.6.12).
+ * Чи діапазон `@nitra/eslint-config` у `package.json` задовольняє мінімум `>= 3.8.0`
+ * (заборона `for...in` через `no-restricted-syntax` + транзитивний `@e18e/eslint-plugin` для oxlint).
  * @param {unknown} versionSpec значення `devDependencies['@nitra/eslint-config']`
- * @returns {boolean} true для `workspace:*` або першої semver у рядку >= 3.6.12
+ * @returns {boolean} true для `workspace:*` або першої semver у рядку >= 3.8.0
  */
-export function nitraEslintConfigDeclaresE18eTransitive(versionSpec) {
+export function nitraEslintConfigMeetsMinVersion(versionSpec) {
   const s = String(versionSpec).trim()
   if (s.startsWith('workspace:')) {
     return true
@@ -70,7 +72,7 @@ export function nitraEslintConfigDeclaresE18eTransitive(versionSpec) {
   if ([major, minor, patch].some(n => Number.isNaN(n))) {
     return false
   }
-  return major > 3 || (major === 3 && minor > 5) || (major === 3 && minor === 5 && patch >= 0)
+  return major > 3 || (major === 3 && minor >= 8 && patch >= 0)
 }
 
 /**
@@ -234,13 +236,13 @@ function checkPackageJsonLintDeps(pkg, passFn, failFn) {
   const nitraEslint = pkg.devDependencies?.['@nitra/eslint-config']
   if (nitraEslint) {
     passFn('@nitra/eslint-config є в devDependencies')
-    if (nitraEslintConfigDeclaresE18eTransitive(nitraEslint)) {
+    if (nitraEslintConfigMeetsMinVersion(nitraEslint)) {
       passFn(
-        '@nitra/eslint-config: мінімум 3.6.12 (транзитивний @e18e/eslint-plugin для oxlint jsPlugins, js-lint.mdc)'
+        '@nitra/eslint-config: мінімум 3.8.0 (no-restricted-syntax для ForInStatement + @e18e/eslint-plugin транзитивно, js-lint.mdc)'
       )
     } else {
       failFn(
-        '@nitra/eslint-config: онови до мінімум "^3.6.12" — з цієї версії постачається @e18e/eslint-plugin для .oxlintrc.json (js-lint.mdc)'
+        '@nitra/eslint-config: онови до мінімум "^3.8.0" — з цієї версії правило no-restricted-syntax забороняє for...in (плюс транзитивний @e18e/eslint-plugin для oxlint, js-lint.mdc)'
       )
     }
   } else {

package/scripts/check-js-run.mjs

@@ -16,7 +16,7 @@
  *    з `@nitra/check-env` (для обов'язкових змінних, із `checkEnv([...])`) або з
  *    `node:process` (для опційних). Коли `env` імпортовано з `@nitra/check-env`,
  *    кожен `env.X` має бути закритий літеральним викликом `checkEnv(['X', ...])`
- *    у тому ж файлі або коментарем `// @nitra/cursor ignore-next-line checkEnv`
+ *    у тому ж файлі або коментарем `// \@nitra/cursor ignore-next-line checkEnv`
  *    на попередньому рядку (див. `utils/check-env-scan.mjs`).
  */
 import { existsSync } from 'node:fs'
@@ -156,22 +156,7 @@ async function checkProcessEnvUsage(absPackageRoot, sourcePaths, label, fail) {
 async function checkWorkspacePackage(rootDir, fail, passFn) {
   const label = `[${rootDir}] `
   const absPackageRoot = join(process.cwd(), rootDir)
-  /** @type {unknown} */
-  let pkgJson = null
-  const pkgPath = join(rootDir, 'package.json')
-  if (existsSync(pkgPath)) {
-    pkgJson = JSON.parse(await readFile(pkgPath, 'utf8'))
-    const deps = /** @type {Record<string, unknown>} */ (pkgJson).dependencies
-    const devDeps = /** @type {Record<string, unknown>} */ (pkgJson).devDependencies
-    const allDeps = { ...(deps || {}), ...(devDeps || {}) }
-
-    if (allDeps['@nitra/bunyan']) {
-      fail(`${label}@nitra/bunyan знайдено — замінити на @nitra/pino`)
-    }
-    if (allDeps.bunyan) {
-      fail(`${label}bunyan знайдено — замінити на @nitra/pino`)
-    }
-  }
+  const pkgJson = await loadPackageJsonAndCheckBunyanDeps(rootDir, label, fail)
 
   const importViolations = await checkBunyanImports(absPackageRoot, label, fail)
   if (importViolations === 0) {
@@ -193,19 +178,54 @@ async function checkWorkspacePackage(rootDir, fail, passFn) {
     )
   }
 
+  await checkOtelConfigmap(rootDir, label, fail, passFn)
+}
+
+/**
+ * Завантажує `package.json` пакета (якщо є) і реєструє порушення для bunyan-залежностей.
+ * @param {string} rootDir відносний шлях workspace
+ * @param {string} label префікс повідомлення `[<pkg>] `
+ * @param {(msg: string) => void} fail callback при помилці
+ * @returns {Promise<unknown>} розпарсений package.json або null
+ */
+async function loadPackageJsonAndCheckBunyanDeps(rootDir, label, fail) {
+  const pkgPath = join(rootDir, 'package.json')
+  if (!existsSync(pkgPath)) return null
+  const pkgJson = JSON.parse(await readFile(pkgPath, 'utf8'))
+  const deps = /** @type {Record<string, unknown>} */ (pkgJson).dependencies
+  const devDeps = /** @type {Record<string, unknown>} */ (pkgJson).devDependencies
+  const allDeps = { ...deps, ...devDeps }
+  if (allDeps['@nitra/bunyan']) {
+    fail(`${label}@nitra/bunyan знайдено — замінити на @nitra/pino`)
+  }
+  if (allDeps.bunyan) {
+    fail(`${label}bunyan знайдено — замінити на @nitra/pino`)
+  }
+  return pkgJson
+}
+
+/**
+ * Перевіряє вміст `k8s/base/configmap.yaml` пакета на наявність OTEL_RESOURCE_ATTRIBUTES
+ * з обов'язковими `service.name=` та `service.namespace=` всередині.
+ * @param {string} rootDir відносний шлях workspace
+ * @param {string} label префікс повідомлення `[<pkg>] `
+ * @param {(msg: string) => void} fail callback при помилці
+ * @param {(msg: string) => void} passFn успішне повідомлення
+ * @returns {Promise<void>} завершується після перевірки configmap
+ */
+async function checkOtelConfigmap(rootDir, label, fail, passFn) {
   const configmapPath = join(rootDir, 'k8s', 'base', 'configmap.yaml')
-  if (existsSync(configmapPath)) {
-    const content = await readFile(configmapPath, 'utf8')
-    if (content.includes('OTEL_RESOURCE_ATTRIBUTES')) {
-      passFn(`${label}k8s/base/configmap.yaml містить OTEL_RESOURCE_ATTRIBUTES`)
-      if (content.includes('service.name=') && content.includes('service.namespace=')) {
-        passFn(`${label}OTEL_RESOURCE_ATTRIBUTES містить service.name та service.namespace`)
-      } else {
-        fail(`${label}OTEL_RESOURCE_ATTRIBUTES має містити service.name=<name>,service.namespace=<namespace>`)
-      }
-    } else {
-      fail(`${label}k8s/base/configmap.yaml не містить OTEL_RESOURCE_ATTRIBUTES`)
-    }
+  if (!existsSync(configmapPath)) return
+  const content = await readFile(configmapPath, 'utf8')
+  if (!content.includes('OTEL_RESOURCE_ATTRIBUTES')) {
+    fail(`${label}k8s/base/configmap.yaml не містить OTEL_RESOURCE_ATTRIBUTES`)
+    return
+  }
+  passFn(`${label}k8s/base/configmap.yaml містить OTEL_RESOURCE_ATTRIBUTES`)
+  if (content.includes('service.name=') && content.includes('service.namespace=')) {
+    passFn(`${label}OTEL_RESOURCE_ATTRIBUTES містить service.name та service.namespace`)
+  } else {
+    fail(`${label}OTEL_RESOURCE_ATTRIBUTES має містити service.name=<name>,service.namespace=<namespace>`)
   }
 }