@nitra/cursor 1.8.219 → 1.8.221

package/scripts/utils/ast-scan-utils.mjs

@@ -175,3 +175,31 @@ export function templateQuasisText(template) {
 export function isSqlListContextTemplate(template) {
   return SQL_LIST_CONTEXT_RE.test(templateQuasisText(template))
 }
+
+/**
+ * Перевіряє, чи це виклик `require('<module>')` з рядковим аргументом.
+ * Спільне для сканерів імпортів (`bunyan-imports`, `redis-imports`, ...).
+ * @param {Record<string, unknown> | null | undefined} node вузол AST
+ * @returns {string | null} ім'я модуля з аргументу, інакше `null`
+ */
+export function requireCallModule(node) {
+  if (!node || node.type !== 'CallExpression') return null
+  const callee = node.callee
+  if (!callee || callee.type !== 'Identifier' || callee.name !== 'require') return null
+  const arg = node.arguments?.[0]
+  if (!arg || arg.type !== 'Literal' || typeof arg.value !== 'string') return null
+  return arg.value
+}
+
+/**
+ * Перевіряє, чи це динамічний `import('<module>')` з рядковим аргументом.
+ * Спільне для сканерів імпортів.
+ * @param {Record<string, unknown> | null | undefined} node вузол AST
+ * @returns {string | null} ім'я модуля, інакше `null`
+ */
+export function dynamicImportModule(node) {
+  if (!node || node.type !== 'ImportExpression') return null
+  const src = node.source
+  if (!src || src.type !== 'Literal' || typeof src.value !== 'string') return null
+  return src.value
+}

package/scripts/utils/bun-sql-scan.mjs

@@ -56,6 +56,9 @@ const PG_FORMAT_SHIM_FUNC_NAMES = new Set(['format', 'pgFormat', 'sqlFormat', 'p
 // як named export з модуля-обгортки.
 const QUOTE_HELPER_NAMES = new Set(['quoteLiteral', 'quoteIdent', 'escapeLiteral', 'escapeIdent'])
 
+// Імена першого параметра pg-style query-обгортки (`function query(text, params)` тощо).
+const PG_QUERY_FIRST_PARAM_RE = /^(text|sql|query)$/u
+
 /**
  * @param {unknown} node AST node
  * @param {string} name імʼя змінної
@@ -280,19 +283,21 @@ function asPgLeftoverCall(node) {
   return { name: /** @type {'connect' | 'end'} */ (prop.name) }
 }
 
+// Локальний alias на `isUnsafeCall` — щоб у nodeContainsUnsafeCall (під query-шимом)
+// був семантично-говорящий call-site, але без дубля логіки з основним сканом.
+const isUnsafeCallNode = isUnsafeCall
+
 /**
- * Чи це CallExpression `<obj>.unsafe(...)` (для пошуку в тілі query-шиму).
- * Дублює `isUnsafeCall` з основного скану, але локально — щоб не залежати
- * від порядку оголошень у файлі.
- * @param {unknown} node AST node
- * @returns {boolean} true для `<obj>.unsafe(...)`
+ * Витягує ім'я ключа з AST `Property.key`. Підтримує `Identifier` (`{ foo: … }`)
+ * та `Literal` (`{ 'foo': … }` / `{ 5: … }`); інші форми (computed expression тощо) — `null`.
+ * @param {unknown} key AST `Property.key`
+ * @returns {string | number | null} ім'я ключа або null
  */
-function isUnsafeCallNode(node) {
-  if (!node || node.type !== 'CallExpression') return false
-  const callee = node.callee
-  if (!callee || callee.type !== 'MemberExpression' || callee.computed) return false
-  const prop = callee.property
-  return !!prop && prop.type === 'Identifier' && prop.name === 'unsafe'
+function propertyKeyName(key) {
+  if (!key || typeof key !== 'object') return null
+  if (key.type === 'Identifier' && typeof key.name === 'string') return key.name
+  if (key.type === 'Literal' && (typeof key.value === 'string' || typeof key.value === 'number')) return key.value
+  return null
 }
 
 /**
@@ -325,10 +330,8 @@ function nodeContainsPgFormatPlaceholder(root) {
       found = true
       return
     }
-    if (t === 'TemplateLiteral') {
-      if (PG_FORMAT_PLACEHOLDER_RE.test(templateQuasisText(n))) {
-        found = true
-      }
+    if (t === 'TemplateLiteral' && PG_FORMAT_PLACEHOLDER_RE.test(templateQuasisText(n))) {
+      found = true
     }
   })
   return found
@@ -406,7 +409,6 @@ export function findPgFormatShimDefinitionInText(content, virtualPath = 'scan.ts
  * - значення — функція з 1–2 параметрами, перший — Identifier з типовим
  *   pg-іменем (`text` / `sql` / `query`);
  * - у тілі функції є виклик `<obj>.unsafe(...)`.
- *
  * @param {string} content вихідний код
  * @param {string} [virtualPath] шлях для вибору `lang`
  * @returns {{ line: number, snippet: string }[]} список порушень
@@ -419,31 +421,48 @@ export function findPgFormatLikeQueryWrapperInText(content, virtualPath = 'scan.
   /** @type {{ line: number, snippet: string }[]} */
   const out = []
   walkAstWithAncestors(program, [], node => {
-    if (node.type !== 'ObjectExpression') return
-    const properties = node.properties
-    if (!Array.isArray(properties)) return
-    for (const prop of properties) {
-      if (!prop || prop.type !== 'Property') continue
-      const key = prop.key
-      const keyName = key && key.type === 'Identifier' ? key.name : key && key.type === 'Literal' ? key.value : null
-      if (keyName !== 'query') continue
-      const value = prop.value
-      if (!value || (value.type !== 'FunctionExpression' && value.type !== 'ArrowFunctionExpression')) continue
-      const params = value.params
-      const firstName = Array.isArray(params) && params[0]?.type === 'Identifier' ? params[0].name : null
-      const looksLikePgQuery =
-        Array.isArray(params) && params.length >= 1 && params.length <= 2 && /^(text|sql|query)$/u.test(firstName || '')
-      if (!looksLikePgQuery) continue
-      if (!nodeContainsUnsafeCall(value.body)) continue
+    if (node.type !== 'ObjectExpression' || !Array.isArray(node.properties)) return
+    for (const prop of node.properties) {
+      const queryProp = asPgFormatLikeQueryProp(prop)
+      if (!queryProp) continue
       out.push({
-        line: offsetToLine(content, prop.start),
-        snippet: normalizeSnippet(content.slice(prop.start, prop.end))
+        line: offsetToLine(content, queryProp.start),
+        snippet: normalizeSnippet(content.slice(queryProp.start, queryProp.end))
       })
     }
   })
   return out
 }
 
+/**
+ * Чи є цей вузол `Property` тим самим pg-сумісним `{ query(text, params) { … unsafe … } }`?
+ * Повертає сам `prop` (для зручного `start`/`end`) або `null`.
+ * @param {unknown} prop AST вузол `Property`
+ * @returns {{ start: number, end: number } | null} `prop` як власний рекорд або `null`
+ */
+function asPgFormatLikeQueryProp(prop) {
+  if (!prop || typeof prop !== 'object' || prop.type !== 'Property') return null
+  if (propertyKeyName(prop.key) !== 'query') return null
+  const value = prop.value
+  if (!value || (value.type !== 'FunctionExpression' && value.type !== 'ArrowFunctionExpression')) return null
+  if (!hasPgQuerySignature(value.params)) return null
+  if (!nodeContainsUnsafeCall(value.body)) return null
+  return { start: prop.start, end: prop.end }
+}
+
+/**
+ * Чи виглядає сигнатура функції як pg-style `query(text, params?)`: 1–2 параметри,
+ * перший — Identifier з типовим pg-іменем (`text` / `sql` / `query`).
+ * @param {unknown} params AST `params` (масив)
+ * @returns {boolean} true, якщо схоже на pg-обгортку
+ */
+function hasPgQuerySignature(params) {
+  if (!Array.isArray(params) || params.length < 1 || params.length > 2) return false
+  const first = params[0]
+  if (!first || first.type !== 'Identifier' || typeof first.name !== 'string') return false
+  return PG_QUERY_FIRST_PARAM_RE.test(first.name)
+}
+
 /**
  * Чи є у піддереві виклик `<obj>.unsafe(...)`.
  * @param {unknown} root корінь піддерева

package/scripts/utils/bunyan-imports.mjs

@@ -11,69 +11,18 @@
  */
 import { parseSync } from 'oxc-parser'
 
-import { langFromPath, offsetToLine } from './ast-scan-utils.mjs'
+import {
+  dynamicImportModule,
+  langFromPath,
+  normalizeSnippet,
+  offsetToLine,
+  requireCallModule,
+  walkAstWithAncestors
+} from './ast-scan-utils.mjs'
 
-const SOURCE_FILE_RE = /\.([cm]?[jt]sx?)$/
+const SOURCE_FILE_RE = /\.([cm]?[jt]sx?)$/u
 const FORBIDDEN_MODULES = new Set(['@nitra/bunyan', 'bunyan'])
 
-/**
- * Стискає пробіли для повідомлення про порушення.
- * @param {string} s фрагмент коду
- * @returns {string} скорочений однорядковий рядок
- */
-function normalizeSnippet(s) {
-  return s.replaceAll(/\s+/g, ' ').trim().slice(0, 160)
-}
-
-/**
- * Перевіряє, чи це виклик `require('<module>')` з рядковим аргументом.
- * @param {Record<string, unknown> | null | undefined} node вузол AST
- * @returns {string | null} ім'я модуля з аргументу, інакше `null`
- */
-function requireCallModule(node) {
-  if (!node || node.type !== 'CallExpression') return null
-  const callee = node.callee
-  if (!callee || callee.type !== 'Identifier' || callee.name !== 'require') return null
-  const arg = node.arguments?.[0]
-  if (!arg || arg.type !== 'Literal' || typeof arg.value !== 'string') return null
-  return arg.value
-}
-
-/**
- * Перевіряє, чи це динамічний `import('<module>')` з рядковим аргументом.
- * @param {Record<string, unknown> | null | undefined} node вузол AST
- * @returns {string | null} ім'я модуля, інакше `null`
- */
-function dynamicImportModule(node) {
-  if (!node || node.type !== 'ImportExpression') return null
-  const src = node.source
-  if (!src || src.type !== 'Literal' || typeof src.value !== 'string') return null
-  return src.value
-}
-
-/**
- * Простий рекурсивний обхід AST: заходимо в усі об'єкти/масиви, щоб знайти require/import-вузли.
- * @param {unknown} node корінь або під-вузол AST
- * @param {(n: unknown) => void} visit виклик для кожного об'єкта-вузла
- * @returns {void}
- */
-function walkAst(node, visit) {
-  if (!node || typeof node !== 'object') return
-  if (Array.isArray(node)) {
-    for (const item of node) walkAst(item, visit)
-    return
-  }
-  if (typeof node.type === 'string') {
-    visit(node)
-  }
-  for (const key of Object.keys(node)) {
-    if (key !== 'parent') {
-      const v = node[key]
-      if (v && typeof v === 'object') walkAst(v, visit)
-    }
-  }
-}
-
 /**
  * Знаходить заборонені імпорти/require з `@nitra/bunyan` у тексті.
  * @param {string} content вихідний код
@@ -107,7 +56,7 @@ export function findBunyanImportsInText(content, virtualPath = 'scan.ts') {
     }
   }
 
-  walkAst(result.program, node => {
+  walkAstWithAncestors(result.program, [], node => {
     const reqMod = requireCallModule(node)
     if (reqMod && FORBIDDEN_MODULES.has(reqMod)) {
       out.push({

package/scripts/utils/conn-file-rules.mjs

@@ -19,13 +19,16 @@ import { parseProgramOrNull } from './ast-scan-utils.mjs'
 const SOURCE_FILE_RE = /\.([cm]?[jt]sx?)$/u
 
 /**
- * Канонічний шаблон імені файла в каталозі conn.
- *  - `ql-<id>` для GraphQL;
- *  - `(pg|mysql|mssql)-(read|write)(-<id>)?` для БД.
- * `<id>` — починається з [a-z0-9], далі [a-z0-9-]*.
+ * Канонічний шаблон імені GraphQL-файла: `ql-<id>.<ext>`.
+ * `<id>` — kebab без leading/trailing-`-`, починається/закінчується на `[a-z0-9]`.
  */
-const CONN_FILENAME_RE =
-  /^(?:ql-[a-z0-9](?:[a-z0-9-]*[a-z0-9])?|(?:pg|mysql|mssql)-(?:read|write)(?:-[a-z0-9](?:[a-z0-9-]*[a-z0-9])?)?)\.([cm]?[jt]sx?)$/u
+const CONN_FILENAME_QL_RE = /^ql-[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.[cm]?[jt]sx?$/u
+/**
+ * Канонічний шаблон імені файла БД-підключення: `(pg|mysql|mssql)-(read|write)(-<id>)?.<ext>`.
+ * `<id>` — за тими ж правилами, що й для `ql-`. Розділили з GraphQL-формою, щоб
+ * не множити комплексність regex (sonarjs/regex-complexity).
+ */
+const CONN_FILENAME_DB_RE = /^(?:pg|mysql|mssql)-(?:read|write)(?:-[a-z0-9](?:[a-z0-9-]*[a-z0-9])?)?\.[cm]?[jt]sx?$/u
 
 /**
  * Чи це файл, який сканується правилом «conn-file» (JS/TS-сімʼя, без `.d.ts`).
@@ -43,7 +46,7 @@ export function isConnFileRulesSourceFile(relativePathPosix) {
  */
 function basenameNoExt(relativePathPosix) {
   const last = relativePathPosix.lastIndexOf('/')
-  const base = last >= 0 ? relativePathPosix.slice(last + 1) : relativePathPosix
+  const base = last === -1 ? relativePathPosix : relativePathPosix.slice(last + 1)
   const dot = base.lastIndexOf('.')
   return dot > 0 ? base.slice(0, dot) : base
 }
@@ -64,8 +67,71 @@ export function kebabToCamel(kebab) {
  */
 export function isConnFileNameValid(relativePathPosix) {
   const last = relativePathPosix.lastIndexOf('/')
-  const base = last >= 0 ? relativePathPosix.slice(last + 1) : relativePathPosix
-  return CONN_FILENAME_RE.test(base)
+  const base = last === -1 ? relativePathPosix : relativePathPosix.slice(last + 1)
+  return CONN_FILENAME_QL_RE.test(base) || CONN_FILENAME_DB_RE.test(base)
+}
+
+/**
+ * Витягує імена з `export const/let/var X = …` (включно з кількома declarators у одному `export const a, b`).
+ * @param {Record<string, unknown>} decl AST `VariableDeclaration`
+ * @returns {string[]} імена змінних
+ */
+function namesFromVariableDeclaration(decl) {
+  if (!Array.isArray(decl.declarations)) return []
+  /** @type {string[]} */
+  const out = []
+  for (const d of decl.declarations) {
+    const id = /** @type {Record<string, unknown> | null} */ (d?.id ?? null)
+    if (id && id.type === 'Identifier' && typeof id.name === 'string') out.push(id.name)
+  }
+  return out
+}
+
+/**
+ * Витягує імʼя з `export function X` / `export class X`.
+ * @param {Record<string, unknown>} decl AST `FunctionDeclaration` або `ClassDeclaration`
+ * @returns {string | null} імʼя або `null`, якщо id-вузол анонімний
+ */
+function nameFromFnOrClassDeclaration(decl) {
+  if (decl.type !== 'FunctionDeclaration' && decl.type !== 'ClassDeclaration') return null
+  const id = /** @type {Record<string, unknown> | null} */ (decl.id ?? null)
+  if (!id || typeof id !== 'object') return null
+  return typeof id.name === 'string' ? id.name : null
+}
+
+/**
+ * Витягує експортоване імʼя з одного `ExportSpecifier` (`export { X }` / `export { X as Y }`).
+ * @param {Record<string, unknown> | null | undefined} specifier AST `ExportSpecifier`
+ * @returns {string | null} імʼя або `null`
+ */
+function nameFromExportSpecifier(specifier) {
+  const exported = /** @type {Record<string, unknown> | null} */ (specifier?.exported ?? null)
+  if (!exported) return null
+  if (exported.type === 'Identifier' && typeof exported.name === 'string') return exported.name
+  if (typeof exported.value === 'string') return exported.value
+  return null
+}
+
+/**
+ * Імена з одного `ExportNamedDeclaration` — або з вкладеного `declaration`, або зі списку `specifiers`.
+ * @param {Record<string, unknown>} rec AST `ExportNamedDeclaration`
+ * @returns {string[]} імена цього експортного вузла
+ */
+function namesFromNamedExport(rec) {
+  const decl = /** @type {Record<string, unknown> | null} */ (rec.declaration ?? null)
+  if (decl) {
+    if (decl.type === 'VariableDeclaration') return namesFromVariableDeclaration(decl)
+    const fnOrClass = nameFromFnOrClassDeclaration(decl)
+    return fnOrClass ? [fnOrClass] : []
+  }
+  if (!Array.isArray(rec.specifiers)) return []
+  /** @type {string[]} */
+  const out = []
+  for (const s of rec.specifiers) {
+    const name = nameFromExportSpecifier(/** @type {Record<string, unknown> | null} */ (s ?? null))
+    if (name) out.push(name)
+  }
+  return out
 }
 
 /**
@@ -87,34 +153,7 @@ function collectNamedExportNames(program) {
     if (!node || typeof node !== 'object') continue
     const rec = /** @type {Record<string, unknown>} */ (node)
     if (rec.type !== 'ExportNamedDeclaration') continue
-    const decl = /** @type {Record<string, unknown> | null} */ (rec.declaration ?? null)
-    if (decl) {
-      // export const X = ... / export let / export var
-      if (decl.type === 'VariableDeclaration' && Array.isArray(decl.declarations)) {
-        for (const d of decl.declarations) {
-          const id = /** @type {Record<string, unknown> | null} */ (d?.id ?? null)
-          if (id && id.type === 'Identifier' && typeof id.name === 'string') out.push(id.name)
-        }
-      }
-      // export function X / export class X
-      if (
-        (decl.type === 'FunctionDeclaration' || decl.type === 'ClassDeclaration') &&
-        decl.id &&
-        typeof decl.id === 'object' &&
-        typeof (/** @type {Record<string, unknown>} */ (decl.id).name) === 'string'
-      ) {
-        out.push(/** @type {string} */ (/** @type {Record<string, unknown>} */ (decl.id).name))
-      }
-    } else if (Array.isArray(rec.specifiers)) {
-      // export { X } / export { X as Y }
-      for (const s of rec.specifiers) {
-        const exported = /** @type {Record<string, unknown> | null} */ (s?.exported ?? null)
-        if (!exported) continue
-        // ESTree: Identifier (name) або Literal (value), залежно від спеки
-        if (exported.type === 'Identifier' && typeof exported.name === 'string') out.push(exported.name)
-        else if (typeof exported.value === 'string') out.push(exported.value)
-      }
-    }
+    out.push(...namesFromNamedExport(rec))
   }
   return out
 }

package/scripts/utils/depcheck-workflow.mjs

@@ -23,8 +23,31 @@ import { flattenWorkflowSteps, getStepRun, parseWorkflowYaml } from './gha-workf
 
 const WORKFLOWS_DIR_REL = '.github/workflows'
 const REQUIRED_IGNORES = ['graphql', 'bun']
-const DEPCHECK_RUN_RE = /(?:^|[\s;&|])npx\s+depcheck\b([^\n]*)/u
-const IGNORES_FLAG_RE = /--ignores\s*=?\s*(?:"([^"]*)"|'([^']*)'|([^\s"']+))/u
+// `npx depcheck` як ціла команда у одному рядку shell-скрипту.
+// `[^\n]*` обмежено явним `\n`-stop'ом — `*` не може backtrack-нутися за межі рядка.
+const DEPCHECK_RUN_RE = /(?:^|[\s;&|])npx[ \t]+depcheck\b([^\n]*)/u
+// `--ignores=…` або `--ignores …` з трьома формами значення (двійкові, одинарні, без лапок).
+// Розділювач — або `=` з опційними пробілами, або один+ пробіл. Альтернативи значення
+// не перетинаються (стартують з різних символів), тож backtrack-у між ними нема.
+const IGNORES_FLAG_RE = /--ignores(?:=[ \t]*|[ \t]+)(?:"([^"]*)"|'([^']*)'|([^\s"']+))/u
+
+/**
+ * Нормалізує шлях: бекслеші → forward, обрізає trailing-слеші. Без regex-у на trailing,
+ * щоб не тригерити `sonarjs/slow-regex` на `\/+$`.
+ * @param {string} p вхідний шлях
+ * @returns {string} нормалізований шлях
+ */
+function normalizePath(p) {
+  let end = p.length
+  while (end > 0) {
+    const cp = p.codePointAt(end - 1)
+    if (cp !== 47 && cp !== 92) break
+    end--
+  }
+  let out = end === p.length ? p : p.slice(0, end)
+  if (out.includes('\\')) out = out.replaceAll('\\', '/')
+  return out
+}
 
 /**
  * Чи містить workflow.on[event].paths хоча б один patten, що починається з `<pkgRoot>/`.
@@ -33,7 +56,7 @@ const IGNORES_FLAG_RE = /--ignores\s*=?\s*(?:"([^"]*)"|'([^']*)'|([^\s"']+))/u
  * @returns {boolean} `true`, якщо знайдено хоча б один підходящий glob
  */
 export function workflowHasPathsScopedToPackage(root, pkgRoot) {
-  const prefix = `${pkgRoot.replaceAll('\\', '/').replace(/\/+$/, '')}/`
+  const prefix = `${normalizePath(pkgRoot)}/`
   const on = root?.on
   if (!on || typeof on !== 'object') return false
   for (const event of /** @type {const} */ (['push', 'pull_request'])) {
@@ -81,9 +104,7 @@ export function extractDepcheckArgs(runText) {
 export function stepWorkingDirectoryEquals(step, pkgRoot) {
   const wd = step['working-directory']
   if (typeof wd !== 'string') return false
-  const norm = wd.replaceAll('\\', '/').replace(/\/+$/, '')
-  const expected = pkgRoot.replaceAll('\\', '/').replace(/\/+$/, '')
-  return norm === expected
+  return normalizePath(wd) === normalizePath(pkgRoot)
 }
 
 /**

package/scripts/utils/redis-imports.mjs

@@ -19,7 +19,14 @@
  */
 import { parseSync } from 'oxc-parser'
 
-import { langFromPath, normalizeSnippet, offsetToLine } from './ast-scan-utils.mjs'
+import {
+  dynamicImportModule,
+  langFromPath,
+  normalizeSnippet,
+  offsetToLine,
+  requireCallModule,
+  walkAstWithAncestors
+} from './ast-scan-utils.mjs'
 
 const SOURCE_FILE_RE = /\.([cm]?[jt]sx?)$/u
 const FORBIDDEN_MODULE_NAMES = new Set([
@@ -48,55 +55,6 @@ function isForbiddenRedisModule(mod) {
   return mod.startsWith('ioredis/') || mod.startsWith('redis/') || mod.startsWith('@redis/')
 }
 
-/**
- * Перевіряє, чи це виклик `require('<module>')` з рядковим аргументом.
- * @param {Record<string, unknown> | null | undefined} node вузол AST
- * @returns {string | null} ім'я модуля з аргументу, інакше `null`
- */
-function requireCallModule(node) {
-  if (!node || node.type !== 'CallExpression') return null
-  const callee = node.callee
-  if (!callee || callee.type !== 'Identifier' || callee.name !== 'require') return null
-  const arg = node.arguments?.[0]
-  if (!arg || arg.type !== 'Literal' || typeof arg.value !== 'string') return null
-  return arg.value
-}
-
-/**
- * Перевіряє, чи це динамічний `import('<module>')` з рядковим аргументом.
- * @param {Record<string, unknown> | null | undefined} node вузол AST
- * @returns {string | null} ім'я модуля, інакше `null`
- */
-function dynamicImportModule(node) {
-  if (!node || node.type !== 'ImportExpression') return null
-  const src = node.source
-  if (!src || src.type !== 'Literal' || typeof src.value !== 'string') return null
-  return src.value
-}
-
-/**
- * Простий рекурсивний обхід AST: заходимо в усі обʼєкти/масиви, щоб знайти require/import-вузли.
- * @param {unknown} node корінь або під-вузол AST
- * @param {(n: unknown) => void} visit виклик для кожного обʼєкта-вузла
- * @returns {void}
- */
-function walkAst(node, visit) {
-  if (!node || typeof node !== 'object') return
-  if (Array.isArray(node)) {
-    for (const item of node) walkAst(item, visit)
-    return
-  }
-  if (typeof node.type === 'string') {
-    visit(node)
-  }
-  for (const key of Object.keys(node)) {
-    if (key !== 'parent') {
-      const v = node[key]
-      if (v && typeof v === 'object') walkAst(v, visit)
-    }
-  }
-}
-
 /**
  * Знаходить заборонені імпорти/require з `ioredis` / `node-redis` у тексті.
  * @param {string} content вихідний код
@@ -130,7 +88,7 @@ export function findRedisImportsInText(content, virtualPath = 'scan.ts') {
     }
   }
 
-  walkAst(result.program, node => {
+  walkAstWithAncestors(result.program, [], node => {
     const reqMod = requireCallModule(node)
     if (reqMod && isForbiddenRedisModule(reqMod)) {
       out.push({

package/skills/llm-patch/SKILL.md

@@ -5,6 +5,10 @@ description: >-
   read-only аналіз CWD без жодних змін у поточному репо
 ---
 
+<!-- markdownlint-disable-file MD024 MD025 -->
+<!-- Файл демонструє шаблон промпта з кількома H1 (`# Завдання`, `# Релевантні файли` тощо)
+     — це інтенціональна частина showcase, а не порушення one-title-per-document. -->
+
 # Підготовка LLM-патчу (текстова комунікація між агентами)
 
 Скіл готує **самодостатній текстовий промпт** ("патч") для іншої LLM-сесії
@@ -83,16 +87,16 @@ description: >-
 - Документи правил: <CLAUDE.md / .cursor/rules — або "немає">
 
 ## Структура (skim)
-
 ```
+
 <вивід tree -L 2>
-```
+````
 
 # Релевантні файли
 
 ## `package.json`
 
-```json
+```text
 <повний вміст або ключові поля>
 ```
 
@@ -119,7 +123,11 @@ description: >-
 - `<команда з scripts — npm test / bun test / lint>`
 - <конкретні acceptance-checks: "у `engines.node` має бути `>=25`",
   "CI зелений" тощо>
+
+```
+
 ```
+
 ````
 
 ## Правила
@@ -158,7 +166,8 @@ description: >-
 Очікуваний вивід (схематично):
 
 ````
-```markdown
+
+````markdown
 # Завдання
 
 Підняти `engines.node` у `@nitra/eslint-config` до `>=25` і переглянути
@@ -182,6 +191,7 @@ description: >-
 ```json
 { "engines": { "node": ">=22" }, "peerDependencies": { "eslint": "^9" } }
 ```
+````
 
 # Що треба зробити
 
@@ -193,6 +203,7 @@ description: >-
 
 - `bun test`
 - `node -v` у CI ≥ 25
+
 ```
 готово до копіювання — встав у чат з агентом у цільовому проєкті
-````
+```