@nitra/cursor 1.8.220 → 1.8.222

package/scripts/auto-skills.mjs

@@ -12,7 +12,14 @@
  */
 
 /** Порядок автододавання skills відповідно до `auto-skills.md`. */
-export const AUTO_SKILL_ORDER = Object.freeze(['abie-kustomize', 'fix', 'lint', 'llm-patch', 'publish-telegram', 'taze'])
+export const AUTO_SKILL_ORDER = Object.freeze([
+  'abie-kustomize',
+  'fix',
+  'lint',
+  'llm-patch',
+  'publish-telegram',
+  'taze'
+])
 
 /**
  * Залежність скілів від правил (`auto-skills.md` синтаксис `skill - [rules]`).

package/scripts/check-bun.mjs

@@ -104,10 +104,10 @@ export async function check() {
     fail('Відсутній bun.lock — запусти bun i')
   }
 
-  if (!existsSync('bunfig.toml')) {
-    fail('Відсутній bunfig.toml — створи з [install] linker = "hoisted" (bun.mdc)')
-  } else {
+  if (existsSync('bunfig.toml')) {
     pass('bunfig.toml є (структуру перевіряє bun run lint-conftest → bun.bunfig)')
+  } else {
+    fail('Відсутній bunfig.toml — створи з [install] linker = "hoisted" (bun.mdc)')
   }
 
   const cursorRules = await loadNCursorRules()

package/scripts/check-changelog.mjs

@@ -160,9 +160,8 @@ async function readBaseVersion(baseRef, ws) {
  * @returns {boolean} `true`, якщо запис для `version` знайдено
  */
 function changelogHasVersionEntry(text, version) {
-  const escaped = version.replaceAll(/[.+*?^$()[\]{}|\\]/g, String.raw`\$&`)
-  const re = new RegExp(String.raw`^##\s+\[${escaped}\]`, 'm')
-  return re.test(text)
+  const needle = `## [${version}]`
+  return text.startsWith(needle) || text.includes(`\n${needle}`)
 }
 
 /**

package/scripts/check-image-avif.mjs

@@ -3,9 +3,9 @@
  * ув'язування `.avif`-двійників з посиланнями у `.vue`/`.html`.
  *
  * Дії під час `check image-avif`:
- * 1. `npx @nitra/minify-image --src=. --write --avif` — генерує AVIF-двійники.
+ * 1. `npx \@nitra/minify-image --src=. --write --avif` — генерує AVIF-двійники.
  * 2. У кожному workspace-пакеті переписує raster-посилання у `.vue`/`.html` на `.avif`
- *    (де AVIF-двійник реально існує на диску). Pakety з `"@nitra/minify-image": {
+ *    (де AVIF-двійник реально існує на диску). Pakety з `"\@nitra/minify-image": {
  *    "disable-avif": true }` у `package.json` пропускаються.
  * 3. Прибирає AVIF-сироти — `<name>.<ext>.avif`, на які не лишилось жодного посилання
  *    у `.vue`/`.html` репозиторію, видаляються (умова правила: «AVIF лишається лише
@@ -27,13 +27,14 @@ import { env } from 'node:process'
 
 import { createCheckReporter } from './utils/check-reporter.mjs'
 import { loadCursorIgnorePaths } from './utils/load-cursor-config.mjs'
+import { resolveCmd } from './utils/resolve-cmd.mjs'
 import { walkDir } from './utils/walkDir.mjs'
 import { getMonorepoPackageRootDirs } from './utils/workspaces.mjs'
 
 /** Імʼя CLI-пакета, який генерує AVIF. */
 const MINIFY_PACKAGE_NAME = '@nitra/minify-image'
 
-/** Поле в `package.json` для конфігу @nitra/minify-image (наприклад, `disable-avif`). */
+/** Поле в `package.json` для конфігу `\@nitra/minify-image` (наприклад, `disable-avif`). */
 const PKG_CONFIG_FIELD = '@nitra/minify-image'
 
 /**
@@ -279,7 +280,7 @@ async function checkVueAvifImports(ignorePaths, usedAvifAbs, stats, pass, fail)
 
 /**
  * Чи є в репозиторії хоч один raster-файл, який мав би сенс конвертувати у AVIF.
- * Якщо немає — `npx @nitra/minify-image` нема що робити, тож зайвий запуск пропускаємо
+ * Якщо немає — `npx \@nitra/minify-image` нема що робити, тож зайвий запуск пропускаємо
  * (важливо у тестах: фікстурні `.png`-імпорти посилаються на неіснуючі файли, тож
  * minify-image все одно нічого не згенерує — а зайвий npx-спавн повільний і робить шум).
  * @param {string[]} ignorePaths абсолютні шляхи каталогів, повністю виключених з обходу
@@ -299,7 +300,7 @@ async function hasAnyRasterImage(ignorePaths) {
 }
 
 /**
- * Запускає `npx @nitra/minify-image --src=. --write --avif` для генерації AVIF-двійників.
+ * Запускає `npx \@nitra/minify-image --src=. --write --avif` для генерації AVIF-двійників.
  *
  * Виклик best-effort: якщо мережа/кеш недоступні чи бінарника нема — лог-варн без падіння
  * перевірки (валідації package.json і vue-refs все одно прогоняться, vue-refs на
@@ -309,7 +310,14 @@ async function hasAnyRasterImage(ignorePaths) {
  */
 function runAvifGeneration() {
   if (env.NITRA_CURSOR_NO_AVIF_RUN === '1') return
-  const result = spawnSync('npx', [MINIFY_PACKAGE_NAME, '--src=.', '--write', '--avif'], {
+  const npxPath = resolveCmd('npx')
+  if (!npxPath) {
+    console.log(
+      `  ⚠️  'npx' не знайдено в PATH — пропускаємо генерацію AVIF; vue/html-перевірка покаже файли, для яких не вистачає .avif`
+    )
+    return
+  }
+  const result = spawnSync(npxPath, [MINIFY_PACKAGE_NAME, '--src=.', '--write', '--avif'], {
     stdio: 'inherit',
     env
   })

package/scripts/check-image-compress.mjs

@@ -11,7 +11,7 @@
  *
  * **Що покрила Rego** (`bun run lint-conftest`,
  * `npm/policy/image_compress/package_json/`):
- *  - `scripts.lint-image` викликає `npx @nitra/minify-image --src=. --write`
+ *  - `scripts.lint-image` викликає `npx \@nitra/minify-image --src=. --write`
  *    без `--avif` (AVIF — окреме правило `image-avif`);
  *  - агрегований `lint` (якщо є) містить `bun run lint-image`;
  *  - `@nitra/minify-image` НЕ у `dependencies` / `devDependencies` (через `npx`).

package/scripts/check-js-run.mjs

@@ -207,35 +207,56 @@ async function checkConnFileNamingAndExports(absPackageRoot, sourcePaths, pkgJso
   let violations = 0
   for (const absPath of sourcePaths) {
     const rel = relPosix(absPackageRoot, absPath)
-    if (!isInsideConnDir(rel, connDir)) continue
-    if (!isConnFileRulesSourceFile(rel)) continue
-    // пропускаємо реекспортний барель `index.*` (якщо знадобиться) і прихований .d.ts
-    const base = rel.slice(rel.lastIndexOf('/') + 1)
-    if (base.startsWith('index.')) continue
-
+    if (!isConnFileToCheck(rel, connDir)) continue
     const content = await readFile(absPath, 'utf8')
     for (const v of findConnFileRuleViolations(content, rel)) {
       violations++
-      if (v.kind === 'name') {
-        fail(
-          `${label}${rel} — назва файла в '${connDir}/' не відповідає канону js-run: ` +
-            `'ql-<id>', 'pg-{read|write}[-<id>]', 'mysql-{read|write}[-<id>]' або 'mssql-{read|write}[-<id>]' ` +
-            `(kebab-case, [a-z0-9-])`
-        )
-      } else if (v.kind === 'default-export') {
-        fail(`${label}${rel} — 'export default' заборонений у '${connDir}/'; зроби іменований експорт`)
-      } else {
-        const found = v.foundNames?.length ? v.foundNames.join(', ') : '—'
-        fail(
-          `${label}${rel} — очікується іменований експорт 'export const ${v.expectedName} = …' ` +
-            `(camelCase від назви файла); знайдено: ${found}`
-        )
-      }
+      fail(formatConnFileViolation(v, label, rel, connDir))
     }
   }
   return violations
 }
 
+/**
+ * Чи `rel` — це conn-файл, який треба валідувати: під `connDir/`, з JS/TS-розширенням,
+ * не `index.*` (який є реекспортним барелем).
+ * @param {string} rel відносний шлях у posix-форматі
+ * @param {string} connDir каталог conn-файлів (наприклад `src/conn`)
+ * @returns {boolean} true, якщо файл потрібно перевірити
+ */
+function isConnFileToCheck(rel, connDir) {
+  if (!isInsideConnDir(rel, connDir)) return false
+  if (!isConnFileRulesSourceFile(rel)) return false
+  const base = rel.slice(rel.lastIndexOf('/') + 1)
+  return !base.startsWith('index.')
+}
+
+/**
+ * Будує повідомлення про конкретне порушення canon-у файла з `connDir/`.
+ * @param {{ kind: 'name' | 'default-export' | 'export-name', expectedName?: string, foundNames?: string[] }} v опис порушення
+ * @param {string} label префікс повідомлення `[<pkg>] `
+ * @param {string} rel відносний шлях файла
+ * @param {string} connDir каталог conn-файлів
+ * @returns {string} повний текст повідомлення для `fail(...)`
+ */
+function formatConnFileViolation(v, label, rel, connDir) {
+  if (v.kind === 'name') {
+    return (
+      `${label}${rel} — назва файла в '${connDir}/' не відповідає канону js-run: ` +
+      `'ql-<id>', 'pg-{read|write}[-<id>]', 'mysql-{read|write}[-<id>]' або 'mssql-{read|write}[-<id>]' ` +
+      `(kebab-case, [a-z0-9-])`
+    )
+  }
+  if (v.kind === 'default-export') {
+    return `${label}${rel} — 'export default' заборонений у '${connDir}/'; зроби іменований експорт`
+  }
+  const found = v.foundNames?.length ? v.foundNames.join(', ') : '—'
+  return (
+    `${label}${rel} — очікується іменований експорт 'export const ${v.expectedName} = …' ` +
+    `(camelCase від назви файла); знайдено: ${found}`
+  )
+}
+
 /**
  * Перевіряє правило «CheckEnv» для пакета.
  * @param {string} absPackageRoot абсолютний корінь пакета
@@ -297,12 +318,12 @@ async function checkPromiseSetTimeoutPause(absPackageRoot, sourcePaths, label, f
 async function checkWorkspacePackage(rootDir, ignorePaths, workflows, fail, passFn) {
   const label = `[${rootDir}] `
   const absPackageRoot = join(process.cwd(), rootDir)
-  const pkgJson = await loadPackageJsonAndCheckBunyanDeps(rootDir, label, fail)
+  const pkgJson = await loadPackageJson(rootDir)
 
   // Frontend-пакети (vite у devDependencies) виходять за межі js-run:
   // браузерний бандл не має `node:process`, а `process.env.*` бандлер
-  // обробляє самостійно. Перевірку process.env / conn-аліасів пропускаємо,
-  // bunyan-залежність уже звірено в `loadPackageJsonAndCheckBunyanDeps`.
+  // обробляє самостійно. Перевірку process.env / conn-аліасів пропускаємо;
+  // bunyan-залежність валідується в Rego (`bun run lint-conftest`).
   if (packageJsonHasViteDevDependency(pkgJson)) {
     passFn(`${label}vite-пакет (frontend) — js-run пропущено (process.env / conn-aliases / OTEL configmap)`)
     return
@@ -343,7 +364,7 @@ async function checkWorkspacePackage(rootDir, ignorePaths, workflows, fail, pass
     passFn(`${label}немає 'new Promise(r => setTimeout(r, ms))' — паузи через 'node:timers/promises'`)
   }
 
-  await checkOtelConfigmap(rootDir, label, fail, passFn)
+  checkOtelConfigmap(rootDir, passFn)
 
   checkDepcheckInWorkflows(rootDir, workflows, label, fail, passFn)
 }
@@ -388,41 +409,31 @@ function packageJsonHasViteDevDependency(pkgJson) {
 }
 
 /**
- * Завантажує `package.json` пакета (якщо є) і реєструє порушення для bunyan-залежностей.
+ * Завантажує `package.json` пакета (якщо є). Заборону `@nitra/bunyan` / `bunyan`
+ * у dependencies/devDependencies перенесено в Rego (`npm/policy/js_run/package_json/`);
+ * `bun run lint-conftest` запускає її по всіх workspace `package.json`. Тут лишилася
+ * лише AST-перевірка імпортів.
  * @param {string} rootDir відносний шлях workspace
- * @param {string} label префікс повідомлення `[<pkg>] `
- * @param {(msg: string) => void} fail callback при помилці
  * @returns {Promise<unknown>} розпарсений package.json або null
  */
-async function loadPackageJsonAndCheckBunyanDeps(rootDir, label, fail) {
+async function loadPackageJson(rootDir) {
   const pkgPath = join(rootDir, 'package.json')
   if (!existsSync(pkgPath)) return null
-  const pkgJson = JSON.parse(await readFile(pkgPath, 'utf8'))
-  // Заборону `@nitra/bunyan` / `bunyan` у dependencies/devDependencies перенесено
-  // в Rego (`npm/policy/js_run/package_json/`); `bun run lint-conftest` запускає
-  // її по всіх workspace `package.json`. Тут лишилася лише AST-перевірка імпортів.
-  void label
-  void fail
-  return pkgJson
+  return JSON.parse(await readFile(pkgPath, 'utf8'))
 }
 
 /**
- * Перевіряє вміст `k8s/base/configmap.yaml` пакета на наявність OTEL_RESOURCE_ATTRIBUTES
- * з обов'язковими `service.name=` та `service.namespace=` всередині.
+ * Перевіряє наявність `k8s/base/configmap.yaml` пакета. Структуру (наявність
+ * `OTEL_RESOURCE_ATTRIBUTES` з обов'язковими `service.name=` / `service.namespace=`)
+ * перенесено в Rego (`npm/policy/js_run/configmap/`); `bun run lint-conftest`
+ * запускає її на всіх `k8s/base/configmap.yaml`.
  * @param {string} rootDir відносний шлях workspace
- * @param {string} label префікс повідомлення `[<pkg>] `
- * @param {(msg: string) => void} fail callback при помилці
  * @param {(msg: string) => void} passFn успішне повідомлення
- * @returns {Promise<void>} завершується після перевірки configmap
+ * @returns {void}
  */
-function checkOtelConfigmap(rootDir, label, fail, passFn) {
+function checkOtelConfigmap(rootDir, passFn) {
   const configmapPath = join(rootDir, 'k8s', 'base', 'configmap.yaml')
   if (!existsSync(configmapPath)) return
-  // Перевірку `OTEL_RESOURCE_ATTRIBUTES` має містити `service.name=` /
-  // `service.namespace=` перенесено в Rego (`npm/policy/js_run/configmap/`);
-  // `bun run lint-conftest` запускає її на всіх `k8s/base/configmap.yaml`.
-  void label
-  void fail
   passFn(`${rootDir}/k8s/base/configmap.yaml є (OTEL — bun run lint-conftest → js_run.configmap)`)
 }
 

package/scripts/check-k8s.mjs

@@ -325,6 +325,18 @@ const K8S_BASE_SEGMENT_RE = /(^|\/)k8s\/base\//u
 const OXLINT_SCHEMA_MODELINE_RE = /^\s*#\s*yaml-language-server:\s*\$schema=\S+/u
 const HTTPS_SCHEMA_RE = /^https:/iu
 const HASURA_GRAPHQL_ENGINE_RE = /(^|\/)hasura\/graphql-engine(?::|$)/u
+const BASE_CANON_MEMORY_RE = /^128Mi$/iu
+
+/**
+ * Видаляє хвостові символи `\n` зі стрічки без regex (щоб не тригерити sonarjs/slow-regex).
+ * @param {string} s стрічка YAML/тексту
+ * @returns {string} стрічка без trailing newlines
+ */
+function stripTrailingNewlines(s) {
+  let end = s.length
+  while (end > 0 && s.codePointAt(end - 1) === 10) end--
+  return end === s.length ? s : s.slice(0, end)
+}
 const BATCH_V1BETA1_API_VERSION_LINE_RE = /^(\s*apiVersion:\s*)["']?batch\/v1beta1["']?(\s*)$/u
 
 /**
@@ -665,15 +677,25 @@ async function validateKustomizationPatchesStructuralSort(root, yamlFilesAbs, fa
     if (kust === null) continue
     const outer = kustomizationPatchesSortedViolation(kust)
     if (outer !== null) fail(`${rel}: ${outer}`)
-    const patches = kust.patches
-    if (!Array.isArray(patches)) continue
-    for (const [i, p] of patches.entries()) {
-      if (p === null || typeof p !== 'object' || Array.isArray(p)) continue
-      const rec = /** @type {Record<string, unknown>} */ (p)
-      if (typeof rec.patch !== 'string') continue
-      const v = kustomizationInlinePatchOpsSortedViolation(rec.patch)
-      if (v !== null) fail(`${rel}: patches[${i}] (${kustomizationPatchLabel(p, i)}): ${v}`)
-    }
+    if (!Array.isArray(kust.patches)) continue
+    validateInlinePatchesSorted(rel, kust.patches, fail)
+  }
+}
+
+/**
+ * Перевіряє, що inline-`patch:` (рядок YAML/JSON) у кожному `patches[i]` має ops у канонічному порядку
+ * (`add`/`replace` за `path`). Чужі форми (без `patch`-стрічки, з `target` без inline-блока) пропускаються.
+ * @param {string} rel відносний шлях `kustomization.yaml` для повідомлень
+ * @param {unknown[]} patches масив `kust.patches` (рекордів)
+ * @param {(msg: string) => void} fail callback при порушенні
+ */
+function validateInlinePatchesSorted(rel, patches, fail) {
+  for (const [i, p] of patches.entries()) {
+    if (p === null || typeof p !== 'object' || Array.isArray(p)) continue
+    const rec = /** @type {Record<string, unknown>} */ (p)
+    if (typeof rec.patch !== 'string') continue
+    const v = kustomizationInlinePatchOpsSortedViolation(rec.patch)
+    if (v !== null) fail(`${rel}: patches[${i}] (${kustomizationPatchLabel(p, i)}): ${v}`)
   }
 }
 
@@ -2582,7 +2604,7 @@ function isBaseCanonCpuValue(cpu) {
  */
 function isBaseCanonMemoryValue(mem) {
   if (typeof mem !== 'string' || mem.trim() === '') return false
-  return /^128Mi$/iu.test(mem.trim())
+  return BASE_CANON_MEMORY_RE.test(mem.trim())
 }
 
 /**
@@ -5212,13 +5234,11 @@ function checkProdOverridesInKustomization(kust, rel, fail, passFn, needs) {
       ok = false
     }
   }
-  if (needs.needsPdbMinAvailablePatch) {
-    if (!pdbPaths.has('/spec/minAvailable')) {
-      fail(
-        `${rel}: прод-оверлей має перевизначати spec.minAvailable для PodDisruptionBudget (мінімум 1 у проді) (k8s.mdc)`
-      )
-      ok = false
-    }
+  if (needs.needsPdbMinAvailablePatch && !pdbPaths.has('/spec/minAvailable')) {
+    fail(
+      `${rel}: прод-оверлей має перевизначати spec.minAvailable для PodDisruptionBudget (мінімум 1 у проді) (k8s.mdc)`
+    )
+    ok = false
   }
   if (ok) {
     passFn(`${rel}: прод-оверрайди HPA/PDB за потреби присутні (k8s.mdc)`)
@@ -5573,18 +5593,7 @@ async function validateDeploymentsInDir(deployments, dir, root, fail, passFn) {
   const isK8sBaseLayer = isK8sYamlUnderBaseDirectory(`${relDir}/probe.yaml`)
   const deployRel = relDir === '' ? '.' : relDir
   if (isK8sBaseLayer && deployments.length > 0) {
-    const hpaAbs = join(dir, HPA_FILENAME)
-    if (existsSync(hpaAbs)) {
-      fail(
-        `${deployRel}/${HPA_FILENAME}: у шарі k8s/.../base не тримай локальний hpa.yaml — HPA живе у sibling components/ (k8s.mdc)`
-      )
-    }
-    const pdbAbs = join(dir, PDB_FILENAME)
-    if (existsSync(pdbAbs)) {
-      fail(
-        `${deployRel}/${PDB_FILENAME}: у шарі k8s/.../base не тримай локальний pdb.yaml — PDB живе у sibling components/ (k8s.mdc)`
-      )
-    }
+    failIfBaseLayerHasLocalHpaOrPdb(dir, deployRel, fail)
   }
   const hpaDocs = isK8sBaseLayer ? [] : await readDocsByKindInDir(dir, 'HorizontalPodAutoscaler', HPA_FILENAME)
   const pdbDocs = isK8sBaseLayer ? [] : await readDocsByKindInDir(dir, 'PodDisruptionBudget', PDB_FILENAME)
@@ -5600,15 +5609,47 @@ async function validateDeploymentsInDir(deployments, dir, root, fail, passFn) {
       passFn
     )
     if (isK8sBaseLayer) {
-      const deployName = manifestMetadataName(deployment)
-      const appLabel = deploymentAppLabel(deployment)
-      if (deployName !== null && appLabel !== null) {
-        await validateComponentsForBaseDeployment(dir, deployName, appLabel, root, fail, passFn)
-      }
+      await validateBaseLayerComponentsIfNamed(deployment, dir, root, fail, passFn)
     }
   }
 }
 
+/**
+ * У шарі `…/k8s/…/base/` забороняє локальні `hpa.yaml` / `pdb.yaml` (вони мають жити у sibling `components/`).
+ * @param {string} dir абсолютний каталог Deployment-маніфесту
+ * @param {string} deployRel відносний шлях для повідомлень (`.` якщо корінь репо)
+ * @param {(msg: string) => void} fail callback при порушенні
+ */
+function failIfBaseLayerHasLocalHpaOrPdb(dir, deployRel, fail) {
+  if (existsSync(join(dir, HPA_FILENAME))) {
+    fail(
+      `${deployRel}/${HPA_FILENAME}: у шарі k8s/.../base не тримай локальний hpa.yaml — HPA живе у sibling components/ (k8s.mdc)`
+    )
+  }
+  if (existsSync(join(dir, PDB_FILENAME))) {
+    fail(
+      `${deployRel}/${PDB_FILENAME}: у шарі k8s/.../base не тримай локальний pdb.yaml — PDB живе у sibling components/ (k8s.mdc)`
+    )
+  }
+}
+
+/**
+ * Якщо у Deployment є `metadata.name` і `spec.selector.matchLabels.app` — викликає
+ * `validateComponentsForBaseDeployment` для звірки sibling-`components/`. Без цих ключів
+ * каталог `components/` неможливо звʼязати з конкретним Deployment, тож пропускаємо мовчки.
+ * @param {Record<string, unknown>} deployment AST документа Deployment
+ * @param {string} dir абсолютний каталог Deployment-маніфесту
+ * @param {string} root абсолютний корінь репо
+ * @param {(msg: string) => void} fail callback при порушенні
+ * @param {(msg: string) => void} passFn callback при успіху
+ */
+async function validateBaseLayerComponentsIfNamed(deployment, dir, root, fail, passFn) {
+  const deployName = manifestMetadataName(deployment)
+  const appLabel = deploymentAppLabel(deployment)
+  if (deployName === null || appLabel === null) return
+  await validateComponentsForBaseDeployment(dir, deployName, appLabel, root, fail, passFn)
+}
+
 /**
  * Витягує документи Deployment з YAML-файлу (повертає порожній масив, якщо файл недоступний або немає Deployment).
  * @param {string} filePath абсолютний шлях до YAML-файлу
@@ -6302,6 +6343,20 @@ function applyConversionsToDoc(doc, conversions) {
   const patchesNode = doc.get('patches', true)
   if (!isSeq(patchesNode)) return false
 
+  applyPatchConversionsToPatchesNode(patchesNode, groupConversionsByPatchIndex(conversions))
+  if (patchesNode.items.length === 0) {
+    doc.delete('patches')
+  }
+  appendConvertedImagesNode(doc, conversions)
+  return true
+}
+
+/**
+ * Згруповує конвертації за індексом `patches[i]` і збирає `opIdx`-список ops, які треба видалити.
+ * @param {Array<{ index: number, opIndex: number, totalOps: number }>} conversions конвертації
+ * @returns {Map<number, { totalOps: number, opIdx: number[] }>} згруповане
+ */
+function groupConversionsByPatchIndex(conversions) {
   /** @type {Map<number, { totalOps: number, opIdx: number[] }>} */
   const byPatch = new Map()
   for (const c of conversions) {
@@ -6309,39 +6364,61 @@ function applyConversionsToDoc(doc, conversions) {
     slot.opIdx.push(c.opIndex)
     byPatch.set(c.index, slot)
   }
+  return byPatch
+}
 
+/**
+ * Застосовує згруповані конвертації до `patches:` Sequence: видаляє повністю-конвертовані
+ * patches або переписує inline `patch:` без конвертованих ops. Іде в порядку спадання
+ * індексів, щоб зберегти стабільність вилучень з масиву.
+ * @param {import('yaml').YAMLSeq & { get(i: number, keep: true): unknown, delete(i: number): void, items: unknown[] }} patchesNode YAML Seq (звужено через `isSeq` у caller-і)
+ * @param {Map<number, { totalOps: number, opIdx: number[] }>} byPatch згруповані конвертації
+ */
+function applyPatchConversionsToPatchesNode(patchesNode, byPatch) {
   const sortedIdx = [...byPatch.keys()].toSorted((a, b) => b - a)
   for (const i of sortedIdx) {
     const slot = byPatch.get(i)
     if (slot === undefined) continue
-    const { totalOps, opIdx } = slot
-    if (opIdx.length === totalOps) {
+    if (slot.opIdx.length === slot.totalOps) {
       patchesNode.delete(i)
       continue
     }
-    const patchEntry = patchesNode.get(i, true)
-    if (patchEntry === undefined || patchEntry === null) continue
-    const patchScalar = patchEntry.get('patch', true)
-    if (patchScalar === undefined || patchScalar === null || typeof patchScalar.value !== 'string') continue
-    const rewritten = rewriteInlinePatchWithoutOps(patchScalar.value, opIdx)
-    if (rewritten === null) continue
-    patchScalar.value = rewritten
+    rewriteInlinePatchAtIndex(patchesNode, i, slot.opIdx)
   }
+}
 
-  if (patchesNode.items.length === 0) {
-    doc.delete('patches')
-  }
+/**
+ * Переписує inline `patch:` у `patches[i]`, видаляючи ops зі списку. Якщо вузол не знайдено
+ * або переписування не вдалося — залишає Document без змін.
+ * @param {import('yaml').YAMLSeq & { get(i: number, keep: true): unknown, delete(i: number): void, items: unknown[] }} patchesNode YAML Seq (звужено через `isSeq` у caller-і)
+ * @param {number} i індекс у `patches:`
+ * @param {number[]} opIdx індекси ops для видалення
+ */
+function rewriteInlinePatchAtIndex(patchesNode, i, opIdx) {
+  const patchEntry = patchesNode.get(i, true)
+  if (patchEntry === undefined || patchEntry === null) return
+  const patchScalar = patchEntry.get('patch', true)
+  if (patchScalar === undefined || patchScalar === null || typeof patchScalar.value !== 'string') return
+  const rewritten = rewriteInlinePatchWithoutOps(patchScalar.value, opIdx)
+  if (rewritten === null) return
+  patchScalar.value = rewritten
+}
 
-  let imagesNode = doc.get('images', true)
-  if (!isSeq(imagesNode)) {
-    imagesNode = doc.createNode([])
+/**
+ * Дописує `images:` Seq у Document результатами конвертацій (створює, якщо немає).
+ * @param {import('yaml').Document} doc YAML Document
+ * @param {Array<{ name: string, newName: string, newTag: string | null }>} conversions конвертації
+ */
+function appendConvertedImagesNode(doc, conversions) {
+  const existing = doc.get('images', true)
+  const imagesNode = isSeq(existing) ? existing : doc.createNode([])
+  if (existing !== imagesNode) {
     doc.set('images', imagesNode)
   }
   for (const { name, newName, newTag } of conversions) {
     const entry = newTag === null ? { name, newName } : { name, newName, newTag }
     imagesNode.add(doc.createNode(entry))
   }
-  return true
 }
 
 /**
@@ -6370,7 +6447,7 @@ function rewriteInlinePatchWithoutOps(patchText, opIndices) {
   }
   if (seq.items.length === 0) return null
   seq.flow = false
-  return inner.toString().replace(/\n+$/u, '')
+  return stripTrailingNewlines(inner.toString())
 }
 
 /**

package/scripts/check-npm-module.mjs

@@ -33,9 +33,6 @@ const CHANGELOG_FIRST_VERSION_RE = /^## \[([^\]]+)\]/m
 /** Поле `version` у текстовому зрізі `package.json` (для `git show HEAD:npm/package.json`). */
 const PACKAGE_JSON_VERSION_RE = /"version":\s*"([^"]+)"/u
 
-/** Канонічний entrypoint типів для пакетів із вихідним `.js` під каталогом `npm/src` */
-const TYPES_INDEX = './types/index.d.ts'
-
 /** Файл проєкту TypeScript для emit без каталогу `src` (див. npm-module.mdc) */
 const EMIT_TYPES_CONFIG = 'npm/tsconfig.emit-types.json'
 
@@ -198,7 +195,7 @@ async function gitDiffNameOnlyNpm() {
 async function gitShowNpmPackageVersionAt(refPath) {
   try {
     const { stdout } = await execFileAsync('git', ['show', refPath], { encoding: 'utf8' })
-    const m = stdout.match(/"version":\s*"([^"]+)"/)
+    const m = stdout.match(PACKAGE_JSON_VERSION_RE)
     return m ? m[1] : null
   } catch {
     return null

package/scripts/check-php.mjs

@@ -15,9 +15,9 @@ import { createCheckReporter } from './utils/check-reporter.mjs'
 
 /**
  * Перевіряє відповідність проєкту правилам php.mdc.
- * @returns {Promise<number>} 0 — все OK, 1 — є проблеми
+ * @returns {number} 0 — все OK, 1 — є проблеми
  */
-export async function check() {
+export function check() {
   const reporter = createCheckReporter()
   const { pass, fail } = reporter
 
@@ -27,10 +27,10 @@ export async function check() {
     fail('composer.json не знайдено в корені — додай (php.mdc)')
   }
 
-  if (!existsSync('package.json')) {
-    fail('package.json не знайдено в корені — додай (php.mdc)')
-  } else {
+  if (existsSync('package.json')) {
     pass('package.json є (наявність lint-php перевіряє bun run lint-conftest → php.package_json)')
+  } else {
+    fail('package.json не знайдено в корені — додай (php.mdc)')
   }
 
   const wfPath = '.github/workflows/lint-php.yml'

package/scripts/claude-stop-hook.mjs

@@ -1,6 +1,6 @@
 /**
  * Stop-hook для Claude Code: запускається hook'ом із `.claude/settings.json` після того,
- * як агент сигналізує завершення ходу. Прозоро прокидає `npx @nitra/cursor check`
+ * як агент сигналізує завершення ходу. Прозоро прокидає `npx \@nitra/cursor check`
  * і повертає його exit code, щоб помилки правил блокували завершення.
  *
  * Захист від нескінченної рекурсії: якщо stdin містить `"stop_hook_active": true`
@@ -8,7 +8,7 @@
  * виходимо з кодом 0 без повторного запуску перевірок.
  *
  * Виклик з `bin/n-cursor.js`:
- *   `npx --no @nitra/cursor stop-hook`
+ *   `npx --no \@nitra/cursor stop-hook`
  */
 import { spawn } from 'node:child_process'
 import { once } from 'node:events'