@nitra/cursor 12.11.2 → 12.12.0

package/rules/rego/policy/vscode_extensions/docs/index.md

@@ -0,0 +1,11 @@
+---
+type: Directory Index
+title: npm/rules/rego/policy/vscode_extensions
+resource: npm/rules/rego/policy/vscode_extensions/
+---
+
+# npm/rules/rego/policy/vscode_extensions
+
+| Файл                                                  | Тип       |
+| ----------------------------------------------------- | --------- |
+| [fix-vscode_extensions.mjs](fix-vscode_extensions.md) | JS Module |

package/rules/rust/docs/index.md

@@ -6,6 +6,6 @@ resource: npm/rules/rust/
 
 # npm/rules/rust
 
-| Файл                | Тип       |
-| ------------------- | --------- |
+| Файл | Тип |
+|---|---|
 | [main.mjs](main.md) | JS Module |

package/rules/rust/docs/main.md

@@ -3,23 +3,26 @@ type: JS Module
 title: main.mjs
 resource: npm/rules/rust/main.mjs
 docgen:
-  crc: 93c44fd7
+  crc: bbddef51
   model: omlx/gemma-4-e4b-it-OptiQ-4bit
   score: 100
 ---
 
-Модуль надає інструменти для забезпечення якості коду Rust. Він дозволяє виконати перевірку коду на відповідність заданим Lint-правилам або запустити повну оркестрацію форматування та аналізу коду через `cargo`. Функціонал реалізується через публічні функції `run` та `lint`.
+## Огляд
+
+Модуль надає інструменти для забезпечення якості коду на Rust. Він дозволяє виконати перевірку стилю за допомогою функції `lint` або запустити повну оркестрацію, що включає форматування та аналіз, за допомогою функції `run`. (rust.mdc)
 
 ## Поведінка
 
-run виконує перевірку коду Rust відповідно до політик.
-lint запускає оркестрацію перевірки коду Rust, використовуючи `cargo` для виконання `rustfmt` та `clippy`.
+run виконує стандартну перевірку для Rust-коду.
+
+lint запускає оркестрацію перевірки Rust-коду, включаючи форматування та аналіз.
 
 ## Публічний API
 
-run — виконує основну логіку правила, включаючи перевірку аспектів застосування, логіки та посилань.
-lint — забезпечує точку входу для статичного аналізу коду Rust.
+run — виконує основну перевірку, що включає перевірку логіки, пов'язаної з JS, політики та посиланнями MDC (rust.mdc).
+lint — забезпечує фіксацію та виконання перевірок стилю коду (аналогічно cargo fmt/clippy) для `n-cursor lint rust`.
 
 ## Гарантії поведінки
 
-- Read-only: не виконує операцій запису (ФС/БД).
+- (специфічних машинно-виведених гарантій немає)

package/rules/rust/main.json

@@ -1 +1 @@
-{ "auto": { "glob": "**/Cargo.toml" }, "lint": "full" }
+{ "auto": { "glob": ["**/Cargo.toml", "deny.toml"] }, "lint": "full" }

package/rules/rust/main.mjs

@@ -1,6 +1,6 @@
 /** @see ./docs/lint.md */
 import { spawnSync } from 'node:child_process'
-import { existsSync } from 'node:fs'
+import { existsSync, writeFileSync } from 'node:fs'
 import { join } from 'node:path'
 
 import { createCheckReporter } from '../../scripts/lib/check-reporter.mjs'
@@ -8,6 +8,7 @@ import { runStandardLint } from '../../scripts/lib/run-standard-lint.mjs'
 import { resolveCmd } from '../../scripts/utils/resolve-cmd.mjs'
 import { isRunAsCli, runRuleCli } from '../../scripts/lib/run-rule-cli.mjs'
 import { runStandardRule } from '../../scripts/lib/run-standard-rule.mjs'
+import { generateDenyTomlLicenses } from '../../scripts/lib/blue-oak.mjs'
 
 /**
  * Єдиний entrypoint правила (ADR 2026-06-21). `run()` — check-поверхня (applies → JS-concerns
@@ -82,6 +83,27 @@ function runRustLint(cwd = process.cwd(), opts = {}) {
     pass,
     fail
   )
+
+  // cargo deny check licenses: fix-режим — auto-генерує deny.toml якщо відсутній;
+  // readOnly (CI) — відсутність файлу → fail.
+  const denyConfigPath = join(cwd, 'deny.toml')
+  if (!existsSync(denyConfigPath)) {
+    if (readOnly) {
+      fail('lint-rust: cargo deny — немає deny.toml; запустіть `npx @nitra/cursor fix rust` локально для генерації (rust.mdc)')
+    } else {
+      writeFileSync(denyConfigPath, generateDenyTomlLicenses(), 'utf8')
+      pass('lint-rust: cargo deny — створено deny.toml з дефолтним allowlist')
+    }
+  }
+  if (existsSync(denyConfigPath)) {
+    const hasDeny = spawnSync(cargo, ['deny', '--version'], { stdio: 'ignore', shell: false }).status === 0
+    if (hasDeny) {
+      runCargo('cargo deny check licenses', cargo, ['deny', 'check', 'licenses'], pass, fail)
+    } else {
+      pass('lint-rust: cargo deny — не встановлений (cargo install cargo-deny), перевірку ліцензій пропущено')
+    }
+  }
+
   return reporter.getExitCode()
 }
 

package/rules/rust/policy/vscode_extensions/docs/index.md

@@ -0,0 +1,11 @@
+---
+type: Directory Index
+title: npm/rules/rust/policy/vscode_extensions
+resource: npm/rules/rust/policy/vscode_extensions/
+---
+
+# npm/rules/rust/policy/vscode_extensions
+
+| Файл                                                  | Тип       |
+| ----------------------------------------------------- | --------- |
+| [fix-vscode_extensions.mjs](fix-vscode_extensions.md) | JS Module |

package/rules/security/main.mdc

@@ -9,3 +9,5 @@ version: '2.1'
 ## Перевірка
 
 `npx @nitra/cursor fix security`
+- [lint-security.yml.snippet.yml](./policy/lint_security_yml/template/lint-security.yml.snippet.yml)
+- [package.json.deny.json](./policy/package_json/template/package.json.deny.json)

package/rules/style/js/docs/index.md

@@ -6,6 +6,7 @@ resource: npm/rules/style/js/
 
 # npm/rules/style/js
 
-| Файл                      | Тип       |
-| ------------------------- | --------- |
+| Файл | Тип |
+|---|---|
+| [fix-tooling.mjs](fix-tooling.md) | JS Module |
 | [tooling.mjs](tooling.md) | JS Module |

package/rules/style/main.mdc

@@ -5,4 +5,8 @@ globs: "**/*.{css,scss,vue}"
 alwaysApply: false
 ---
 
-Правило **style** для Vue-проєктів: Quasar як стильова система, SCSS-конвенції кольорів і відступів, фікси компонентів, stylelint через `@nitra/stylelint-config`.
+Правило **style** для Vue-проєктів: Quasar як стильова система, SCSS-конвенції кольорів і відступів, фікси компонентів, stylelint через `@nitra/stylelint-config`.
+- [settings.json.snippet.json](./policy/vscode_settings/template/settings.json.snippet.json)
+- [lint-style.yml.snippet.yml](./policy/lint_style_yml/template/lint-style.yml.snippet.yml)
+- [extensions.json.snippet.json](./policy/vscode_extensions/template/extensions.json.snippet.json)
+- [package.json.snippet.json](./policy/package_json/template/package.json.snippet.json)

package/rules/style/policy/vscode_extensions/docs/index.md

@@ -0,0 +1,11 @@
+---
+type: Directory Index
+title: npm/rules/style/policy/vscode_extensions
+resource: npm/rules/style/policy/vscode_extensions/
+---
+
+# npm/rules/style/policy/vscode_extensions
+
+| Файл                                                  | Тип       |
+| ----------------------------------------------------- | --------- |
+| [fix-vscode_extensions.mjs](fix-vscode_extensions.md) | JS Module |

package/rules/tauri/policy/vscode_extensions/docs/index.md

@@ -0,0 +1,11 @@
+---
+type: Directory Index
+title: npm/rules/tauri/policy/vscode_extensions
+resource: npm/rules/tauri/policy/vscode_extensions/
+---
+
+# npm/rules/tauri/policy/vscode_extensions
+
+| Файл                                                  | Тип       |
+| ----------------------------------------------------- | --------- |
+| [fix-vscode_extensions.mjs](fix-vscode_extensions.md) | JS Module |

package/rules/test/main.mdc

@@ -19,4 +19,5 @@ alwaysApply: false
 
 ### Multi-workspace iteration
 
-У monorepo `n-cursor coverage` ітерує усі workspaces з власним `package.json` і агрегує метрики lcov + Stryker у єдиний `JS`-рядок `COVERAGE.md`. Workspace без тестів пропускається без помилки.
+У monorepo `n-cursor coverage` ітерує усі workspaces з власним `package.json` і агрегує метрики lcov + Stryker у єдиний `JS`-рядок `COVERAGE.md`. Workspace без тестів пропускається без помилки.
+- [package.json.contains.json](./policy/package_json/template/package.json.contains.json)

package/rules/text/main.mdc

@@ -10,3 +10,12 @@ version: '1.30'
 
 Rego-пакети, що перевіряються через conftest (auto-discovered за `target.json` поряд із `.rego`):
 
+- [settings.json.snippet.json](./policy/vscode_settings/template/settings.json.snippet.json)
+- [.oxfmtrc.json.snippet.json](./policy/oxfmtrc/template/.oxfmtrc.json.snippet.json)
+- [.markdownlint-cli2.jsonc.snippet.jsonc](./policy/markdownlint/template/.markdownlint-cli2.jsonc.snippet.jsonc)
+- [.cspell.json.snippet.json](./policy/cspell/template/.cspell.json.snippet.json)
+- [.cspell.json.deny.json](./policy/cspell/template/.cspell.json.deny.json)
+- [.cspell.json.contains.json](./policy/cspell/template/.cspell.json.contains.json)
+- [extensions.json.snippet.json](./policy/vscode_extensions/template/extensions.json.snippet.json)
+- [lint-text.yml.snippet.yml](./policy/lint_text/template/lint-text.yml.snippet.yml)
+- [package.json.deny.json](./policy/package_json/template/package.json.deny.json)

package/rules/text/policy/vscode_extensions/docs/index.md

@@ -0,0 +1,11 @@
+---
+type: Directory Index
+title: npm/rules/text/policy/vscode_extensions
+resource: npm/rules/text/policy/vscode_extensions/
+---
+
+# npm/rules/text/policy/vscode_extensions
+
+| Файл                                                  | Тип       |
+| ----------------------------------------------------- | --------- |
+| [fix-vscode_extensions.mjs](fix-vscode_extensions.md) | JS Module |

package/scripts/docs/index.md

@@ -6,17 +6,18 @@ resource: npm/scripts/
 
 # npm/scripts
 
-| Файл                                                                                | Тип       |
-| ----------------------------------------------------------------------------------- | --------- |
-| [auto-rules.mjs](auto-rules.md)                                                     | JS Module |
-| [auto-skills.mjs](auto-skills.md)                                                   | JS Module |
-| [build-agents-commands.mjs](build-agents-commands.md)                               | JS Module |
-| [cli-entry.mjs](cli-entry.md)                                                       | JS Module |
+| Файл | Тип |
+|---|---|
+| [auto-rules.mjs](auto-rules.md) | JS Module |
+| [auto-skills.mjs](auto-skills.md) | JS Module |
+| [build-agents-commands.mjs](build-agents-commands.md) | JS Module |
+| [cli-entry.mjs](cli-entry.md) | JS Module |
 | [ensure-nitra-cursor-dev-dependencies.mjs](ensure-nitra-cursor-dev-dependencies.md) | JS Module |
-| [hook.mjs](hook.md)                                                                 | JS Module |
-| [post-tool-use-check.mjs](post-tool-use-check.md)                                   | JS Module |
-| [rename-yaml-extensions.mjs](rename-yaml-extensions.md)                             | JS Module |
-| [skills-cli.mjs](skills-cli.md)                                                     | JS Module |
-| [sync-claude-config.mjs](sync-claude-config.md)                                     | JS Module |
-| [sync-setup-bun-deps-action.mjs](sync-setup-bun-deps-action.md)                     | JS Module |
-| [upgrade-nitra-cursor-and-install.mjs](upgrade-nitra-cursor-and-install.md)         | JS Module |
+| [hook.mjs](hook.md) | JS Module |
+| [post-tool-use-check.mjs](post-tool-use-check.md) | JS Module |
+| [rename-yaml-extensions.mjs](rename-yaml-extensions.md) | JS Module |
+| [skills-cli.mjs](skills-cli.md) | JS Module |
+| [sync-claude-config.mjs](sync-claude-config.md) | JS Module |
+| [sync-setup-bun-deps-action.mjs](sync-setup-bun-deps-action.md) | JS Module |
+| [update-blue-oak.mjs](update-blue-oak.md) | JS Module |
+| [upgrade-nitra-cursor-and-install.mjs](upgrade-nitra-cursor-and-install.md) | JS Module |

package/scripts/docs/update-blue-oak.md

@@ -0,0 +1,28 @@
+---
+type: JS Module
+title: update-blue-oak.mjs
+resource: npm/scripts/update-blue-oak.mjs
+docgen:
+  crc: f818f73b
+  model: omlx/gemma-4-e4b-it-OptiQ-4bit
+  score: 95
+---
+
+## Огляд
+
+Оновлює вбудований список ліцензій Blue Oak Council, отримуючи дані з https://blueoakcouncil.org/list.json. Витягує SPDX-ідентифікатори ліцензій рівнів Model, Gold, Silver та Bronze і зберігає їх у npm/data/blue-oak.json. Цей процес запускається вручну у середовищі @nitra/cursor командою bun npm/scripts/update-blue-oak.mjs. Оновлення відбувається рідко, але нові permissive ліцензії з'являються раз на кілька місяців. Lead-рівень (найгірший, GPL-compatible) навмисно виключений.
+
+## Поведінка
+
+1. Завантажує дані з https://blueoakcouncil.org/list.json.
+2. Перевіряє успішність отримання даних. У разі невдачі зупиняє виконання.
+3. Парсить отриманий JSON-відповідь.
+4. Ітерує по рейтингах у даних.
+5. Для кожного рейтингу перевіряє, чи належить він до рівнів Model, Gold, Silver або Bronze.
+6. Якщо рейтинг відповідає критеріям, витягує всі SPDX-ідентифікатори ліцензій, пов'язані з цим рейтингом, та додає їх до списку.
+7. Формує об'єкт, що містить версію даних та зібраний список SPDX-ідентифікаторів.
+8. Зберігає цей об'єкт у файл blue-oak.json у каталозі data.
+
+## Гарантії поведінки
+
+- (специфічних машинно-виведених гарантій немає)

package/scripts/lib/blue-oak.mjs

@@ -0,0 +1,45 @@
+/**
+ * Читає вбудований Blue Oak Council snapshot (`npm/data/blue-oak.json`).
+ * Повертає множину SPDX-ідентифікаторів рівнів Model+Gold+Silver+Bronze.
+ */
+import { readFileSync } from 'node:fs'
+import { dirname, join } from 'node:path'
+import { fileURLToPath } from 'node:url'
+
+const DATA_PATH = join(dirname(dirname(dirname(fileURLToPath(import.meta.url)))), 'data', 'blue-oak.json')
+
+/**
+ * Множина SPDX-ідентифікаторів Blue Oak Bronze і вище (Model+Gold+Silver+Bronze).
+ * Ліцензії з цього списку вважаються permissive-safe для комерційного проєкту.
+ * @returns {Set<string>}
+ */
+export function getBronzeAndAbove() {
+  const { bronzeAndAbove } = JSON.parse(readFileSync(DATA_PATH, 'utf8'))
+  return new Set(bronzeAndAbove)
+}
+
+/**
+ * Генерує TOML-рядок `[licenses]` для `deny.toml` (cargo-deny) на основі Blue Oak Bronze+.
+ * @returns {string}
+ */
+export function generateDenyTomlLicenses() {
+  const ids = [...getBronzeAndAbove()].toSorted()
+  const lines = ids.map(id => `    "${id}",`).join('\n')
+  return `[licenses]\nallow = [\n${lines}\n]\n`
+}
+
+/**
+ * Перевіряє SPDX-вираз проти Blue Oak Bronze+ allowlist.
+ * Підтримує: одиночний ID, `A OR B` (будь-який дозволений = OK), `A AND B` (усі мають бути дозволені).
+ * `NOASSERTION` і `NONE` завжди → false.
+ * @param {string} expression SPDX-вираз з pip-licenses або іншого інструмента
+ * @param {Set<string>} allowed множина дозволених SPDX-ідентифікаторів
+ * @returns {boolean}
+ */
+export function isSpdxAllowed(expression, allowed) {
+  if (!expression || expression === 'NOASSERTION' || expression === 'NONE') return false
+  const clean = s => s.trim().replace(/^\(|\)$/g, '')
+  if (expression.includes(' AND ')) return expression.split(' AND ').every(p => allowed.has(clean(p)))
+  if (expression.includes(' OR ')) return expression.split(' OR ').some(p => allowed.has(clean(p)))
+  return allowed.has(clean(expression))
+}

package/scripts/lib/docs/blue-oak.md

@@ -0,0 +1,29 @@
+---
+type: JS Module
+title: blue-oak.mjs
+resource: npm/scripts/lib/blue-oak.mjs
+docgen:
+  crc: 9039e57f
+  model: omlx/gemma-4-e4b-it-OptiQ-4bit
+  score: 100
+---
+
+## Огляд
+
+Модуль читає конфігурацію Blue Oak Council (`blue-oak.json`) для визначення дозволених рівнів SPDX. Він повертає множину SPDX-ідентифікаторів рівнів Model, Gold, Silver та Bronze. Модуль також генерує правила заборони ліцензій у форматі TOML та перевіряє відповідність будь-якого SPDX-ідентифікатора цьому списку.
+
+## Поведінка
+
+getBronzeAndAbove повертає множину SPDX-ідентифікаторів рівнів Model+Gold+Silver+Bronze, які беруться з конфігурації blue-oak.json.
+generateDenyTomlLicenses генерує TOML-рядок для `deny.toml` (cargo-deny), дозволяючи лише SPDX-ідентифікатори, що знаходяться у множині Blue Oak Bronze+.
+isSpdxAllowed перевіряє, чи відповідає наданий SPDX-вираз дозволеним ідентифікаторам, враховуючи логічні оператори `AND` та `OR`.
+
+## Публічний API
+
+getBronzeAndAbove — Визначає набір SPDX-ідентифікаторів (Model, Gold, Silver, Bronze), які вважаються безпечними для комерційного використання.
+generateDenyTomlLicenses — Створює конфігураційний рядок TOML для файлу `deny.toml`, що забороняє використання ліцензій нижче рівня Blue Oak Bronze.
+isSpdxAllowed — Визначає, чи відповідає заданий SPDX-ідентифікатор дозволеному списку Blue Oak Bronze+ згідно з логікою (одиночний ID, `A OR B`, `A AND B`).
+
+## Гарантії поведінки
+
+- Read-only: не виконує операцій запису (ФС/БД).

package/scripts/lib/docs/index.md

@@ -6,39 +6,39 @@ resource: npm/scripts/lib/
 
 # npm/scripts/lib
 
-| Файл                                                                        | Тип       |
-| --------------------------------------------------------------------------- | --------- |
-| [assert-project-root.mjs](assert-project-root.md)                           | JS Module |
-| [changed-files.mjs](changed-files.md)                                       | JS Module |
-| [check-mdc-template-refs.mjs](check-mdc-template-refs.md)                   | JS Module |
-| [check-reporter.mjs](check-reporter.md)                                     | JS Module |
-| [diff-added-lines.mjs](diff-added-lines.md)                                 | JS Module |
+| Файл | Тип |
+|---|---|
+| [assert-project-root.mjs](assert-project-root.md) | JS Module |
+| [blue-oak.mjs](blue-oak.md) | JS Module |
+| [changed-files.mjs](changed-files.md) | JS Module |
+| [check-reporter.mjs](check-reporter.md) | JS Module |
+| [diff-added-lines.mjs](diff-added-lines.md) | JS Module |
 | [discover-check-rules-from-cursor.mjs](discover-check-rules-from-cursor.md) | JS Module |
-| [discover-checkable-rules.mjs](discover-checkable-rules.md)                 | JS Module |
-| [ensure-tool.mjs](ensure-tool.md)                                           | JS Module |
-| [generated-markdown.mjs](generated-markdown.md)                             | JS Module |
-| [gha-workflow.mjs](gha-workflow.md)                                         | JS Module |
-| [inline-template-links.mjs](inline-template-links.md)                       | JS Module |
-| [list-project-rules-mdc.mjs](list-project-rules-mdc.md)                     | JS Module |
-| [list-rule-ids.mjs](list-rule-ids.md)                                       | JS Module |
-| [load-cursor-config.mjs](load-cursor-config.md)                             | JS Module |
-| [mirror-parity.mjs](mirror-parity.md)                                       | JS Module |
-| [read-n-cursor-config-lite.mjs](read-n-cursor-config-lite.md)               | JS Module |
-| [resolve-target-files.mjs](resolve-target-files.md)                         | JS Module |
-| [root-notice.mjs](root-notice.md)                                           | JS Module |
-| [rule-meta-helpers.mjs](rule-meta-helpers.md)                               | JS Module |
-| [rule-meta.mjs](rule-meta.md)                                               | JS Module |
-| [rule-predicates.mjs](rule-predicates.md)                                   | JS Module |
-| [run-conftest-batch.mjs](run-conftest-batch.md)                             | JS Module |
-| [run-lint-step.mjs](run-lint-step.md)                                       | JS Module |
-| [run-lint.mjs](run-lint.md)                                                 | JS Module |
-| [run-rule-cli.mjs](run-rule-cli.md)                                         | JS Module |
-| [run-rule.mjs](run-rule.md)                                                 | JS Module |
-| [run-standard-lint.mjs](run-standard-lint.md)                               | JS Module |
-| [run-standard-rule.mjs](run-standard-rule.md)                               | JS Module |
-| [skill-meta.mjs](skill-meta.md)                                             | JS Module |
-| [sync-gitignore-worktree.mjs](sync-gitignore-worktree.md)                   | JS Module |
-| [template.mjs](template.md)                                                 | JS Module |
-| [timing-summary.mjs](timing-summary.md)                                     | JS Module |
-| [workspaces.mjs](workspaces.md)                                             | JS Module |
-| [worktree-notice.mjs](worktree-notice.md)                                   | JS Module |
+| [discover-checkable-rules.mjs](discover-checkable-rules.md) | JS Module |
+| [ensure-tool.mjs](ensure-tool.md) | JS Module |
+| [generated-markdown.mjs](generated-markdown.md) | JS Module |
+| [gha-workflow.mjs](gha-workflow.md) | JS Module |
+| [inline-template-links.mjs](inline-template-links.md) | JS Module |
+| [list-project-rules-mdc.mjs](list-project-rules-mdc.md) | JS Module |
+| [list-rule-ids.mjs](list-rule-ids.md) | JS Module |
+| [load-cursor-config.mjs](load-cursor-config.md) | JS Module |
+| [mirror-parity.mjs](mirror-parity.md) | JS Module |
+| [read-n-cursor-config-lite.mjs](read-n-cursor-config-lite.md) | JS Module |
+| [resolve-target-files.mjs](resolve-target-files.md) | JS Module |
+| [root-notice.mjs](root-notice.md) | JS Module |
+| [rule-meta-helpers.mjs](rule-meta-helpers.md) | JS Module |
+| [rule-meta.mjs](rule-meta.md) | JS Module |
+| [rule-predicates.mjs](rule-predicates.md) | JS Module |
+| [run-conftest-batch.mjs](run-conftest-batch.md) | JS Module |
+| [run-lint-step.mjs](run-lint-step.md) | JS Module |
+| [run-lint.mjs](run-lint.md) | JS Module |
+| [run-rule-cli.mjs](run-rule-cli.md) | JS Module |
+| [run-rule.mjs](run-rule.md) | JS Module |
+| [run-standard-lint.mjs](run-standard-lint.md) | JS Module |
+| [run-standard-rule.mjs](run-standard-rule.md) | JS Module |
+| [skill-meta.mjs](skill-meta.md) | JS Module |
+| [sync-gitignore-worktree.mjs](sync-gitignore-worktree.md) | JS Module |
+| [template.mjs](template.md) | JS Module |
+| [timing-summary.mjs](timing-summary.md) | JS Module |
+| [workspaces.mjs](workspaces.md) | JS Module |
+| [worktree-notice.mjs](worktree-notice.md) | JS Module |

package/scripts/lib/docs/run-rule.md

@@ -3,23 +3,25 @@ type: JS Module
 title: run-rule.mjs
 resource: npm/scripts/lib/run-rule.mjs
 docgen:
-  crc: c9b164c7
+  crc: 500c35f6
   model: omlx/gemma-4-e4b-it-OptiQ-4bit
   score: 100
 ---
 
-Файл оркеструє виконання одного правила під CLI `fix`. Він послідовно застосовує `applies`-гейт, а потім виконує JS-концерни та Policy-концерни. Резолвер ділить кеш між концернами, а кожен concern має власний механізм звітності, що об'єднується в єдиний exit-код правила. Процес спирається на конфігураційні файли, зокрема `target.json` та `.n-cursor.json`.
+## Огляд
+
+Оркестратор виконує логіку одного правила під CLI `fix`. Він послідовно застосовує фільтр застосовності з `js/applies.mjs`. Далі виконуються JS-концерни для перевірки, а потім запускаються Policy-концерни, що зчитують конфігурації з `target.json` та `.n-cursor.json`. Резолвер ділить кеш між концернами, а їхні коди виходу об'єднуються в єдиний результат правила.
 
 ## Поведінка
 
-runTemplateSubsetConcern виконує перевірку концерну, де канон визначено у `target.json` як `template`, звіряючи вміст файлів-таргетів з шаблоном, визначеним у відповідному каталозі.
+runTemplateSubsetConcern виконує перевірку концерну, де канон (сніпет) береться з `template.json` та звіряється з вмістом актуальних файлів-таргетів, використовуючи логіку subset-of.
 
-runRule оркеструє виконання одного правила, послідовно застосовуючи `applies`-гейт, виконуючи JS-концерни, запускаючи policy-концерни та перевіряючи відсутність markdown-посилань у `main.mdc`.
+runRule оркеструє виконання одного правила, послідовно застосовуючи applies-гейт, а потім виконуючи JS-концерни та policy-концерни, збираючи загальний exit-код.
 
 ## Публічний API
 
-runTemplateSubsetConcern — Порівнює фактичний файл з канонічним шаблоном (`target.json:"check":"template"`), визначаючи, чи всі обов'язкові елементи з шаблону присутні у файлі.
-runRule — Виконує окреме правило, перевіряючи його відповідність через гейт, JavaScript-концерни та політики.
+runTemplateSubsetConcern — Порівнює фактичний файл з шаблоном, визначеним у `target.json`, перевіряючи, чи всі обов'язкові елементи з шаблону присутні у файлі.
+runRule — Виконує окреме правило, яке проходить через етапи застосування, перевірки на JS-концерни та політики.
 
 ## Гарантії поведінки
 

package/scripts/lib/fix/docs/index.md

@@ -6,14 +6,16 @@ resource: npm/scripts/lib/fix/
 
 # npm/scripts/lib/fix
 
-| Файл                                                  | Тип       |
-| ----------------------------------------------------- | --------- |
-| [analyze-escalation.mjs](analyze-escalation.md)       | JS Module |
-| [escalation-log.mjs](escalation-log.md)               | JS Module |
-| [llm-fix-apply.mjs](llm-fix-apply.md)                 | JS Module |
-| [llm-lint-fix.mjs](llm-lint-fix.md)                   | JS Module |
-| [llm-worker.mjs](llm-worker.md)                       | JS Module |
-| [orchestrator.mjs](orchestrator.md)                   | JS Module |
+| Файл | Тип |
+|---|---|
+| [analyze-escalation.mjs](analyze-escalation.md) | JS Module |
+| [discover-t0-patterns.mjs](discover-t0-patterns.md) | JS Module |
+| [escalation-log.mjs](escalation-log.md) | JS Module |
+| [llm-fix-apply.mjs](llm-fix-apply.md) | JS Module |
+| [llm-lint-fix.mjs](llm-lint-fix.md) | JS Module |
+| [llm-worker.mjs](llm-worker.md) | JS Module |
+| [orchestrator.mjs](orchestrator.md) | JS Module |
 | [run-conformance-check.mjs](run-conformance-check.md) | JS Module |
-| [t0.mjs](t0.md)                                       | JS Module |
-| [verbose-block.mjs](verbose-block.md)                 | JS Module |
+| [t0.mjs](t0.md) | JS Module |
+| [verbose-block.mjs](verbose-block.md) | JS Module |
+| [vscode-ext-add.mjs](vscode-ext-add.md) | JS Module |

package/scripts/lib/fix/docs/t0.md

@@ -3,25 +3,25 @@ type: JS Module
 title: t0.mjs
 resource: npm/scripts/lib/fix/t0.mjs
 docgen:
-  crc: 92c9348d
+  crc: 4cee4f45
   model: omlx/gemma-4-e4b-it-OptiQ-4bit
   score: 100
 ---
 
 ## Огляд
 
-Модуль забезпечує механізм автоматичного застосування паттернів T0-auto. Він дозволяє відфільтровувати правила, до яких застосовуються ці паттерни, та запускає повний цикл перевірки конформності з автоматичним виправленням через `runT0AutoCli`.
+Модуль забезпечує автоматичне застосування паттернів T0-auto до виявлених порушень. Він фільтрує доступні правила за допомогою `filterT0AutoRules`, застосовує паттерни до порушень за допомогою `applyT0Auto` та запускає повний процес перевірки та виведення результатів через `runT0AutoCli`.
 
 ## Поведінка
 
-applyT0Auto застосовує всі T0-auto паттерни до одного виявленого порушення, повертаючи результат застосування та список виконаних дій.
-filterT0AutoRules повертає список ID правил, для яких існують відповідні T0-auto паттерни, виходячи з виявлених порушень.
-runT0AutoCli запускає процес T0-auto: виконує перевірку конформності, застосовує T0-auto до порушень, повторно перевіряє змінені правила та виводить підсумок.
+applyT0Auto застосовує всі T0-auto паттерни до одного виявленого порушення, повертаючи результат застосування та список дій.
+filterT0AutoRules повертає список ID правил, для яких існує хоча б один T0-auto паттерн, виходячи з виявлених порушень.
+runT0AutoCli виконує повний цикл T0-auto: запускає перевірку конформності, застосовує T0-auto до провальних правил, повторно перевіряє змінені правила та виводить підсумок.
 
 ## Публічний API
 
-applyT0Auto — застосовує всі T0-auto шаблони до вихідних даних про порушення.
-filterT0AutoRules — визначає і повертає ідентифікатори правил, які мають принаймні один T0-auto шаблон, виходячи з результату `fix --json`.
+applyT0Auto — застосовує всі T0-auto шаблони до результату виявлення порушень.
+filterT0AutoRules — визначає і повертає ідентифікатори правил, які мають відповідні T0-auto шаблони у результаті `fix --json`.
 runT0AutoCli — виконує команду `n-cursor fix-t0 [rule...]`, яка запускає `fix --json`, застосовує T0-auto до кожного порушення, повторно перевіряє check-gate та виводить звіт.
 
 ## Гарантії поведінки

package/scripts/lib/fix/t0.mjs

@@ -5,7 +5,6 @@ import { fileURLToPath } from 'node:url'
 import { discoverT0Patterns } from './discover-t0-patterns.mjs'
 import { runConformanceCheck } from './run-conformance-check.mjs'
 
-// Паттерни живуть у rule-level fix-*.mjs файлах; агрегуємо тут через discovery.
 // Top-level await: ініціалізація один раз при завантаженні модуля.
 const RULES_DIR = join(dirname(fileURLToPath(import.meta.url)), '../../../rules')
 const PATTERNS = await discoverT0Patterns(RULES_DIR)
@@ -24,7 +23,7 @@ export async function applyT0Auto(ruleId, violationOutput, cwd) {
   for (const p of PATTERNS) {
     if (!p.test(violationOutput)) continue
     // Патерн може бути sync ({ok,action}) або async (Promise) — await нормалізує обидва.
-    const result = await p.apply(violationOutput, cwd)
+    const result = await p.apply(violationOutput, cwd, { ruleId, rulesDir: RULES_DIR })
     actions.push(`[${p.id}] ${result.action}`)
     if (result.ok) applied = true
   }

package/scripts/lib/run-rule.mjs

@@ -15,7 +15,6 @@
 import { readFile } from 'node:fs/promises'
 import { join, relative } from 'node:path'
 
-import { findMissingMdcRefs } from './check-mdc-template-refs.mjs'
 import { createCheckReporter } from './check-reporter.mjs'
 import { resolveTargetFiles } from './resolve-target-files.mjs'
 import { runConftestBatch } from './run-conftest-batch.mjs'
@@ -180,15 +179,5 @@ export async function runRule(rule, bundledRulesDir, walkCache) {
     if (code !== 0) totalCode = 1
   }
 
-  const ruleDir = join(bundledRulesDir, rule.id)
-  const missing = await findMissingMdcRefs(ruleDir)
-  if (missing.length > 0) {
-    const reporter = createCheckReporter()
-    for (const rel of missing) {
-      reporter.fail(`main.mdc: відсутнє markdown-посилання на template-файл ${rel}`)
-    }
-    if (reporter.getExitCode() !== 0) totalCode = 1
-  }
-
   return totalCode
 }

package/scripts/update-blue-oak.mjs

@@ -0,0 +1,51 @@
+/**
+ * Оновлює вбудований snapshot Blue Oak Council license list.
+ *
+ * Fetching: https://blueoakcouncil.org/list.json
+ * Виводить: npm/data/blue-oak.json — SPDX-ідентифікатори рівнів Model+Gold+Silver+Bronze.
+ *
+ * Запуск (вручну, у @nitra/cursor):
+ *   bun npm/scripts/update-blue-oak.mjs
+ *
+ * Коли запускати:
+ *   - При апгрейді @nitra/cursor (n-taze або вручну) — Blue Oak список змінюється рідко,
+ *     але нові permissive ліцензії зʼявляються раз на кілька місяців;
+ *   - Якщо проєкт падає на license-check через ліцензію якої нема в списку,
+ *     а вона точно permissive — спочатку перевір, чи вона в Bronze+ на blueoakcouncil.org.
+ *
+ * Lead-рівень (найгірший, GPL-compatible) — навмисно виключений.
+ */
+import { writeFileSync } from 'node:fs'
+import { dirname, join } from 'node:path'
+import { fileURLToPath } from 'node:url'
+
+const BLUE_OAK_URL = 'https://blueoakcouncil.org/list.json'
+const OUT_PATH = join(dirname(dirname(fileURLToPath(import.meta.url))), 'data', 'blue-oak.json')
+const KEEP_RATINGS = new Set(['Model', 'Gold', 'Silver', 'Bronze'])
+
+console.log(`⬇  Fetching ${BLUE_OAK_URL} …`)
+const res = await fetch(BLUE_OAK_URL)
+if (!res.ok) {
+  console.error(`✗ HTTP ${res.status}`)
+  process.exit(1)
+}
+
+/** @type {{ version: string, ratings: Array<{ name: string, licenses: Array<{ id: string, name: string, url: string }> }> }} */
+const data = await res.json()
+
+const bronzeAndAbove = []
+for (const rating of data.ratings) {
+  if (KEEP_RATINGS.has(rating.name)) {
+    bronzeAndAbove.push(...rating.licenses.map(l => l.id))
+  }
+}
+
+const out = {
+  version: data.version,
+  source: BLUE_OAK_URL,
+  bronzeAndAbove,
+}
+
+writeFileSync(OUT_PATH, JSON.stringify(out, null, 2) + '\n', 'utf8')
+console.log(`✓ ${OUT_PATH}`)
+console.log(`  version=${out.version}  bronzeAndAbove=${bronzeAndAbove.length} licenses`)