@nitra/cursor 1.8.220 → 1.8.222

package/scripts/utils/conn-file-rules.mjs

@@ -19,13 +19,16 @@ import { parseProgramOrNull } from './ast-scan-utils.mjs'
 const SOURCE_FILE_RE = /\.([cm]?[jt]sx?)$/u
 
 /**
- * Канонічний шаблон імені файла в каталозі conn.
- *  - `ql-<id>` для GraphQL;
- *  - `(pg|mysql|mssql)-(read|write)(-<id>)?` для БД.
- * `<id>` — починається з [a-z0-9], далі [a-z0-9-]*.
+ * Канонічний шаблон імені GraphQL-файла: `ql-<id>.<ext>`.
+ * `<id>` — kebab без leading/trailing-`-`, починається/закінчується на `[a-z0-9]`.
  */
-const CONN_FILENAME_RE =
-  /^(?:ql-[a-z0-9](?:[a-z0-9-]*[a-z0-9])?|(?:pg|mysql|mssql)-(?:read|write)(?:-[a-z0-9](?:[a-z0-9-]*[a-z0-9])?)?)\.([cm]?[jt]sx?)$/u
+const CONN_FILENAME_QL_RE = /^ql-[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.[cm]?[jt]sx?$/u
+/**
+ * Канонічний шаблон імені файла БД-підключення: `(pg|mysql|mssql)-(read|write)(-<id>)?.<ext>`.
+ * `<id>` — за тими ж правилами, що й для `ql-`. Розділили з GraphQL-формою, щоб
+ * не множити комплексність regex (sonarjs/regex-complexity).
+ */
+const CONN_FILENAME_DB_RE = /^(?:pg|mysql|mssql)-(?:read|write)(?:-[a-z0-9](?:[a-z0-9-]*[a-z0-9])?)?\.[cm]?[jt]sx?$/u
 
 /**
  * Чи це файл, який сканується правилом «conn-file» (JS/TS-сімʼя, без `.d.ts`).
@@ -43,7 +46,7 @@ export function isConnFileRulesSourceFile(relativePathPosix) {
  */
 function basenameNoExt(relativePathPosix) {
   const last = relativePathPosix.lastIndexOf('/')
-  const base = last >= 0 ? relativePathPosix.slice(last + 1) : relativePathPosix
+  const base = last === -1 ? relativePathPosix : relativePathPosix.slice(last + 1)
   const dot = base.lastIndexOf('.')
   return dot > 0 ? base.slice(0, dot) : base
 }
@@ -64,8 +67,71 @@ export function kebabToCamel(kebab) {
  */
 export function isConnFileNameValid(relativePathPosix) {
   const last = relativePathPosix.lastIndexOf('/')
-  const base = last >= 0 ? relativePathPosix.slice(last + 1) : relativePathPosix
-  return CONN_FILENAME_RE.test(base)
+  const base = last === -1 ? relativePathPosix : relativePathPosix.slice(last + 1)
+  return CONN_FILENAME_QL_RE.test(base) || CONN_FILENAME_DB_RE.test(base)
+}
+
+/**
+ * Витягує імена з `export const/let/var X = …` (включно з кількома declarators у одному `export const a, b`).
+ * @param {Record<string, unknown>} decl AST `VariableDeclaration`
+ * @returns {string[]} імена змінних
+ */
+function namesFromVariableDeclaration(decl) {
+  if (!Array.isArray(decl.declarations)) return []
+  /** @type {string[]} */
+  const out = []
+  for (const d of decl.declarations) {
+    const id = /** @type {Record<string, unknown> | null} */ (d?.id ?? null)
+    if (id && id.type === 'Identifier' && typeof id.name === 'string') out.push(id.name)
+  }
+  return out
+}
+
+/**
+ * Витягує імʼя з `export function X` / `export class X`.
+ * @param {Record<string, unknown>} decl AST `FunctionDeclaration` або `ClassDeclaration`
+ * @returns {string | null} імʼя або `null`, якщо id-вузол анонімний
+ */
+function nameFromFnOrClassDeclaration(decl) {
+  if (decl.type !== 'FunctionDeclaration' && decl.type !== 'ClassDeclaration') return null
+  const id = /** @type {Record<string, unknown> | null} */ (decl.id ?? null)
+  if (!id || typeof id !== 'object') return null
+  return typeof id.name === 'string' ? id.name : null
+}
+
+/**
+ * Витягує експортоване імʼя з одного `ExportSpecifier` (`export { X }` / `export { X as Y }`).
+ * @param {Record<string, unknown> | null | undefined} specifier AST `ExportSpecifier`
+ * @returns {string | null} імʼя або `null`
+ */
+function nameFromExportSpecifier(specifier) {
+  const exported = /** @type {Record<string, unknown> | null} */ (specifier?.exported ?? null)
+  if (!exported) return null
+  if (exported.type === 'Identifier' && typeof exported.name === 'string') return exported.name
+  if (typeof exported.value === 'string') return exported.value
+  return null
+}
+
+/**
+ * Імена з одного `ExportNamedDeclaration` — або з вкладеного `declaration`, або зі списку `specifiers`.
+ * @param {Record<string, unknown>} rec AST `ExportNamedDeclaration`
+ * @returns {string[]} імена цього експортного вузла
+ */
+function namesFromNamedExport(rec) {
+  const decl = /** @type {Record<string, unknown> | null} */ (rec.declaration ?? null)
+  if (decl) {
+    if (decl.type === 'VariableDeclaration') return namesFromVariableDeclaration(decl)
+    const fnOrClass = nameFromFnOrClassDeclaration(decl)
+    return fnOrClass ? [fnOrClass] : []
+  }
+  if (!Array.isArray(rec.specifiers)) return []
+  /** @type {string[]} */
+  const out = []
+  for (const s of rec.specifiers) {
+    const name = nameFromExportSpecifier(/** @type {Record<string, unknown> | null} */ (s ?? null))
+    if (name) out.push(name)
+  }
+  return out
 }
 
 /**
@@ -87,34 +153,7 @@ function collectNamedExportNames(program) {
     if (!node || typeof node !== 'object') continue
     const rec = /** @type {Record<string, unknown>} */ (node)
     if (rec.type !== 'ExportNamedDeclaration') continue
-    const decl = /** @type {Record<string, unknown> | null} */ (rec.declaration ?? null)
-    if (decl) {
-      // export const X = ... / export let / export var
-      if (decl.type === 'VariableDeclaration' && Array.isArray(decl.declarations)) {
-        for (const d of decl.declarations) {
-          const id = /** @type {Record<string, unknown> | null} */ (d?.id ?? null)
-          if (id && id.type === 'Identifier' && typeof id.name === 'string') out.push(id.name)
-        }
-      }
-      // export function X / export class X
-      if (
-        (decl.type === 'FunctionDeclaration' || decl.type === 'ClassDeclaration') &&
-        decl.id &&
-        typeof decl.id === 'object' &&
-        typeof (/** @type {Record<string, unknown>} */ (decl.id).name) === 'string'
-      ) {
-        out.push(/** @type {string} */ (/** @type {Record<string, unknown>} */ (decl.id).name))
-      }
-    } else if (Array.isArray(rec.specifiers)) {
-      // export { X } / export { X as Y }
-      for (const s of rec.specifiers) {
-        const exported = /** @type {Record<string, unknown> | null} */ (s?.exported ?? null)
-        if (!exported) continue
-        // ESTree: Identifier (name) або Literal (value), залежно від спеки
-        if (exported.type === 'Identifier' && typeof exported.name === 'string') out.push(exported.name)
-        else if (typeof exported.value === 'string') out.push(exported.value)
-      }
-    }
+    out.push(...namesFromNamedExport(rec))
   }
   return out
 }

package/scripts/utils/depcheck-workflow.mjs

@@ -23,8 +23,31 @@ import { flattenWorkflowSteps, getStepRun, parseWorkflowYaml } from './gha-workf
 
 const WORKFLOWS_DIR_REL = '.github/workflows'
 const REQUIRED_IGNORES = ['graphql', 'bun']
-const DEPCHECK_RUN_RE = /(?:^|[\s;&|])npx\s+depcheck\b([^\n]*)/u
-const IGNORES_FLAG_RE = /--ignores\s*=?\s*(?:"([^"]*)"|'([^']*)'|([^\s"']+))/u
+// `npx depcheck` як ціла команда у одному рядку shell-скрипту.
+// `[^\n]*` обмежено явним `\n`-stop'ом — `*` не може backtrack-нутися за межі рядка.
+const DEPCHECK_RUN_RE = /(?:^|[\s;&|])npx[ \t]+depcheck\b([^\n]*)/u
+// `--ignores=…` або `--ignores …` з трьома формами значення (двійкові, одинарні, без лапок).
+// Розділювач — або `=` з опційними пробілами, або один+ пробіл. Альтернативи значення
+// не перетинаються (стартують з різних символів), тож backtrack-у між ними нема.
+const IGNORES_FLAG_RE = /--ignores(?:=[ \t]*|[ \t]+)(?:"([^"]*)"|'([^']*)'|([^\s"']+))/u
+
+/**
+ * Нормалізує шлях: бекслеші → forward, обрізає trailing-слеші. Без regex-у на trailing,
+ * щоб не тригерити `sonarjs/slow-regex` на `\/+$`.
+ * @param {string} p вхідний шлях
+ * @returns {string} нормалізований шлях
+ */
+function normalizePath(p) {
+  let end = p.length
+  while (end > 0) {
+    const cp = p.codePointAt(end - 1)
+    if (cp !== 47 && cp !== 92) break
+    end--
+  }
+  let out = end === p.length ? p : p.slice(0, end)
+  if (out.includes('\\')) out = out.replaceAll('\\', '/')
+  return out
+}
 
 /**
  * Чи містить workflow.on[event].paths хоча б один patten, що починається з `<pkgRoot>/`.
@@ -33,7 +56,7 @@ const IGNORES_FLAG_RE = /--ignores\s*=?\s*(?:"([^"]*)"|'([^']*)'|([^\s"']+))/u
  * @returns {boolean} `true`, якщо знайдено хоча б один підходящий glob
  */
 export function workflowHasPathsScopedToPackage(root, pkgRoot) {
-  const prefix = `${pkgRoot.replaceAll('\\', '/').replace(/\/+$/, '')}/`
+  const prefix = `${normalizePath(pkgRoot)}/`
   const on = root?.on
   if (!on || typeof on !== 'object') return false
   for (const event of /** @type {const} */ (['push', 'pull_request'])) {
@@ -81,9 +104,7 @@ export function extractDepcheckArgs(runText) {
 export function stepWorkingDirectoryEquals(step, pkgRoot) {
   const wd = step['working-directory']
   if (typeof wd !== 'string') return false
-  const norm = wd.replaceAll('\\', '/').replace(/\/+$/, '')
-  const expected = pkgRoot.replaceAll('\\', '/').replace(/\/+$/, '')
-  return norm === expected
+  return normalizePath(wd) === normalizePath(pkgRoot)
 }
 
 /**

package/scripts/utils/redis-imports.mjs

@@ -19,7 +19,14 @@
  */
 import { parseSync } from 'oxc-parser'
 
-import { langFromPath, normalizeSnippet, offsetToLine } from './ast-scan-utils.mjs'
+import {
+  dynamicImportModule,
+  langFromPath,
+  normalizeSnippet,
+  offsetToLine,
+  requireCallModule,
+  walkAstWithAncestors
+} from './ast-scan-utils.mjs'
 
 const SOURCE_FILE_RE = /\.([cm]?[jt]sx?)$/u
 const FORBIDDEN_MODULE_NAMES = new Set([
@@ -48,55 +55,6 @@ function isForbiddenRedisModule(mod) {
   return mod.startsWith('ioredis/') || mod.startsWith('redis/') || mod.startsWith('@redis/')
 }
 
-/**
- * Перевіряє, чи це виклик `require('<module>')` з рядковим аргументом.
- * @param {Record<string, unknown> | null | undefined} node вузол AST
- * @returns {string | null} ім'я модуля з аргументу, інакше `null`
- */
-function requireCallModule(node) {
-  if (!node || node.type !== 'CallExpression') return null
-  const callee = node.callee
-  if (!callee || callee.type !== 'Identifier' || callee.name !== 'require') return null
-  const arg = node.arguments?.[0]
-  if (!arg || arg.type !== 'Literal' || typeof arg.value !== 'string') return null
-  return arg.value
-}
-
-/**
- * Перевіряє, чи це динамічний `import('<module>')` з рядковим аргументом.
- * @param {Record<string, unknown> | null | undefined} node вузол AST
- * @returns {string | null} ім'я модуля, інакше `null`
- */
-function dynamicImportModule(node) {
-  if (!node || node.type !== 'ImportExpression') return null
-  const src = node.source
-  if (!src || src.type !== 'Literal' || typeof src.value !== 'string') return null
-  return src.value
-}
-
-/**
- * Простий рекурсивний обхід AST: заходимо в усі обʼєкти/масиви, щоб знайти require/import-вузли.
- * @param {unknown} node корінь або під-вузол AST
- * @param {(n: unknown) => void} visit виклик для кожного обʼєкта-вузла
- * @returns {void}
- */
-function walkAst(node, visit) {
-  if (!node || typeof node !== 'object') return
-  if (Array.isArray(node)) {
-    for (const item of node) walkAst(item, visit)
-    return
-  }
-  if (typeof node.type === 'string') {
-    visit(node)
-  }
-  for (const key of Object.keys(node)) {
-    if (key !== 'parent') {
-      const v = node[key]
-      if (v && typeof v === 'object') walkAst(v, visit)
-    }
-  }
-}
-
 /**
  * Знаходить заборонені імпорти/require з `ioredis` / `node-redis` у тексті.
  * @param {string} content вихідний код
@@ -130,7 +88,7 @@ export function findRedisImportsInText(content, virtualPath = 'scan.ts') {
     }
   }
 
-  walkAst(result.program, node => {
+  walkAstWithAncestors(result.program, [], node => {
     const reqMod = requireCallModule(node)
     if (reqMod && isForbiddenRedisModule(reqMod)) {
       out.push({

package/skills/llm-patch/SKILL.md

@@ -5,6 +5,10 @@ description: >-
   read-only аналіз CWD без жодних змін у поточному репо
 ---
 
+<!-- markdownlint-disable-file MD024 MD025 -->
+<!-- Файл демонструє шаблон промпта з кількома H1 (`# Завдання`, `# Релевантні файли` тощо)
+     — це інтенціональна частина showcase, а не порушення one-title-per-document. -->
+
 # Підготовка LLM-патчу (текстова комунікація між агентами)
 
 Скіл готує **самодостатній текстовий промпт** ("патч") для іншої LLM-сесії
@@ -83,16 +87,16 @@ description: >-
 - Документи правил: <CLAUDE.md / .cursor/rules — або "немає">
 
 ## Структура (skim)
-
 ```
+
 <вивід tree -L 2>
-```
+````
 
 # Релевантні файли
 
 ## `package.json`
 
-```json
+```text
 <повний вміст або ключові поля>
 ```
 
@@ -119,7 +123,11 @@ description: >-
 - `<команда з scripts — npm test / bun test / lint>`
 - <конкретні acceptance-checks: "у `engines.node` має бути `>=25`",
   "CI зелений" тощо>
+
+```
+
 ```
+
 ````
 
 ## Правила
@@ -158,7 +166,8 @@ description: >-
 Очікуваний вивід (схематично):
 
 ````
-```markdown
+
+````markdown
 # Завдання
 
 Підняти `engines.node` у `@nitra/eslint-config` до `>=25` і переглянути
@@ -182,6 +191,7 @@ description: >-
 ```json
 { "engines": { "node": ">=22" }, "peerDependencies": { "eslint": "^9" } }
 ```
+````
 
 # Що треба зробити
 
@@ -193,6 +203,7 @@ description: >-
 
 - `bun test`
 - `node -v` у CI ≥ 25
+
 ```
 готово до копіювання — встав у чат з агентом у цільовому проєкті
-````
+```