@nitra/cursor 1.8.217 → 1.8.220

package/CHANGELOG.md

@@ -4,6 +4,35 @@
 
 Формат — [Keep a Changelog](https://keepachangelog.com/uk/1.1.0/), нумерація — [SemVer](https://semver.org/lang/uk/).
 
+## [1.8.220] - 2026-05-09
+
+### Fixed
+
+- **k8s / `prodOverlayHpaPdbOverrideNeeds`:** виключено Kustomize Component (`kind: Component`) з prod-overlay-перевірки. Раніше `<pkg>/k8s/components/kustomization.yaml` помилково тригерив `прод-оверлей має перевизначати spec.minReplicas/maxReplicas/minAvailable` — але Component є **джерелом** ресурсів для overlays, не overlay сам по собі. Прод-перезаписи живуть у `ru/` / `ua/` / `prod/` тощо, що підключають Component через `components:`. Додано ранній return за `kind: Component` у `npm/scripts/check-k8s.mjs`; уточнення додано до `npm/mdc/k8s.mdc` і регресійний тест у `npm/tests/check-k8s-schema.test.mjs`.
+
+## [1.8.219] - 2026-05-09
+
+### Added
+
+- **skill `n-llm-patch`:** наповнено `npm/skills/llm-patch/SKILL.md` (та дзеркальну копію `.cursor/skills/n-llm-patch/SKILL.md`). Скіл готує самодостатній текстовий промпт для іншого Claude/Cursor-агента у цільовому проєкті: read-only аналіз CWD (`package.json`, `tree -L 2`, `README`, релевантні конфіги), формування єдиного markdown-блоку за шаблоном `Завдання → Контекст → Релевантні файли → Що треба зробити → Обмеження → Як перевірити`. Цільова LLM — Claude / Cursor agent; жодних змін у поточному репо, тимчасові артефакти — лише у `/tmp`.
+
+### Changed
+
+- **k8s / check-k8s:** канонічна структура HPA/PDB — через **Kustomize Component** з фіксованою назвою каталогу `components/` (sibling до `base/`). У `base/` HPA і PDB не існує: ні локальних `hpa.yaml` / `pdb.yaml`, ні через `resources` / `components`. Overlays підключають `components: [- ../components]` і додають JSON6902-патчі для прод-значень `/spec/minReplicas`, `/spec/maxReplicas`, `/spec/minAvailable`. Для кожного `Deployment` у `…/k8s/…/base/` тепер вимагається sibling каталог `…/k8s/…/components/` з валідним `kustomization.yaml` (`kind: Component`), `hpa.yaml` (dev-like `min=max=1`) і `pdb.yaml` (dev-like `minAvailable=0`).
+- **k8s / check-k8s:** заборона локальних `base/hpa.yaml` і `base/pdb.yaml` (file-existence для обох). Якщо в дереві base-kustomize лишилися HPA або PDB через `resources` / `components` — fail (`HPA/PDB заборонені у base — переведіть у components/`).
+- **k8s / check-k8s:** прод-overlay тригерить вимоги патчів `/spec/minReplicas`, `/spec/maxReplicas` (HPA), `/spec/minAvailable` (PDB), коли overlay-tree містить HPA/PDB (тобто overlay підключив `components/`).
+- **k8s.mdc:** оновлено опис, приклади `components/kustomization.yaml`, `components/hpa.yaml`, `components/pdb.yaml` і прикладу прод-overlay із `components: [- ../components]` + JSON6902-патчами.
+
+### Removed
+
+- **k8s / check-k8s:** прибрано застарілий механізм `$patch: delete` для HorizontalPodAutoscaler у `base/kustomization.yaml`. Видалено функції `verifyK8sBaseKustomizeHpaDeletedWhenInherited`, `kustomizationDeclaresHpaStrategicDelete`, `patchTextDeclaresHpaStrategicDelete` і константи-регекспи `HPA_STRATEGIC_DELETE_RE`, `HPA_KIND_LINE_RE` як мертві. Відповідні тести оновлено / видалено.
+
+## [1.8.218] - 2026-05-09
+
+### Added
+
+- **auto-skills:** `llm-patch` додано як always-on скіл (без секції `[rules]` в `npm/bin/auto-skills.md`). Оновлено `AUTO_SKILL_ORDER` і `ALWAYS_ON_SKILLS` у `npm/scripts/auto-skills.mjs` та відповідні очікування у `npm/tests/auto-skills.test.mjs`. Сам вміст `npm/skills/llm-patch/SKILL.md` поки лишається стартовим — наповнюється окремо.
+
 ## [1.8.217] - 2026-05-09
 
 ### Added
@@ -28,7 +57,7 @@
 
 ### Fixed
 
-- **k8s / check-k8s:** конвертація image-replace patches → `images:` падала з `byPatch.keys(...).toSorted is not a function`, бо `Map.keys()` повертає ітератор без `toSorted`. Тепер ключі спершу матеріалізуються у масив (`[...byPatch.keys()].toSorted(...)`).
+- **k8s / check-k8s:** конвертація image-replace patches → `images:` падала з `byPatch.keys(...).toSorted is not a function` (а в `rewriteInlinePatchWithoutOps` — з `(intermediate value).toSorted is not a function`), бо `Map.keys()` повертає ітератор, а `Set` — не масив, і `toSorted` на них немає. Тепер ключі/елементи матеріалізуються у масив через spread (`[...byPatch.keys()].toSorted(...)`, `[...new Set(opIndices)].toSorted(...)`).
 
 ### Changed
 

package/bin/auto-skills.md

@@ -10,6 +10,8 @@ abie-kustomize - [abie]
 
 fix - завжди
 
+llm-patch - завжди
+
 lint - завжди
 
 publish-telegram - завжди

package/mdc/k8s.mdc

@@ -111,7 +111,7 @@ resources:
     memory: '128Mi'
 ```
 
-**HPA у base не тримаємо** у локальному **`hpa.yaml`** поруч із `Deployment`. Якщо **HorizontalPodAutoscaler** потрапляє в дерево Kustomize з **`resources`** / **`components`** / **`bases`**, у **`…/base/kustomization.yaml`** додай strategic-merge patch з **`$patch: delete`** і **`kind: HorizontalPodAutoscaler`** (і **`metadata.name`**, що збігається з ресурсом, який треба прибрати). **`check k8s`** перевіряє наявність такого patch, коли в дереві base одночасно є **Deployment** і **HPA**.
+**HPA і PDB у base не тримаємо**: ні локальних `hpa.yaml` / `pdb.yaml` поруч із `Deployment`, ні через `resources` / `components` / `bases`. Канон — sibling каталог **`components/`** (Kustomize Component) поруч з `base/` (див. розділ нижче).
 
 ### Поза base (оверлеї, окремі каталоги)
 
@@ -373,17 +373,29 @@ images:
 
 **`check k8s`:** заборонено **`kind: Ingress`**.
 
-## Deployment: `pdb.yaml`, `topologySpreadConstraints`, HPA поза dev-base
+## Deployment: `topologySpreadConstraints`, HPA / PDB через `components/`
 
-Для **кожного** `kind: Deployment` у каталозі **`…/k8s/…/base/`** (у будь-якому файлі `.yaml`, наприклад **`deploy.yaml`**, **`deployment.yaml`**) у **тому ж каталозі** має бути **`pdb.yaml`** (PDB), а сам Deployment — канонічні **`spec.template.spec.topologySpreadConstraints`**. Локальний **`hpa.yaml`** у каталозі **`…/base/`** **заборонено** — для dev HPA з дерева Kustomize прибирається через **`$patch: delete`** у **`base/kustomization.yaml`** (див. розділ про **`resources.requests`** вище).
+Для **кожного** `kind: Deployment` у каталозі **`…/k8s/…/base/`** (у будь-якому файлі `.yaml`, наприклад **`deploy.yaml`**, **`deployment.yaml`**) сам Deployment має канонічні **`spec.template.spec.topologySpreadConstraints`**, а **HPA і PDB** живуть у **sibling каталозі** **`…/k8s/…/components/`** (Kustomize Component, фіксована назва каталогу — `components`). У `base/` локальні `hpa.yaml` і `pdb.yaml` **заборонені** (file-existence error). У дереві base-kustomize HPA / PDB також **не дозволені** через `resources` / `components` / `bases`.
 
-У **не-base** оверлеях поруч із `Deployment` лишається звична схема: окремий **`hpa.yaml`**, якщо потрібен HPA для цього середовища. **`check k8s`** звіряє прив’язку за іменами:
+**Канонічна структура `<pkg>/k8s/components/`** (sibling до `base/`):
+
+- **`kustomization.yaml`** — `apiVersion: kustomize.config.k8s.io/v1alpha1`, `kind: Component`, `resources: [hpa.yaml, pdb.yaml]`.
+- **`hpa.yaml`** — `autoscaling/v2`, `HorizontalPodAutoscaler`, **без** `metadata.namespace` (namespace задає kustomization-споживач), `spec.scaleTargetRef.name` **= `metadata.name`** Deployment з base, dev-like значення `minReplicas: 1`, `maxReplicas: 1`.
+- **`pdb.yaml`** — `policy/v1`, `PodDisruptionBudget`, **без** `metadata.namespace`, `spec.selector.matchLabels.app` **= `spec.selector.matchLabels.app`** Deployment, dev-like `minAvailable: 0`.
+
+Інші назви каталогу (`scale/`, `hpa-component/`, `pdb-component/`) — fail.
+
+**Overlays** (`ua/`, `ru/`, прод-overlays) підключають `components: [- ../components]` і додають JSON6902-патчі для прод-значень: `/spec/minReplicas`, `/spec/maxReplicas` (HPA), `/spec/minAvailable` (PDB). Dev-середовище (`base`) HPA/PDB не отримує — як і потрібно.
+
+**`<pkg>/k8s/components/kustomization.yaml`** має `kind: Component` (не `kind: Kustomization`) — це **джерело** канонічних HPA/PDB для всіх overlays, а не overlay сам по собі. Прод-перезаписи (`/spec/minReplicas`, `/spec/maxReplicas`, `/spec/minAvailable`) живуть у `<env>/kustomization.yaml`, що підключає Component через `components:`. У самому Component patches не потрібні — він env-неутральний; **`check k8s`** не вимагає прод-патчів від `components/kustomization.yaml`.
+
+У **не-base** оверлеях (без `components/`) поруч із `Deployment` лишається звична схема: окремий **`hpa.yaml`** / **`pdb.yaml`**, якщо такі потрібні для цього середовища. **`check k8s`** звіряє прив'язку за іменами:
 
 - **`hpa.yaml`** (поза **`…/base/`**) — `autoscaling/v2`, `HorizontalPodAutoscaler`, `spec.scaleTargetRef.name` **= `metadata.name`** Deployment.
 - **`pdb.yaml`** — `policy/v1`, `PodDisruptionBudget`, `spec.selector.matchLabels.app` **= `spec.selector.matchLabels.app`** Deployment.
 - **`topologySpreadConstraints`** — запис з `maxSkew: 1`, `topologyKey: kubernetes.io/hostname`, `whenUnsatisfiable: ScheduleAnyway`, `labelSelector.matchLabels.app` рівне тій самій мітці `app`.
 
-**Kustomize `base` і overlay:** у дереві, зібраному з `k8s/…/base/kustomization.yaml` (`resources` / `bases` / `components` / `crds`, рекурсивно), **HorizontalPodAutoscaler** і **PodDisruptionBudget** допустимі **лише якщо** в тому ж дереві kustomize є хоча б один **`Deployment`** у YAML під **`…/k8s/…/base/`**. Якщо після збору в дереві є і **Deployment**, і **HPA**, **base** `kustomization.yaml` має містити strategic-merge видалення **HorizontalPodAutoscaler** (`$patch: delete`). У `kustomization.yaml` overlay, який підключає цей `base`, не додавай окремі YAML-файли з HPA / PDB, доки в наслідуваному `base` у дереві не з’явиться такий Deployment. Перевіряє **`check-k8s.mjs`**.
+**Перевірка структури `components/`** (для кожного Deployment у `base/`): наявність каталогу, валідний `kustomization.yaml` як Component, `hpa.yaml` і `pdb.yaml` з відповідністю до Deployment-name / app-label. Алгоритм — функція `validateComponentsForBaseDeployment` у **`check-k8s.mjs`**.
 
 **Локальні шляхи в `kustomization.yaml`:** кожен запис без `://` (remote) з `resources` / `bases` / `components` / `crds`, `patchesStrategicMerge`, `patches[].path`, `patchesJson6902[].path`, `configurations[]`, `replacements[].path` має вказувати на **існуючий** у репозиторії файл (`.yaml` / `.yml`) або **каталог**; биті посилання — помилка **`check k8s`**.
 
@@ -403,14 +415,21 @@ images:
 
 ### Прод-оверрайди у `kustomization.yaml`
 
-У прод-накладенні `kustomization.yaml` у `patches[]` **обов’язкові** перевизначення залежно від того, що дає успадковане **base**-дерево:
+У прод-накладенні `kustomization.yaml`, що підключає `components: [- ../components]` (тобто overlay-tree містить **HorizontalPodAutoscaler** і **PodDisruptionBudget**), у `patches[]` **обов'язкові** JSON6902-перевизначення прод-значень:
 
-- **`PodDisruptionBudget`**: `spec.minAvailable` — якщо в base-дереві є **Deployment** і **PDB** (типово dev-like `0` → прод ≥1).
-- **`HorizontalPodAutoscaler`**: `spec.minReplicas` **і** `spec.maxReplicas` — **лише якщо** в base-дереві є **HPA**, який **не** прибирається в **base** через **`$patch: delete`**. Якщо base видаляє HPA для dev, у прод-оверлеї додай **HPA** окремим YAML у **`resources`** (або patches на ресурс, що з’являється з іншого шару) з прод-мінімумами.
+- **`HorizontalPodAutoscaler`**: `/spec/minReplicas` і `/spec/maxReplicas` (мінімум 2).
+- **`PodDisruptionBudget`**: `/spec/minAvailable` (мінімум 1).
 
 Формат patch — JSON6902 або Strategic Merge; `check k8s` перевіряє **наявність** відповідних JSON Pointer-ів у **`patches[]`**.
 
 ```yaml title="k8s/prod/kustomization.yaml (фрагмент)"
+apiVersion: kustomize.config.k8s.io/v1beta1
+kind: Kustomization
+namespace: prod
+resources:
+  - ../base
+components:
+  - ../components
 patches:
   - target:
       kind: HorizontalPodAutoscaler
@@ -431,30 +450,17 @@ patches:
         value: 1
 ```
 
-### Приклад: прибрати HPA у `base/kustomization.yaml`
-
-Якщо **HPA** підключений з **`../component`** (або іншого шляху в **`resources`**), а у dev він не потрібен:
+### Приклади `components/`
 
-```yaml title="k8s/base/kustomization.yaml (фрагмент)"
+```yaml title="k8s/components/kustomization.yaml"
+apiVersion: kustomize.config.k8s.io/v1alpha1
+kind: Component
 resources:
-  - ../component
-  - deploy.yaml
+  - hpa.yaml
   - pdb.yaml
-patches:
-  - target:
-      kind: HorizontalPodAutoscaler
-      name: backend-api
-    patch: |-
-      $patch: delete
-      apiVersion: autoscaling/v2
-      kind: HorizontalPodAutoscaler
-      metadata:
-        name: backend-api
 ```
 
-### Приклади
-
-```yaml title="k8s/prod/hpa.yaml (або компонент з HPA — не в …/base/ локальному hpa.yaml)"
+```yaml title="k8s/components/hpa.yaml"
 # yaml-language-server: $schema=https://raw.githubusercontent.com/yannh/kubernetes-json-schema/master/v1.33.9-standalone-strict/horizontalpodautoscaler-autoscaling-v2.json
 apiVersion: autoscaling/v2
 kind: HorizontalPodAutoscaler
@@ -465,8 +471,8 @@ spec:
     apiVersion: apps/v1
     kind: Deployment
     name: backend-api
-  minReplicas: 2
-  maxReplicas: 10
+  minReplicas: 1 # прод overlay підіймає до >= 2
+  maxReplicas: 1 # прод overlay підіймає до >= 2
   metrics:
     - type: Resource
       resource:
@@ -494,14 +500,14 @@ spec:
       selectPolicy: Min
 ```
 
-```yaml title="k8s/base/pdb.yaml"
+```yaml title="k8s/components/pdb.yaml"
 # yaml-language-server: $schema=https://raw.githubusercontent.com/yannh/kubernetes-json-schema/master/v1.33.9-standalone-strict/poddisruptionbudget-policy-v1.json
 apiVersion: policy/v1
 kind: PodDisruptionBudget
 metadata:
   name: backend-api
 spec:
-  minAvailable: 0 # прод: >= 1
+  minAvailable: 0 # прод overlay підіймає до >= 1
   selector:
     matchLabels:
       app: backend-api
@@ -527,7 +533,7 @@ spec:
               app: backend-api
 ```
 
-В overlays для прод-середовища `minReplicas`, `maxReplicas`, `minAvailable` підіймаєш до прод-мінімумів через **Kustomize patches** або окремі `hpa.yaml` / `pdb.yaml` у каталозі overlay (тоді перевірка спрацьовує за їхнім середовищем).
+Точні умови та повідомлення `fail` — JSDoc на початку `npm/scripts/check-k8s.mjs` і функції `validateComponentsForBaseDeployment` / `prodOverlayHpaPdbOverrideNeeds`.
 
 ## HorizontalPodAutoscaler: `autoscaling/v2`
 

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@nitra/cursor",
-  "version": "1.8.217",
+  "version": "1.8.220",
   "description": "CLI для завантаження cursor-правил (префікс n-) у локальний репозиторій",
   "keywords": [
     "cli",

package/scripts/auto-skills.mjs

@@ -7,12 +7,12 @@
  * - `abie-kustomize - [abie]` — додається разом з правилом `abie`
  * - `taze - [bun]` — додається разом з правилом `bun`
  *
- * Скіли без секції `[rules]` у `auto-skills.md` (`fix`, `lint`, `publish-telegram`)
+ * Скіли без секції `[rules]` у `auto-skills.md` (`fix`, `lint`, `llm-patch`, `publish-telegram`)
  * додаються завжди, якщо доступні в пакеті й не у `disable-skills`.
  */
 
 /** Порядок автододавання skills відповідно до `auto-skills.md`. */
-export const AUTO_SKILL_ORDER = Object.freeze(['abie-kustomize', 'fix', 'lint', 'publish-telegram', 'taze'])
+export const AUTO_SKILL_ORDER = Object.freeze(['abie-kustomize', 'fix', 'lint', 'llm-patch', 'publish-telegram', 'taze'])
 
 /**
  * Залежність скілів від правил (`auto-skills.md` синтаксис `skill - [rules]`).
@@ -26,7 +26,7 @@ export const AUTO_SKILL_RULE_DEPENDENCIES = Object.freeze(
 )
 
 /** Скіли без залежностей — додаються завжди (рядок «завжди» в `auto-skills.md`). */
-const ALWAYS_ON_SKILLS = Object.freeze(['fix', 'lint', 'publish-telegram'])
+const ALWAYS_ON_SKILLS = Object.freeze(['fix', 'lint', 'llm-patch', 'publish-telegram'])
 
 const DEFAULT_DISABLED_LIST = Object.freeze([])
 

package/scripts/check-k8s.mjs

@@ -84,19 +84,25 @@
  * або рядок `"true"`, без регістрової залежності).
  *
  * **HPA / PDB / topologySpreadConstraints:** для кожного **`Deployment`** у шарі **`…/k8s/…/base/`** (будь-який
- * `.yaml` у цьому каталозі) поруч обов’язкові **`pdb.yaml`** і канонічні **topologySpreadConstraints**. У каталозі
- * **`…/base/`** не тримай **`hpa.yaml`** — для dev HPA прибирається з дерева Kustomize через strategic-merge patch
- * з **`$patch: delete`** і **`kind: HorizontalPodAutoscaler`** у **`base/kustomization.yaml`** (якщо HPA тягнеться з
- * `resources` / `components` / `bases`). Якщо в дереві base є і **Deployment**, і **HorizontalPodAutoscaler**, такий
- * patch обов’язковий. **HPA** поруч із Deployment у **не-base** оверлеях — як раніше (див. k8s.mdc).
+ * `.yaml` у цьому каталозі) обов'язкові канонічні **topologySpreadConstraints**, а HPA і PDB живуть у sibling
+ * каталозі **`…/k8s/…/components/`** (Kustomize Component, фіксована назва каталогу `components`). У `base/`
+ * заборонено тримати локальні `hpa.yaml` і `pdb.yaml` (file-existence error) і також у дереві base-kustomize
+ * не повинно бути HPA/PDB через `resources` / `components` / `bases`. Структура `components/`:
+ * `kustomization.yaml` з `apiVersion: kustomize.config.k8s.io/v1alpha1`, `kind: Component`, `resources` що містять
+ * `hpa.yaml` і `pdb.yaml` (як єдині або принаймні обов'язкові), `hpa.yaml` (валідний `autoscaling/v2`
+ * HorizontalPodAutoscaler з `scaleTargetRef.name` = ім'я Deployment, dev-like `min=max=1`), `pdb.yaml` (валідний
+ * `policy/v1` PodDisruptionBudget з `selector.matchLabels.app` = мітка `app` Deployment, dev-like `minAvailable=0`).
+ * Overlays (`ua/`, `ru/`, прод-overlays) підключають `components: [- ../components]` і додають JSON6902-патчі для
+ * прод-значень: `/spec/minReplicas`, `/spec/maxReplicas` (HPA), `/spec/minAvailable` (PDB). HPA поруч із Deployment
+ * у не-base оверлеях — як раніше (див. k8s.mdc).
  * Env-залежні межі за сегментом після `/k8s/`: **dev-like** (`base`, `dev`, `*-qa`) — для HPA, що лишився після
  * збірки, `minReplicas === 1`, `maxReplicas === 1`, PDB `minAvailable === 0`; **прод** — `minReplicas >= 2`,
  * `maxReplicas >= 2`, `minAvailable >= 1`.
  *
  * **Прод-оверрайди в kustomization.yaml:** для прод overlays (не dev-like) у `patches[]` потрібні перевизначення
- * **`/spec/minReplicas`** і **`/spec/maxReplicas`** для **HorizontalPodAutoscaler** лише якщо успадковане base-дерево
- * містить HPA **і** base **не** видаляє його через **`$patch: delete`**. **`/spec/minAvailable`** для **PDB** —
- * якщо в base-дереві є Deployment і PDB. Формат patch — JSON6902 або Strategic Merge; наявність шляхів —
+ * **`/spec/minReplicas`** і **`/spec/maxReplicas`** для **HorizontalPodAutoscaler** і **`/spec/minAvailable`** для
+ * **PDB** — якщо overlay-tree (через `resources` / `components`) містить HPA / PDB (тобто overlay підключив
+ * `…/k8s/…/components/`). Формат patch — JSON6902 або Strategic Merge; наявність шляхів —
  * `kustomizationPatchPathsByTargetKind`.
  *
  * **Існування шляхів у `kustomization.yaml`:** кожне локальне посилання (без `://`) з `resources` / `bases` /
@@ -111,11 +117,11 @@
  * прибирається; (б) чистить існуючий блок **`images:`** — зрізає `:tag` з `name` (digest `@…` не чіпає) і видаляє
  * `newTag`, який збігається з відрізаним тегом.
  *
- * **HPA / PDB тільки з Deployment у шарі base:** у дереві Kustomize з `…/k8s/…/base/kustomization.yaml` не
- * дозволяти `HorizontalPodAutoscaler` / `PodDisruptionBudget` у `resources` / `bases` / `components` / `crds`
- * (рекурсивно), якщо в цьому ж дереві немає документа **`Deployment`** у жодному YAML під **`…/k8s/…/base/`**. У
- * `kustomization.yaml` overlay, який підключає каталог `…/k8s/…/base`, не додавай окремі YAML-файли з HPA / PDB,
- * поки в наслідуваному `base` у дереві не з’явиться такий Deployment (k8s.mdc).
+ * **HPA / PDB заборонені у base-дереві Kustomize:** у дереві з `…/k8s/…/base/kustomization.yaml` не дозволяти
+ * `HorizontalPodAutoscaler` / `PodDisruptionBudget` у `resources` / `bases` / `components` / `crds` (рекурсивно)
+ * взагалі. Канон — HPA/PDB у sibling `…/k8s/…/components/` (Kustomize Component) і підключаються лише з overlay.
+ * У `kustomization.yaml` overlay, який підключає каталог `…/k8s/…/base`, не додавай окремі YAML-файли з HPA / PDB,
+ * поки в наслідуваному `base` у дереві не з'явиться такий Deployment (k8s.mdc).
  */
 import { existsSync } from 'node:fs'
 import { readFile, readdir, stat, unlink, writeFile } from 'node:fs/promises'
@@ -311,10 +317,6 @@ const KIND_FIELD_RE = /^\s*kind:\s*(\S+)\s*$/
 const TYPE_FIELD_RE = /^\s*type:\s*(\S+)\s*$/
 const YAML_DOC_SEPARATOR_LINE_RE = /^---\s*$/
 const HEALTHCHECK_DELETE_RE = /\$patch:\s*delete/u
-/** Strategic-merge patch видалення **HorizontalPodAutoscaler** у kustomization (k8s.mdc). */
-const HPA_STRATEGIC_DELETE_RE = /\$patch:\s*delete/u
-/** Рядок **kind:** для HPA у strategic-merge patch. */
-const HPA_KIND_LINE_RE = /^kind:\s*HorizontalPodAutoscaler\b/m
 const HEALTHCHECK_KIND_RE = /kind:\s*HealthCheckPolicy/u
 const METADATA_LINE_RE = /metadata:/u
 const NAME_NON_EMPTY_RE = /name:\s*\S+/u
@@ -2149,60 +2151,6 @@ export function ruKustomizationHasHealthCheckDeletePatch(raw) {
   return true
 }
 
-/**
- * Чи вміст strategic-merge patch оголошує видалення **HorizontalPodAutoscaler** (`$patch: delete`, `kind:`).
- * @param {string} text вміст поля **patch** або файлу merge
- * @returns {boolean} true, якщо присутні **`$patch: delete`** і **`kind: HorizontalPodAutoscaler`**
- */
-export function patchTextDeclaresHpaStrategicDelete(text) {
-  const t = typeof text === 'string' ? text : ''
-  if (!HPA_STRATEGIC_DELETE_RE.test(t)) return false
-  return HPA_KIND_LINE_RE.test(t)
-}
-
-/**
- * Чи **kustomization.yaml** (inline **patches** / **patchesStrategicMerge**) містить strategic-merge видалення HPA.
- * @param {string} kustAbs абсолютний шлях до **kustomization.yaml**
- * @param {string} rootNorm нормалізований корінь репо
- * @returns {Promise<boolean>} true, якщо знайдено patch видалення HPA
- */
-async function kustomizationDeclaresHpaStrategicDelete(kustAbs, rootNorm) {
-  const kust = await readFirstYamlObject(kustAbs)
-  if (kust === null) return false
-  const kustDir = dirname(kustAbs)
-  const patches = kust.patches
-  if (Array.isArray(patches)) {
-    for (const p of patches) {
-      if (p !== null && typeof p === 'object' && !Array.isArray(p)) {
-        const rec = /** @type {Record<string, unknown>} */ (p)
-        const inline = rec.patch
-        if (typeof inline === 'string' && patchTextDeclaresHpaStrategicDelete(inline)) return true
-        const pathRef = rec.path
-        if (typeof pathRef === 'string' && pathRef.trim() !== '') {
-          const abs = resolve(kustDir, pathRef.trim())
-          if (resolvedFilePathIsUnderRoot(rootNorm, abs)) {
-            const body = await tryReadFileUtf8(abs)
-            if (body !== undefined && patchTextDeclaresHpaStrategicDelete(body)) return true
-          }
-        }
-      }
-    }
-  }
-  const sm = kust.patchesStrategicMerge
-  if (Array.isArray(sm)) {
-    for (const ref of sm) {
-      if (typeof ref === 'string' && ref.trim() !== '') {
-        const abs = resolve(kustDir, ref.trim())
-        if (resolvedFilePathIsUnderRoot(rootNorm, abs)) {
-          const body = await tryReadFileUtf8(abs)
-          if (body !== undefined && patchTextDeclaresHpaStrategicDelete(body)) return true
-        }
-      }
-    }
-  }
-  return false
-}
-
 /**
  * Чи абсолютний шлях лежить усередині кореня репозиторію (без виходу через `..`).
  * @param {string} rootAbs абсолютний корінь
@@ -4457,6 +4405,18 @@ export const HPA_FILENAME = 'hpa.yaml'
  */
 export const PDB_FILENAME = 'pdb.yaml'
 
+/**
+ * Фіксована назва каталогу Kustomize Component, sibling до `base/`, де живуть HPA і PDB
+ * (за каноном — `hpa.yaml` і `pdb.yaml` з `kind: Component` у `kustomization.yaml`). Інші назви
+ * (`scale/`, `hpa-component/`) у правилі **k8s** не дозволені (k8s.mdc).
+ */
+export const COMPONENTS_DIR = 'components'
+
+/**
+ * `apiVersion` маніфесту Kustomize **Component** (sibling до `base/`).
+ */
+const KUSTOMIZE_COMPONENT_API_VERSION = 'kustomize.config.k8s.io/v1alpha1'
+
 /**
  * Канонічний topologyKey для **topologySpreadConstraints** у Deployment (див. k8s.mdc).
  */
@@ -5086,56 +5046,24 @@ async function yamlFileContainsHpaOrPdbDocument(fileAbs) {
 }
 
 /**
- * Для `…/k8s/…/base/kustomization.yaml`: HPA / PDB дозволені в дереві kustomize лише разом із Deployment.
+ * Для `…/k8s/…/base/kustomization.yaml`: HPA / PDB заборонені у base-дереві Kustomize взагалі.
+ * Канон — HPA/PDB живуть у sibling каталозі **`…/k8s/…/components/`** (Kustomize Component) і підключаються
+ * лише з overlay (`components: [- ../components]`). Dev-середовище — `base` без HPA/PDB.
  * @param {string} kustAbs kustomization.yaml
  * @param {string} rel для повідомлень
- * @param {(msg: string) => void} fail callback
- * @param {(msg: string) => void} passFn success
+ * @param {(msg: string) => void} fail callback при помилці
+ * @param {(msg: string) => void} passFn callback при успіху
  * @param {(kust: string) => Promise<{ hasDeployment: boolean, hasHpa: boolean, hasPdb: boolean }>} getTreeFlags мемоізований аналіз дерева
  * @returns {Promise<void>}
  */
-async function verifyK8sBaseKustomizeHpaPdbNeedDeployment(kustAbs, rel, fail, passFn, getTreeFlags) {
-  const { hasDeployment, hasHpa, hasPdb } = await getTreeFlags(kustAbs)
+async function verifyK8sBaseKustomizeHasNoHpaPdb(kustAbs, rel, fail, passFn, getTreeFlags) {
+  const { hasHpa, hasPdb } = await getTreeFlags(kustAbs)
   if (hasHpa || hasPdb) {
-    if (hasDeployment) {
-      passFn(`${rel}: у дереві kustomize base є HPA/PDB і Deployment (k8s.mdc)`)
-    } else {
-      fail(
-        `${rel}: у base є HorizontalPodAutoscaler і/або PodDisruptionBudget у resources/bases/…, але дерева kustomize не містить Deployment — HPA і PDB дозволені тільки разом із Deployment (k8s.mdc)`
-      )
-    }
-  }
-}
-
-/**
- * У **`…/k8s/…/base/kustomization.yaml`**: якщо з **resources** тягнеться HPA разом із Deployment,
- * обов’язковий strategic-merge patch з **`$patch: delete`** для **HorizontalPodAutoscaler** (k8s.mdc).
- * @param {string} kustAbs абсолютний шлях до **kustomization.yaml**
- * @param {string} rel відносний шлях для повідомлень
- * @param {string} rootNorm корінь репо
- * @param {(msg: string) => void} fail callback
- * @param {(msg: string) => void} passFn success
- * @param {(kust: string) => Promise<{ hasDeployment: boolean, hasHpa: boolean, hasPdb: boolean }>} getTreeFlags
- * @returns {Promise<void>}
- */
-async function verifyK8sBaseKustomizeHpaDeletedWhenInherited(
-  kustAbs,
-  rel,
-  rootNorm,
-  fail,
-  passFn,
-  getTreeFlags
-) {
-  const { hasDeployment, hasHpa } = await getTreeFlags(kustAbs)
-  if (!hasDeployment || !hasHpa) {
-    return
-  }
-  if (await kustomizationDeclaresHpaStrategicDelete(kustAbs, rootNorm)) {
-    passFn(`${rel}: base kustomization містить $patch: delete для HorizontalPodAutoscaler (k8s.mdc)`)
-  } else {
     fail(
-      `${rel}: у дереві base є HorizontalPodAutoscaler — додай у цей kustomization.yaml strategic-merge patch з $patch: delete та kind: HorizontalPodAutoscaler (k8s.mdc)`
+      `${rel}: у base-дереві kustomize є HorizontalPodAutoscaler і/або PodDisruptionBudget — HPA/PDB заборонені у base, переведіть у sibling каталог components/ і підключайте з overlay (k8s.mdc)`
     )
+  } else {
+    passFn(`${rel}: base-дерево kustomize без HPA/PDB (k8s.mdc)`)
   }
 }
 
@@ -5245,8 +5173,7 @@ async function validateKustomizeHpaPdbOnlyWithBaseDeployment(root, yamlFilesAbs,
     const kust = await readFirstYamlObject(kustAbs)
     if (kust !== null) {
       if (isK8sBaseKustomizationRelPath(rel)) {
-        await verifyK8sBaseKustomizeHpaPdbNeedDeployment(kustAbs, rel, fail, passFn, getTreeFlags)
-        await verifyK8sBaseKustomizeHpaDeletedWhenInherited(kustAbs, rel, rootNorm, fail, passFn, getTreeFlags)
+        await verifyK8sBaseKustomizeHasNoHpaPdb(kustAbs, rel, fail, passFn, getTreeFlags)
       } else {
         await verifyOverlayHpaPdbFileRefsRespectBaseDeployment(rootNorm, kustAbs, rel, kust, fail, passFn, getTreeFlags)
       }
@@ -5299,12 +5226,17 @@ function checkProdOverridesInKustomization(kust, rel, fail, passFn, needs) {
 }
 
 /**
- * Які прод-оверрайди потрібні для **kustomization.yaml** (не dev-like), що посилається на **…/k8s/…/base**.
+ * Які прод-оверрайди потрібні для **kustomization.yaml** (не dev-like).
  *
- * **HPA:** patches на **`minReplicas`/`maxReplicas`** лише якщо в base-дереві є HPA **і** base **не** містить
- * strategic-merge **`$patch: delete`** для **HorizontalPodAutoscaler** (k8s.mdc).
+ * Тригер — overlay-tree (через `resources` / `components`) містить HPA / PDB. На практиці це означає,
+ * що overlay підключив sibling каталог `…/k8s/…/components/` (Kustomize Component) з канонічними
+ * `hpa.yaml` / `pdb.yaml`. Тоді у `patches[]` обов'язкові JSON6902-патчі прод-значень: для **HPA** —
+ * `/spec/minReplicas` і `/spec/maxReplicas` (мінімум 2), для **PDB** — `/spec/minAvailable` (мінімум 1).
+ * Для dev-like (`base` / `dev` / `*-qa`) overrides не потрібні (k8s.mdc).
  *
- * **PDB:** **`minAvailable`** — якщо в base-дереві є Deployment і PDB.
+ * **Виняток — Kustomize Component (`kind: Component`):** сам `…/k8s/…/components/kustomization.yaml`
+ * не overlay, а **джерело** ресурсів для overlays. Прод-перезаписи живуть у `<env>/kustomization.yaml`,
+ * що підключає Component через `components:`; у самому Component patches не потрібні (env-неутральний).
  * @param {string} rootNorm нормалізований корінь репозиторію
  * @param {string} kustAbs абсолютний шлях до kustomization.yaml
  * @returns {Promise<ProdOverlayHpaPdbOverrideNeeds>} прапорці потрібних перевизначень
@@ -5316,28 +5248,20 @@ export async function prodOverlayHpaPdbOverrideNeeds(rootNorm, kustAbs) {
     return { needsHpaReplicaPatches: false, needsPdbMinAvailablePatch: false }
   }
 
-  const kust = await readFirstYamlObject(kustAbs)
-  if (kust === null) return { needsHpaReplicaPatches: false, needsPdbMinAvailablePatch: false }
-
-  const kustDir = dirname(kustAbs)
-  const pathRefs = resourcePathRefsFromKustomizationObject(kust)
-  const baseDirs = await k8sBaseDirsFromKustomizeResourcePathRefs(kustDir, pathRefs, rootNorm)
-  if (baseDirs.length === 0) return { needsHpaReplicaPatches: false, needsPdbMinAvailablePatch: false }
+  // Kustomize Component (kind: Component) — джерело канонічних HPA/PDB для overlays,
+  // а не overlay сам по собі. Прод-перезаписи (/spec/minReplicas, /spec/maxReplicas,
+  // /spec/minAvailable) живуть у <env>/kustomization.yaml, що підключає Component
+  // через `components:`; у самому Component patches не потрібні (env-неутральний).
+  const kustDoc = await readFirstYamlObject(kustAbs)
+  if (kustDoc !== null && kustDoc.kind === 'Component') {
+    return { needsHpaReplicaPatches: false, needsPdbMinAvailablePatch: false }
+  }
 
-  let needsHpaReplicaPatches = false
-  let needsPdbMinAvailablePatch = false
-  for (const bd of baseDirs) {
-    const bk = join(bd, 'kustomization.yaml')
-    const f = await kustomizeResourceTreeHpaPdbDeploymentFlags(bk, rootNorm)
-    const baseDeletesHpa = await kustomizationDeclaresHpaStrategicDelete(bk, rootNorm)
-    if (f.hasDeployment && f.hasPdb) {
-      needsPdbMinAvailablePatch = true
-    }
-    if (f.hasDeployment && f.hasHpa && !baseDeletesHpa) {
-      needsHpaReplicaPatches = true
-    }
+  const flags = await kustomizeResourceTreeHpaPdbDeploymentFlags(kustAbs, rootNorm)
+  return {
+    needsHpaReplicaPatches: flags.hasHpa,
+    needsPdbMinAvailablePatch: flags.hasPdb
   }
-  return { needsHpaReplicaPatches, needsPdbMinAvailablePatch }
 }
 
 /**
@@ -5459,12 +5383,143 @@ function validatePdbForDeployment(pdbDocs, deployName, appLabel, isDevLike, pdbR
   }
 }
 
+/**
+ * Перевіряє sibling каталог `…/k8s/…/components/` для одного **Deployment** з шару `…/k8s/…/base/`.
+ *
+ * Канон (k8s.mdc):
+ * - Існує каталог `<baseDir>/../components/`.
+ * - У ньому `kustomization.yaml` з `apiVersion: kustomize.config.k8s.io/v1alpha1`, `kind: Component` і
+ *   `resources` що містять `hpa.yaml` і `pdb.yaml`.
+ * - `components/hpa.yaml` — валідний `autoscaling/v2` `HorizontalPodAutoscaler` зі `scaleTargetRef.name`,
+ *   що дорівнює `metadata.name` цього Deployment, з dev-like значеннями `min=max=1`.
+ * - `components/pdb.yaml` — валідний `policy/v1` `PodDisruptionBudget` зі `selector.matchLabels.app`,
+ *   що дорівнює мітці `app` Deployment, з dev-like `minAvailable=0`.
+ * @param {string} baseDir абсолютний шлях до `…/k8s/…/base/`
+ * @param {string} deployName ім'я Deployment з base
+ * @param {string} appLabel мітка `app` з `spec.selector.matchLabels.app`
+ * @param {string} root корінь репозиторію
+ * @param {(msg: string) => void} fail callback при помилці
+ * @param {(msg: string) => void} passFn callback при успіху
+ * @returns {Promise<void>}
+ */
+export async function validateComponentsForBaseDeployment(baseDir, deployName, appLabel, root, fail, passFn) {
+  const componentsDir = resolve(baseDir, '..', COMPONENTS_DIR)
+  const componentsRel = (relative(root, componentsDir) || componentsDir).replaceAll('\\', '/')
+  if (!existsSync(componentsDir)) {
+    fail(
+      `${componentsRel}: для Deployment '${deployName}' з sibling base/ обов'язковий каталог components/ з hpa.yaml і pdb.yaml (Kustomize Component) (k8s.mdc)`
+    )
+    return
+  }
+  let stat0
+  try {
+    stat0 = await stat(componentsDir)
+  } catch {
+    stat0 = null
+  }
+  if (stat0 === null || !stat0.isDirectory()) {
+    fail(`${componentsRel}: очікується каталог Kustomize Component (k8s.mdc)`)
+    return
+  }
+  await validateComponentsKustomizationManifest(componentsDir, componentsRel, fail, passFn)
+  await validateComponentsHpaFile(componentsDir, componentsRel, deployName, fail, passFn)
+  await validateComponentsPdbFile(componentsDir, componentsRel, deployName, appLabel, fail, passFn)
+}
+
+/**
+ * Перевіряє `components/kustomization.yaml`: `apiVersion: kustomize.config.k8s.io/v1alpha1`, `kind: Component`,
+ * `resources` містить `hpa.yaml` і `pdb.yaml` (як мінімум).
+ * @param {string} componentsDir абсолютний шлях до каталогу `components/`
+ * @param {string} componentsRel відносний шлях для повідомлень
+ * @param {(msg: string) => void} fail callback при помилці
+ * @param {(msg: string) => void} passFn callback при успіху
+ * @returns {Promise<void>}
+ */
+async function validateComponentsKustomizationManifest(componentsDir, componentsRel, fail, passFn) {
+  const kustAbs = join(componentsDir, 'kustomization.yaml')
+  if (!existsSync(kustAbs)) {
+    fail(`${componentsRel}/kustomization.yaml: відсутній — додай Kustomize Component-маніфест (k8s.mdc)`)
+    return
+  }
+  const obj = await readFirstYamlObject(kustAbs)
+  if (obj === null) {
+    fail(`${componentsRel}/kustomization.yaml: не вдалося розпарсити перший YAML-документ (k8s.mdc)`)
+    return
+  }
+  if (obj.apiVersion !== KUSTOMIZE_COMPONENT_API_VERSION) {
+    fail(
+      `${componentsRel}/kustomization.yaml: apiVersion має бути '${KUSTOMIZE_COMPONENT_API_VERSION}' (зараз: ${JSON.stringify(obj.apiVersion)}) (k8s.mdc)`
+    )
+  }
+  if (obj.kind !== 'Component') {
+    fail(
+      `${componentsRel}/kustomization.yaml: kind має бути 'Component' (зараз: ${JSON.stringify(obj.kind)}) (k8s.mdc)`
+    )
+  }
+  const resources = Array.isArray(obj.resources) ? obj.resources.filter(x => typeof x === 'string') : []
+  const hasHpa = resources.includes(HPA_FILENAME)
+  const hasPdb = resources.includes(PDB_FILENAME)
+  if (!hasHpa) {
+    fail(`${componentsRel}/kustomization.yaml: у resources має бути '${HPA_FILENAME}' (k8s.mdc)`)
+  }
+  if (!hasPdb) {
+    fail(`${componentsRel}/kustomization.yaml: у resources має бути '${PDB_FILENAME}' (k8s.mdc)`)
+  }
+  if (obj.apiVersion === KUSTOMIZE_COMPONENT_API_VERSION && obj.kind === 'Component' && hasHpa && hasPdb) {
+    passFn(`${componentsRel}/kustomization.yaml: канонічний Kustomize Component з hpa.yaml і pdb.yaml (k8s.mdc)`)
+  }
+}
+
+/**
+ * Перевіряє `components/hpa.yaml`: HPA для Deployment, dev-like `min=max=1`.
+ * @param {string} componentsDir абсолютний шлях до каталогу `components/`
+ * @param {string} componentsRel відносний шлях для повідомлень
+ * @param {string} deployName ім'я Deployment з base
+ * @param {(msg: string) => void} fail callback при помилці
+ * @param {(msg: string) => void} passFn callback при успіху
+ * @returns {Promise<void>}
+ */
+async function validateComponentsHpaFile(componentsDir, componentsRel, deployName, fail, passFn) {
+  const hpaAbs = join(componentsDir, HPA_FILENAME)
+  const hpaRel = `${componentsRel}/${HPA_FILENAME}`
+  if (!existsSync(hpaAbs)) {
+    fail(`${hpaRel}: відсутній — додай HorizontalPodAutoscaler для Deployment '${deployName}' (k8s.mdc)`)
+    return
+  }
+  const hpaDocs = await readAllDocsByKindFromFile(hpaAbs, 'HorizontalPodAutoscaler')
+  validateHpaForDeployment(hpaDocs, deployName, true, hpaRel, fail, passFn)
+}
+
+/**
+ * Перевіряє `components/pdb.yaml`: PDB для Deployment, dev-like `minAvailable=0`.
+ * @param {string} componentsDir абсолютний шлях до каталогу `components/`
+ * @param {string} componentsRel відносний шлях для повідомлень
+ * @param {string} deployName ім'я Deployment з base
+ * @param {string} appLabel мітка `app` Deployment
+ * @param {(msg: string) => void} fail callback при помилці
+ * @param {(msg: string) => void} passFn callback при успіху
+ * @returns {Promise<void>}
+ */
+async function validateComponentsPdbFile(componentsDir, componentsRel, deployName, appLabel, fail, passFn) {
+  const pdbAbs = join(componentsDir, PDB_FILENAME)
+  const pdbRel = `${componentsRel}/${PDB_FILENAME}`
+  if (!existsSync(pdbAbs)) {
+    fail(`${pdbRel}: відсутній — додай PodDisruptionBudget для Deployment '${deployName}' (k8s.mdc)`)
+    return
+  }
+  const pdbDocs = await readAllDocsByKindFromFile(pdbAbs, 'PodDisruptionBudget')
+  validatePdbForDeployment(pdbDocs, deployName, appLabel, true, pdbRel, fail, passFn)
+}
+
 /**
  * Перевіряє один Deployment: topologySpreadConstraints, HPA та PDB.
+ *
+ * Для **base-шару** HPA/PDB не вимагаються поруч із Deployment — натомість викликач має звіряти sibling
+ * каталог `components/` через `validateComponentsForBaseDeployment`.
  * @param {Record<string, unknown>} deployment об'єкт Deployment
  * @param {string} deployRel відносний шлях каталогу для повідомлень
  * @param {boolean} isDevLike чи середовище dev-like
- * @param {boolean} isK8sBaseLayer чи каталог під **`…/k8s/…/base/`** (HPA поруч не вимагаємо — прибирається в kustomization)
+ * @param {boolean} isK8sBaseLayer чи каталог під **`…/k8s/…/base/`** (HPA/PDB поруч не вимагаємо — живуть у `components/`)
  * @param {Record<string, unknown>[]} hpaDocs HPA-документи каталогу
  * @param {Record<string, unknown>[]} pdbDocs PDB-документи каталогу
  * @param {(msg: string) => void} fail callback при помилці
@@ -5496,9 +5551,10 @@ function validateSingleDeploymentHpaPdbTopology(
   } else {
     fail(`${deployRel}: Deployment '${deployName}': ${tscViolation}`)
   }
-  if (!isK8sBaseLayer) {
-    validateHpaForDeployment(hpaDocs, deployName, isDevLike, `${deployRel}/${HPA_FILENAME}`, fail, passFn)
+  if (isK8sBaseLayer) {
+    return
   }
+  validateHpaForDeployment(hpaDocs, deployName, isDevLike, `${deployRel}/${HPA_FILENAME}`, fail, passFn)
   validatePdbForDeployment(pdbDocs, deployName, appLabel, isDevLike, `${deployRel}/${PDB_FILENAME}`, fail, passFn)
 }
 
@@ -5515,18 +5571,23 @@ async function validateDeploymentsInDir(deployments, dir, root, fail, passFn) {
   const segment = k8sEnvSegmentFromRelPath(relDir + '/')
   const isDevLike = isDevLikeK8sEnvSegment(segment)
   const isK8sBaseLayer = isK8sYamlUnderBaseDirectory(`${relDir}/probe.yaml`)
+  const deployRel = relDir === '' ? '.' : relDir
   if (isK8sBaseLayer && deployments.length > 0) {
     const hpaAbs = join(dir, HPA_FILENAME)
     if (existsSync(hpaAbs)) {
-      const prefix = relDir === '' ? '.' : relDir
       fail(
-        `${prefix}/${HPA_FILENAME}: у шарі k8s/.../base не тримай локальний hpa.yaml — прибери HorizontalPodAutoscaler через $patch: delete у base/kustomization.yaml (k8s.mdc)`
+        `${deployRel}/${HPA_FILENAME}: у шарі k8s/.../base не тримай локальний hpa.yaml — HPA живе у sibling components/ (k8s.mdc)`
+      )
+    }
+    const pdbAbs = join(dir, PDB_FILENAME)
+    if (existsSync(pdbAbs)) {
+      fail(
+        `${deployRel}/${PDB_FILENAME}: у шарі k8s/.../base не тримай локальний pdb.yaml — PDB живе у sibling components/ (k8s.mdc)`
       )
     }
   }
-  const hpaDocs = await readDocsByKindInDir(dir, 'HorizontalPodAutoscaler', HPA_FILENAME)
-  const pdbDocs = await readDocsByKindInDir(dir, 'PodDisruptionBudget', PDB_FILENAME)
-  const deployRel = relDir === '' ? '.' : relDir
+  const hpaDocs = isK8sBaseLayer ? [] : await readDocsByKindInDir(dir, 'HorizontalPodAutoscaler', HPA_FILENAME)
+  const pdbDocs = isK8sBaseLayer ? [] : await readDocsByKindInDir(dir, 'PodDisruptionBudget', PDB_FILENAME)
   for (const deployment of deployments) {
     validateSingleDeploymentHpaPdbTopology(
       deployment,
@@ -5538,6 +5599,13 @@ async function validateDeploymentsInDir(deployments, dir, root, fail, passFn) {
       fail,
       passFn
     )
+    if (isK8sBaseLayer) {
+      const deployName = manifestMetadataName(deployment)
+      const appLabel = deploymentAppLabel(deployment)
+      if (deployName !== null && appLabel !== null) {
+        await validateComponentsForBaseDeployment(dir, deployName, appLabel, root, fail, passFn)
+      }
+    }
   }
 }
 
@@ -5556,8 +5624,9 @@ async function extractDeploymentsFromFile(filePath) {
 
 /**
  * Для кожного **Deployment** у шарі **`…/k8s/…/base/`** (будь-який YAML у відповідному каталозі) перевіряє:
- * заборона локального **`hpa.yaml`**; **`pdb.yaml`** (валідний `policy/v1`); канонічні **topologySpreadConstraints**.
- * HPA для dev прибирається в **`base/kustomization.yaml`** через **`$patch: delete`** (див. `verifyK8sBaseKustomizeHpaDeletedWhenInherited`).
+ * заборона локальних **`hpa.yaml`** і **`pdb.yaml`** (file-existence); канонічні **topologySpreadConstraints**;
+ * наявність і канон sibling каталогу **`components/`** (Kustomize Component) з `hpa.yaml` і `pdb.yaml` через
+ * `validateComponentsForBaseDeployment`. У не-base шарах — звична схема (`hpa.yaml` / `pdb.yaml` поруч).
  * Env-залежні межі — за сегментом після `/k8s/`: dev-like vs прод.
  * @param {string} root корінь репозиторію
  * @param {string[]} yamlFilesAbs yaml під k8s
@@ -6294,7 +6363,7 @@ function rewriteInlinePatchWithoutOps(patchText, opIndices) {
   const seq = inner.contents
   if (!isSeq(seq)) return null
 
-  const toRemove = new Set(opIndices).toSorted((a, b) => b - a)
+  const toRemove = [...new Set(opIndices)].toSorted((a, b) => b - a)
   for (const i of toRemove) {
     if (i < 0 || i >= seq.items.length) return null
     seq.delete(i)

package/skills/llm-patch/SKILL.md

@@ -0,0 +1,198 @@
+---
+name: n-llm-patch
+description: >-
+  Підготовка самодостатнього текстового промпта для іншого Claude/Cursor-агента —
+  read-only аналіз CWD без жодних змін у поточному репо
+---
+
+# Підготовка LLM-патчу (текстова комунікація між агентами)
+
+Скіл готує **самодостатній текстовий промпт** ("патч") для іншої LLM-сесії
+(Claude / Cursor agent у цільовому проєкті). Користувач копіює готовий блок
+з відповіді чату й вставляє його в розмову з іншим агентом — той виконує
+запитані зміни вже у своєму середовищі.
+
+## Принципи
+
+- **Read-only:** скіл нічого не пише в поточне репо. Лише читає CWD.
+- **Тимчасові артефакти — лише в `/tmp`** (наприклад, `tree`-вивід чи
+  проміжні чернетки промпту); ніколи не у CWD.
+- **Цільова LLM:** Claude / Cursor agent — припускаємо, що читач знається
+  на XML-тегах, file refs (`path/to/file.ts:42`), markdown.
+- **Один блок виводу:** результат — це **один** markdown-блок у відповіді
+  чату, готовий до копіювання.
+
+## Виклик
+
+```
+/n-llm-patch <вільний опис завдання>
+```
+
+Аргумент має містити: **що треба зробити**, опційно — **назву пакета /
+підмодуля** для контексту. Якщо аргумент порожній — попроси користувача
+сформулювати завдання, не вгадуй.
+
+Приклад:
+
+```
+/n-llm-patch підготуй для проекту @nitra/eslint-config щоб він врахував останню версію node
+```
+
+## Workflow
+
+1. **Розпарсити аргумент** — виокремити суть завдання та (якщо є) назву
+   пакета / шлях. Аргумент = намір користувача, передається у промпт
+   як розділ "Завдання".
+
+2. **Зібрати read-only контекст з CWD:**
+   - `package.json` — поля `name`, `version`, `engines`, `peerDependencies`,
+     `dependencies`, `devDependencies`, `scripts`, `type`, `exports`.
+   - Структура репо: `tree -L 2 -I 'node_modules|.git|dist|build|.next|.nuxt'`
+     (або `ls -la` коли `tree` недоступний).
+   - `README.md` — перші 40-60 рядків (head).
+   - `CLAUDE.md` / `AGENTS.md` / `.cursor/rules/*.mdc` — якщо є, відмітити їх
+     існування й перелік.
+   - **Релевантні до завдання config-файли** — підбирати за ключовими
+     словами з аргументу (наприклад, "node" → `engines`, `.nvmrc`,
+     `.node-version`; "eslint" → `eslint.config.*`, `.eslintrc*`;
+     "vite" → `vite.config.*`; "ts" → `tsconfig.json`).
+
+3. **Визначити "точку патчу"** — короткий список файлів, які найімовірніше
+   доведеться правити цільовому агенту, з обґрунтуванням.
+
+4. **Сформувати промпт за шаблоном нижче.** Дрібні релевантні файли
+   (≤ ~80 рядків) вбудовуй **повністю**; великі — цитуй фрагмент з
+   посиланням на шлях:рядки.
+
+5. **Вивести один markdown-блок у чат** — без додаткових коментарів
+   поза блоком, окрім однорядкового підпису "готово до копіювання".
+
+## Шаблон вихідного промпта
+
+````markdown
+```markdown
+# Завдання
+
+<нормалізований опис з аргументу — 1-3 речення без води>
+
+# Контекст проєкту
+
+- Назва / версія: `<name>@<version>`
+- Тип: <library | app | eslint-config | monorepo | …>
+- Стек: Node `<engines.node>`, <TS/JS>, <ключові залежності>
+- Документи правил: <CLAUDE.md / .cursor/rules — або "немає">
+
+## Структура (skim)
+
+```
+<вивід tree -L 2>
+```
+
+# Релевантні файли
+
+## `package.json`
+
+```json
+<повний вміст або ключові поля>
+```
+
+## `<інший релевантний файл>`
+
+```<lang>
+<вміст або фрагмент з посиланням на шлях:рядки>
+```
+
+# Що треба зробити
+
+- крок 1 — у файлі `X` (`<коротке пояснення>`)
+- крок 2 — у файлі `Y`
+- крок 3 — оновити `CHANGELOG.md` / bump `version`, якщо це npm-пакет
+
+# Обмеження
+
+- Не ламати публічний API
+- <constraints, виявлені з package.json / конфігів — наприклад "engines.node вже >=22, треба >=25">
+- Дотриматись правил репо (CLAUDE.md / .cursor/rules — посилання вище)
+
+# Як перевірити
+
+- `<команда з scripts — npm test / bun test / lint>`
+- <конкретні acceptance-checks: "у `engines.node` має бути `>=25`",
+  "CI зелений" тощо>
+```
+````
+
+## Правила
+
+- **Мова промпту:** українська за замовчуванням; якщо аргумент англійською —
+  можна англійською. Технічні терміни — англійською.
+- **Обсяг:** прагни вмістити промпт у ~200-500 рядків. Якщо релевантних
+  файлів багато — обери 3-5 найважливіших, решту згадай посиланнями.
+- **Без галюцинацій:** не вигадуй полів `package.json`, версій, шляхів —
+  лише те, що реально прочитав з CWD. Якщо чогось бракує — явно так і
+  напиши ("`engines.node` відсутнє").
+- **Без імперативного тону до користувача:** промпт адресований **іншому
+  агенту**, не людині. Використовуй "зроби", "онови", "додай".
+- **Без секцій-пустушок:** якщо немає `Обмежень` — пропусти секцію.
+- **Не вмикай у промпт:** секрети, `.env`, `node_modules`, бінарні файли,
+  довгі логи.
+- **Усе в одному блоці:** результат — це **один** ` ```markdown ` блок;
+  ніяких додаткових міркувань поза ним (крім фінального підпису
+  "готово до копіювання").
+
+## Що скіл **не** робить
+
+- Не завантажує tarball з npm registry, не клонує git-репозиторії.
+- Не редагує жоден файл у поточному проєкті (і поза ним).
+- Не виконує сам "патч" — лише готує промпт для іншого агента.
+- Не оптимізує під Gemini / GPT — лише Claude / Cursor agent.
+
+## Приклад виклику й результату
+
+Виклик:
+
+```
+/n-llm-patch у @nitra/eslint-config підняти engines.node до >=25
+```
+
+Очікуваний вивід (схематично):
+
+````
+```markdown
+# Завдання
+
+Підняти `engines.node` у `@nitra/eslint-config` до `>=25` і переглянути
+сумісність peer-залежностей з новою версією.
+
+# Контекст проєкту
+
+- Назва / версія: `@nitra/eslint-config@2.4.0`
+- Тип: shared eslint preset (library)
+- Стек: Node `>=22` (поточне), ESM, eslint `^9`
+- Документи правил: `.cursor/rules/n-js-lint.mdc`
+
+## Структура (skim)
+
+…
+
+# Релевантні файли
+
+## `package.json`
+
+```json
+{ "engines": { "node": ">=22" }, "peerDependencies": { "eslint": "^9" } }
+```
+
+# Що треба зробити
+
+- `package.json` → `engines.node`: `>=22` → `>=25`
+- Перевірити, чи `peerDependencies.eslint ^9` сумісне з Node 25
+- Bump `version` (minor) + запис у `CHANGELOG.md`
+
+# Як перевірити
+
+- `bun test`
+- `node -v` у CI ≥ 25
+```
+готово до копіювання — встав у чат з агентом у цільовому проєкті
+````