npm - @nitra/cursor - Versions diffs - 12.11.3 → 12.12.0 - Mend

@nitra/cursor 12.11.3 → 12.12.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (34) hide show

package/CHANGELOG.md +7 -0
package/bin/n-cursor.js +5 -22
package/package.json +1 -1
package/rules/bun/docs/main.md +7 -8
package/rules/bun/main.json +1 -1
package/rules/bun/main.mdc +3 -1
package/rules/bun/main.mjs +22 -12
package/rules/ci4/main.mdc +1 -0
package/rules/ga/main.mdc +9 -1
package/rules/js/main.mdc +4 -0
package/rules/js-run/main.mdc +3 -0
package/rules/npm-module/main.mdc +4 -0
package/rules/python/docs/main.md +11 -10
package/rules/python/main.mjs +43 -1
package/rules/rego/main.mdc +2 -0
package/rules/rust/docs/main.md +8 -7
package/rules/rust/main.json +1 -1
package/rules/rust/main.mjs +14 -3
package/rules/security/main.mdc +2 -0
package/rules/style/main.mdc +5 -1
package/rules/test/main.mdc +2 -1
package/rules/text/main.mdc +9 -0
package/scripts/docs/index.md +14 -13
package/scripts/docs/update-blue-oak.md +28 -0
package/scripts/lib/blue-oak.mjs +45 -0
package/scripts/lib/docs/blue-oak.md +29 -0
package/scripts/lib/docs/index.md +1 -1
package/scripts/lib/docs/run-rule.md +8 -6
package/scripts/lib/fix/docs/t0.md +7 -7
package/scripts/lib/fix/t0.mjs +1 -2
package/scripts/lib/run-rule.mjs +0 -11
package/scripts/update-blue-oak.mjs +51 -0
package/scripts/lib/check-mdc-template-refs.mjs +0 -57
package/scripts/lib/docs/check-mdc-template-refs.md +0 -22

package/CHANGELOG.md CHANGED Viewed

@@ -1,5 +1,12 @@
 # Changelog
+## [12.12.0] - 2026-06-25
+### Changed
+- Додано автоматичне додавання посилань на template-файли у main.mdc
+- Додано підтримку Blue Oak Bronze+ для перевірки ліцензій у `bun`, `python` та `rust
 ## [12.11.3] - 2026-06-25
 ### Changed

package/bin/n-cursor.js CHANGED Viewed

@@ -1452,11 +1452,11 @@ async function runSync() {
 /**
  * Команди, що мутують проєкт у CWD і вимагають кореня репо. `undefined`/`''` —
- * дефолтний sync; `check` — deprecated-alias `fix`. Решта (read-only `trace`,
+ * дефолтний sync; `check` — deprecated-alias `fix`. Решта (read-only,
  * `--root`-команди `doc-aggregate`/`rename-yaml-extensions`,
  * sub-лінтери) гард не зачіпає.
  */
-const ROOT_GUARDED_COMMANDS = new Set([undefined, '', 'lint', 'change', 'release'])
+const ROOT_GUARDED_COMMANDS = new Set([undefined, '', 'lint', 'release'])
 /**
  * Короткий опис дії для тексту root-guard помилки за іменем команди.
@@ -1472,9 +1472,6 @@ function describeRootGuardedAction(cmd) {
     case 'lint': {
       return '`lint` за замовчуванням авто-fix лінтерів (oxfmt/eslint --fix/stylelint --fix) і конформності (--full) у поточному каталозі'
     }
-    case 'change': {
-      return '`change` пише change-файл у .changes/ поточного каталогу'
-    }
     case 'release': {
       return '`release` бампає version і переписує CHANGELOG у поточному каталозі'
     }
@@ -1489,10 +1486,10 @@ const [command, ...args] = process.argv.slice(2)
 try {
   // Root-guard до перших мутацій: дефолтний sync скаффолдить .cursor/.claude/CLAUDE.md/
-  // .n-cursor.json + bun install, а lint/change/release переписують файли в CWD —
+  // .n-cursor.json + bun install, а lint/release переписують файли в CWD —
   // усе це ключиться на cwd(). Запуск із піддиректорії git-репо (типово прямий
   // `bun npm/bin/n-cursor.js` не з кореня) зачепив би не той каталог → STOP. Read-only та
-  // `--root`-команди (trace, graph, doc-aggregate, rename-yaml-extensions) не зачіпаємо.
+  // `--root`-команди (doc-aggregate, rename-yaml-extensions) не зачіпаємо.
   if (ROOT_GUARDED_COMMANDS.has(command)) {
     assertCwdIsProjectRoot(cwd(), describeRootGuardedAction(command))
   }
@@ -1558,12 +1555,6 @@ try {
       break
     }
-    case 'change': {
-      const { runChangeCli } = await import('../rules/release/change.mjs')
-      process.exitCode = await runChangeCli(args)
-      break
-    }
     case 'release': {
       const { runReleaseCli } = await import('../rules/release/release.mjs')
       process.exitCode = await runReleaseCli(args)
@@ -1575,14 +1566,6 @@ try {
       break
     }
-    case 'trace': {
-      // n-cursor trace — наскрізна простежуваність (spec §5.4/§7): граф
-      // ADR↔spec↔plan↔change за front-matter + флаг розривів. exit 1 на розрив.
-      const { runTraceCli } = await import('../scripts/dispatcher/trace.mjs')
-      process.exitCode = runTraceCli(args)
-      break
-    }
     case 'adr-normalize-local': {
       // Local-backend ADR-нормалізації: викликається з .claude/hooks/normalize-decisions.sh
       // як заміна single-shot LLM-виклику. Проганяє конвеєр (retrieval→edge-judge→
@@ -1601,7 +1584,7 @@ try {
     default: {
       console.error(`❌ Невідома команда: ${command}`)
       console.error(
-        `   Очікується: (без аргументів) синхронізація правил, rename-yaml-extensions, hook, adr-normalize-local, lint (включно зі scope: lint ga|rego|k8s|docker|text), analyze-escalation, taze, start-check, release, skill, trace, doc-aggregate`
+        `   Очікується: (без аргументів) синхронізація правил, rename-yaml-extensions, hook, adr-normalize-local, lint (включно зі scope: lint ga|rego|k8s|docker|text), analyze-escalation, taze, start-check, release, skill, doc-aggregate`
       )
       process.exitCode = 1
     }

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@nitra/cursor",
-  "version": "12.11.3",
+  "version": "12.12.0",
   "description": "CLI для завантаження cursor-правил (префікс n-) у локальний репозиторій",
   "keywords": [
     "cli",

package/rules/bun/docs/main.md CHANGED Viewed

@@ -3,26 +3,25 @@ type: JS Module
 title: main.mjs
 resource: npm/rules/bun/main.mjs
 docgen:
-  crc: a2cfc572
+  crc: 18950415
   model: omlx/gemma-4-e4b-it-OptiQ-4bit
-  score: 90
+  score: 100
 ---
 ## Огляд
-Модуль виконує перевірку відповідності коду встановленим політикам, використовуючи маркер повідомлень (bun.mdc). Він також аналізує ліцензії залежностей, спираючись на конфігурацію .licensee.json. Модуль надає функції для запуску перевірок (run) та лінтингу (lint).
+Модуль застосовує політики до коду та перевіряє ліцензії залежностей (bun.mdc). Функція `run` застосовує політику до коду, використовуючи кешування у межах прогону для прискорення. Функція `lint` перевіряє ліцензії npm-залежностей, спираючись на конфігурацію в .licensee.json. У режимі `fix` вона створює .licensee.json, а в режимі `readOnly` блокує виконання.
 ## Поведінка
-run виконує перевірку коду, застосовуючи політики та посилання MDC.
-lint виконує перевірку ліцензій npm-залежностей, якщо існує файл .licensee.json у корені проєкту.
+run виконує перевірку, застосовуючи політику до коду, використовуючи кешування.
+lint виконує перевірку ліцензій npm-залежностей, генеруючи `.licensee.json` у fix-режимі або відмовляючись у readOnly режимі.
 ## Публічний API
-run — Основний вхідний пункт правила, який виконує перевірку: застосовує логіку, перевіряє відповідність політикам та згадки в (bun.mdc).
-lint — Інструмент для перевірки ліцензій npm-залежностей у всьому репозиторії, що активується через конфігурацію (.licensee.json).
+run — Точка входу правила, що виконує перевірку: застосовує логіку, перевіряє відповідність політиці та посилання на маркери повідомлень (bun.mdc).
+lint — Інструмент для перевірки ліцензій npm-залежностей у всьому репозиторії. У режимі `--full` він працює повноцінно; у режимі виправлення автоматично створює файл .licensee.json, якщо його немає.
 ## Гарантії поведінки
-- Read-only: не виконує операцій запису (ФС/БД).
 - Кешує результати в межах одного прогону.

package/rules/bun/main.json CHANGED Viewed

	@@ -1 +1 @@
1	- { "auto": { "glob": "package.json" }, "lint": "full" }
1	+ { "auto": { "glob": ["package.json", ".licensee.json"] }, "lint": "full" }

package/rules/bun/main.mdc CHANGED Viewed

@@ -5,4 +5,6 @@ alwaysApply: false
 version: '2.1'
 ---
-Проект використовує тільки Bun для керування залежностями та запуску скриптів.
+Проект використовує тільки Bun для керування залежностями та запуску скриптів.
+- [package.json.deny.json](./policy/package_json/template/package.json.deny.json)
+- [bunfig.toml.snippet.toml](./policy/bunfig/template/bunfig.toml.snippet.toml)

package/rules/bun/main.mjs CHANGED Viewed

@@ -1,4 +1,4 @@
-import { existsSync } from 'node:fs'
+import { existsSync, writeFileSync } from 'node:fs'
 import { join } from 'node:path'
 import { spawnSync } from 'node:child_process'
@@ -19,20 +19,30 @@ export function run(ctx) {
   return runStandardRule(import.meta.dirname, ctx)
 }
+/** Дефолтний allowlist: Blue Oak bronze — дозволяє MIT/Apache/BSD/ISC, блокує GPL/AGPL/LGPL. */
+const DEFAULT_LICENSEE_CONFIG = JSON.stringify({ licenses: { blueOak: 'bronze' }, corrections: true }, null, 2) + '\n'
 /**
- * Перевірка ліцензій npm-залежностей через `licensee`. Opt-in: пропускається якщо
- * `.licensee.json` відсутній у cwd (проєкт не налаштував allowlist). `bun x licensee`
- * не потребує локальної установки — bunx завантажує пакет ad-hoc.
+ * Перевірка ліцензій npm-залежностей через `licensee`.
+ * У fix-режимі: якщо `.licensee.json` відсутній — генерує його з дефолтним allowlist
+ * (blueOak: bronze) і запускає перевірку. У readOnly (CI): відсутність файлу → fail.
  * @param {string} [cwd] корінь проєкту
+ * @param {{ readOnly?: boolean }} [opts]
  * @returns {number} 0 — OK, 1 — порушення
  */
-function runLicenseeSteps(cwd = process.cwd()) {
+function runLicenseeSteps(cwd = process.cwd(), opts = {}) {
+  const readOnly = opts.readOnly === true
   const reporter = createCheckReporter()
   const { pass, fail } = reporter
-  if (!existsSync(join(cwd, '.licensee.json'))) {
-    pass('lint-bun: licensee — немає .licensee.json, перевірку ліцензій пропущено')
-    return reporter.getExitCode()
+  const configPath = join(cwd, '.licensee.json')
+  if (!existsSync(configPath)) {
+    if (readOnly) {
+      fail('lint-bun: licensee — немає .licensee.json; запустіть `npx @nitra/cursor fix bun` локально для генерації (bun.mdc)')
+      return reporter.getExitCode()
+    }
+    writeFileSync(configPath, DEFAULT_LICENSEE_CONFIG, 'utf8')
+    pass('lint-bun: licensee — створено .licensee.json з дефолтним allowlist (blueOak: bronze)')
   }
   const bun = resolveCmd('bun')
@@ -53,14 +63,14 @@ function runLicenseeSteps(cwd = process.cwd()) {
 /**
  * Оркестраторний адаптер `n-cursor lint bun`: licensee-перевірка ліцензій npm-залежностей.
- * Whole-repo (ігнорує `_files`). Opt-in через `.licensee.json` у cwd.
+ * Whole-repo (ігнорує `_files`). Fix-режим: auto-генерує `.licensee.json` якщо відсутній.
  * @param {string[] | undefined} _files ігнорується
  * @param {string} [cwd] корінь
- * @param {{ readOnly?: boolean }} [_opts] не використовується (licensee завжди read-only)
+ * @param {{ readOnly?: boolean }} [opts] readOnly → не мутує ФС; відсутність конфігу → fail
  * @returns {Promise<number>} exit code
  */
-export function lint(_files, cwd = process.cwd(), _opts = {}) {
-  return runStandardLint(import.meta.dirname, () => runLicenseeSteps(cwd))
+export function lint(_files, cwd = process.cwd(), opts = {}) {
+  return runStandardLint(import.meta.dirname, () => runLicenseeSteps(cwd, opts))
 }
 if (isRunAsCli(import.meta.url)) {

package/rules/ci4/main.mdc CHANGED Viewed

@@ -372,3 +372,4 @@ Rego-перевірки, що запускаються через `conftest` у
 | --------------------------- | -------------------------------------------------------------------- |
 | `ci4.vscode_extensions`     | `.vscode/extensions.json` містить `arr.marksman` у `recommendations` |
+- [extensions.json.snippet.json](./policy/vscode_extensions/template/extensions.json.snippet.json)

package/rules/ga/main.mdc CHANGED Viewed

@@ -5,4 +5,12 @@ globs: ".github/workflows/*.yml"
 alwaysApply: false
 ---
-Правило **ga** перевіряє структуру `.github/workflows/`, наявність обов'язкових workflow-файлів і їх відповідність канонам, а також налаштування VS Code та zizmor для роботи з GitHub Actions.
+Правило **ga** перевіряє структуру `.github/workflows/`, наявність обов'язкових workflow-файлів і їх відповідність канонам, а також налаштування VS Code та zizmor для роботи з GitHub Actions.
+- [settings.json.snippet.json](./policy/vscode_settings/template/settings.json.snippet.json)
+- [git-ai.yml.snippet.yml](./policy/git_ai/template/git-ai.yml.snippet.yml)
+- [clean-ga-workflows.yml.snippet.yml](./policy/clean_ga_workflows/template/clean-ga-workflows.yml.snippet.yml)
+- [lint-ga.yml.snippet.yml](./policy/lint_ga/template/lint-ga.yml.snippet.yml)
+- [zizmor.yml.snippet.yml](./policy/zizmor_yml/template/zizmor.yml.snippet.yml)
+- [clean-merged-branch.yml.snippet.yml](./policy/clean_merged_branch/template/clean-merged-branch.yml.snippet.yml)
+- [extensions.json.snippet.json](./policy/vscode_extensions/template/extensions.json.snippet.json)
+- [uses-min-versions.snippet.json](./policy/workflow_common/template/uses-min-versions.snippet.json)

package/rules/js/main.mdc CHANGED Viewed

@@ -11,3 +11,7 @@ version: '1.30'
 Rego-пакети у `policy/` — запускаються `npx @nitra/cursor fix js` або `conftest`:
+- [lint-js.yml.snippet.yml](./policy/lint_js_yml/template/lint-js.yml.snippet.yml)
+- [.jscpd.json.snippet.json](./policy/jscpd/template/.jscpd.json.snippet.json)
+- [extensions.json.snippet.json](./policy/vscode_extensions/template/extensions.json.snippet.json)
+- [package.json.snippet.json](./policy/package_json/template/package.json.snippet.json)

package/rules/js-run/main.mdc CHANGED Viewed

@@ -11,3 +11,6 @@ version: '1.12'
 Rego-пакети, які запускає `npx @nitra/cursor fix js-run` / `npx @nitra/cursor check`:
+- [jsconfig.json.snippet.json](./policy/jsconfig/template/jsconfig.json.snippet.json)
+- [configmap.yaml.contains.yml](./policy/configmap/template/configmap.yaml.contains.yml)
+- [package.json.deny.json](./policy/package_json/template/package.json.deny.json)

package/rules/npm-module/main.mdc CHANGED Viewed

@@ -18,3 +18,7 @@ Bun monorepo: workspace **`npm/`**, кореневий **`package.json`**, **`.g
 Rego-пакети (запускаються через `npx @nitra/cursor fix`):
 - `npm_module.npm_publish_yml` — template-driven перевірка `.github/workflows/npm-publish.yml` (deep-subset: усі обовʼязкові поля й кроки з канонічного сніпету).
+- [package.json.snippet.json](./policy/npm_package_json/template/package.json.snippet.json)
+- [npm-publish.yml.snippet.yml](./policy/npm_publish_yml/template/npm-publish.yml.snippet.yml)
+- [package.json.snippet.json](./policy/root_package_json/template/package.json.snippet.json)
+- [tsconfig.emit-types.json.snippet.json](./policy/emit_types_config/template/tsconfig.emit-types.json.snippet.json)

package/rules/python/docs/main.md CHANGED Viewed

@@ -3,29 +3,30 @@ type: JS Module
 title: main.mjs
 resource: npm/rules/python/main.mjs
 docgen:
-  crc: 7021a379
+  crc: b072766d
   model: omlx/gemma-4-e4b-it-OptiQ-4bit
   score: 90
 ---
 ## Огляд
-Запускає `lint-python` за правилом `python.mdc` на базі [uv](https://docs.astral.sh/uv/). Якщо `pyproject.toml` відсутній у корені, вихід дорівнює 0 без запуску інструментів. Якщо `pyproject.toml` присутній, але `uv` не знайдено в PATH, це помилка (використовується лише `uv`, без Poetry). Обов'язково виконує `uv lock --check` для перевірки актуальності lock-файлу та `uv sync --frozen` для збірки середовища. Опціональні лінтери (`ruff`, `mypy`) запускаються лише якщо доступні через `uv run`. `ruff` виконується в режимі автоматичного виправлення (`ruff check --fix .`, `ruff format .`) та перевірки коду (`mypy .`). Це відповідає канону патерну `lint-*` (серіалізація через `runStandardLint`, без прямого `withLock`).
+Виконує послідовність кроків для валідації коду Python відповідно до правил, визначених у (python.mdc). Перед запуском інструментів перевіряє наявність `pyproject.toml` у корені; якщо він відсутній, завершує роботу з кодом 0. Якщо файл присутній, перевіряє наявність `uv` у PATH, оскільки він є єдиним пакет-менеджером. Обов'язково виконує `uv lock --check` для підтвердження актуальності lock-файлу та `uv sync --frozen` для синхронізації середовища з `uv.lock` (див. https://docs.astral.sh/uv/). Опційні лінтери запускаються лише за умови їх доступності через `uv run`. При використанні `ruff` застосовується автоматичне виправлення (`auto-fix`), що модифікує робоче дерево. Усі операції виконуються з механізмом перехоплення помилок (fail-safe), запобігаючи викиданню винятків назовні.
 ## Поведінка
-run виконує стандартну перевірку для правила.
-runLintPythonSteps виконує послідовність кроків лінтування Python, включаючи перевірку `pyproject.toml`, виконання `uv lock --check` та `uv sync --frozen`, а також запуск опціональних лінтерів (`ruff`, `mypy`, `liccheck`) через `uv run` за умови їх доступності.
-runLintPython запускає послідовність кроків лінтування Python, використовуючи механізм стандартного лінтування.
-lint оркеструє запуск `runLintPython` для виконання лінтування Python.
+run виконує стандартну перевірку на основі контексту.
+runLintPythonSteps виконує повний цикл лінтування Python, включаючи перевірку `uv lock --check`, `uv sync --frozen` та запуск лінтерів, якщо `pyproject.toml` присутній.
+runLintPython запускає кроки лінтування Python, використовуючи механізм серіалізації через `runStandardLint`.
+lint оркеструє запуск `runLintPython` з опцією `readOnly` для детектних перевірок.
 ## Публічний API
-run — Основна точка входу для виконання правил, яка перевіряє аспекти застосування (JS-занепокложення $\rightarrow$ політика $\rightarrow$ mdc-посилання) та виконує лінтинг.
-runLintPythonSteps — Виконує внутрішні етапи лінтингу Python без збереження логів.
-runLintPython — Публічний інтерфейс командного рядка для запуску лінтингу Python, який синхронізується з станом Git-дерева.
-lint — Координатор, що викликає публічний інтерфейс для лінтингу Python.
+run — Точка входу для виконання правил, яка перевіряє аспекти застосування (JS-занепокложення $\rightarrow$ політика $\rightarrow$ mdc-посилання).
+runLintPythonSteps — Виконує внутрішні етапи перевірки коду Python без збереження результатів.
+runLintPython — Публічний інтерфейс командного рядка для запуску перевірки коду Python, що забезпечує унікальність завдяки блоку блокування та аналізу стану Git-дерева.
+lint — Адаптер, що керує запуском перевірки коду Python, делегуючи це `runLintPython`.
 ## Гарантії поведінки
 - Read-only: не виконує операцій запису (ФС/БД).
+- Перехоплює помилки і не пропускає винятків назовні (fail-safe).

package/rules/python/main.mjs CHANGED Viewed

@@ -30,6 +30,7 @@ import { resolveCmd } from '../../scripts/utils/resolve-cmd.mjs'
 import { runStandardLint } from '../../scripts/lib/run-standard-lint.mjs'
 import { runRuleCli } from '../../scripts/lib/run-rule-cli.mjs'
 import { runStandardRule } from '../../scripts/lib/run-standard-rule.mjs'
+import { getBronzeAndAbove, isSpdxAllowed } from '../../scripts/lib/blue-oak.mjs'
 /**
  * Єдиний entrypoint правила (ADR 2026-06-21). `run()` — check-поверхня (applies → JS-concerns
@@ -112,13 +113,54 @@ export function runLintPythonSteps(cwd = process.cwd(), opts = {}) {
     return runTool(label, uv, ['run', '--frozen', tool, ...args], pass, fail)
   }
+  /**
+   * Перевірка ліцензій Python-залежностей через pip-licenses + Blue Oak Bronze+.
+   * Opt-in: пропускається якщо pip-licenses не встановлений у uv-середовищі.
+   * @param {string} uvPath абсолютний шлях до uv
+   * @param {string} cwdPath корінь проєкту
+   * @param {(msg: string) => void} passF
+   * @param {(msg: string) => void} failF
+   * @returns {boolean} true якщо OK або пропущено; false якщо порушення
+   */
+  function checkPipLicenses(uvPath, cwdPath, passF, failF) {
+    if (!uvToolAvailable(uvPath, 'pip-licenses')) {
+      passF('lint-python: pip-licenses недоступний у uv-середовищі — перевірку ліцензій пропущено')
+      return true
+    }
+    const r = spawnSync(uvPath, ['run', '--frozen', 'pip-licenses', '--from=mixed', '--format=spdx-json'], {
+      cwd: cwdPath, stdio: ['ignore', 'pipe', 'inherit'], shell: false,
+    })
+    if (r.status !== 0) {
+      failF('lint-python: pip-licenses — помилка виконання')
+      return false
+    }
+    const allowed = getBronzeAndAbove()
+    let doc
+    try { doc = JSON.parse(r.stdout.toString('utf8')) } catch { doc = null }
+    const packages = doc?.packages ?? []
+    const violations = packages.filter(pkg => {
+      const lic = pkg.licenseDeclared ?? pkg.licenseConcluded ?? 'NOASSERTION'
+      return !isSpdxAllowed(lic, allowed)
+    })
+    if (violations.length > 0) {
+      for (const pkg of violations) {
+        const lic = pkg.licenseDeclared ?? pkg.licenseConcluded ?? 'NOASSERTION'
+        process.stdout.write(`  ✗ ${pkg.name}@${pkg.versionInfo ?? '?'}: ${lic}\n`)
+      }
+      failF(`lint-python: pip-licenses — ${violations.length} пакет(ів) поза Blue Oak Bronze+ (python.mdc)`)
+      return false
+    }
+    passF(`lint-python: pip-licenses — ліцензії OK (Blue Oak Bronze+, ${packages.length} пакетів)`)
+    return true
+  }
   const ruffCheck = readOnly ? ['check', '.'] : ['check', '--fix', '.']
   const ruffFormat = readOnly ? ['format', '--check', '.'] : ['format', '.']
   if (!runOptionalUvTool('ruff', readOnly ? 'ruff check' : 'ruff check --fix', ruffCheck)) return reporter.getExitCode()
   if (!runOptionalUvTool('ruff', readOnly ? 'ruff format --check' : 'ruff format', ruffFormat))
     return reporter.getExitCode()
   if (!runOptionalUvTool('mypy', 'mypy', ['.'])) return reporter.getExitCode()
-  if (!runOptionalUvTool('liccheck', 'liccheck', [])) return reporter.getExitCode()
+  if (!checkPipLicenses(uv, cwd, pass, fail)) return reporter.getExitCode()
   return reporter.getExitCode()
 }

package/rules/rego/main.mdc CHANGED Viewed

@@ -16,3 +16,5 @@ alwaysApply: false
 | `rego.vscode_extensions` | `.vscode/extensions.json` | `recommendations` містить `tsandall.opa` |
 | `rego.vscode_settings` | `.vscode/settings.json` | `[rego]`-блок з `defaultFormatter` + `formatOnSave` |
+- [settings.json.snippet.json](./policy/vscode_settings/template/settings.json.snippet.json)
+- [extensions.json.snippet.json](./policy/vscode_extensions/template/extensions.json.snippet.json)

package/rules/rust/docs/main.md CHANGED Viewed

@@ -3,25 +3,26 @@ type: JS Module
 title: main.mjs
 resource: npm/rules/rust/main.mjs
 docgen:
-  crc: cbe9e650
+  crc: bbddef51
   model: omlx/gemma-4-e4b-it-OptiQ-4bit
   score: 100
 ---
 ## Огляд
-Модуль забезпечує виконання перевірки коду Rust на відповідність встановленим правилам. Він також надає функціонал для запуску повного процесу лінтингу, що включає форматування та аналіз коду.
+Модуль надає інструменти для забезпечення якості коду на Rust. Він дозволяє виконати перевірку стилю за допомогою функції `lint` або запустити повну оркестрацію, що включає форматування та аналіз, за допомогою функції `run`. (rust.mdc)
 ## Поведінка
-run виконує перевірку коду Rust, застосовуючи політику, визначену в документації.
-lint запускає повний процес лінтингу Rust, включаючи форматування та аналіз, і повертає код виходу.
+run виконує стандартну перевірку для Rust-коду.
+lint запускає оркестрацію перевірки Rust-коду, включаючи форматування та аналіз.
 ## Публічний API
-run — точка входу для виконання правила, що перевіряє логіку, пов'язану з JS-зацікавленостями, політикою та посиланнями MDC.
-lint — точка входу для запуску лінтера Rust-коду.
+run — виконує основну перевірку, що включає перевірку логіки, пов'язаної з JS, політики та посиланнями MDC (rust.mdc).
+lint — забезпечує фіксацію та виконання перевірок стилю коду (аналогічно cargo fmt/clippy) для `n-cursor lint rust`.
 ## Гарантії поведінки
-- Read-only: не виконує операцій запису (ФС/БД).
+- (специфічних машинно-виведених гарантій немає)

package/rules/rust/main.json CHANGED Viewed

	@@ -1 +1 @@
1	- { "auto": { "glob": "**/Cargo.toml" }, "lint": "full" }
1	+ { "auto": { "glob": ["**/Cargo.toml", "deny.toml"] }, "lint": "full" }

package/rules/rust/main.mjs CHANGED Viewed

@@ -1,6 +1,6 @@
 /** @see ./docs/lint.md */
 import { spawnSync } from 'node:child_process'
-import { existsSync } from 'node:fs'
+import { existsSync, writeFileSync } from 'node:fs'
 import { join } from 'node:path'
 import { createCheckReporter } from '../../scripts/lib/check-reporter.mjs'
@@ -8,6 +8,7 @@ import { runStandardLint } from '../../scripts/lib/run-standard-lint.mjs'
 import { resolveCmd } from '../../scripts/utils/resolve-cmd.mjs'
 import { isRunAsCli, runRuleCli } from '../../scripts/lib/run-rule-cli.mjs'
 import { runStandardRule } from '../../scripts/lib/run-standard-rule.mjs'
+import { generateDenyTomlLicenses } from '../../scripts/lib/blue-oak.mjs'
 /**
  * Єдиний entrypoint правила (ADR 2026-06-21). `run()` — check-поверхня (applies → JS-concerns
@@ -83,8 +84,18 @@ function runRustLint(cwd = process.cwd(), opts = {}) {
     fail
   )
-  // cargo deny check licenses (opt-in): потрібен deny.toml + cargo-deny у PATH
-  if (existsSync(join(cwd, 'deny.toml'))) {
+  // cargo deny check licenses: fix-режим — auto-генерує deny.toml якщо відсутній;
+  // readOnly (CI) — відсутність файлу → fail.
+  const denyConfigPath = join(cwd, 'deny.toml')
+  if (!existsSync(denyConfigPath)) {
+    if (readOnly) {
+      fail('lint-rust: cargo deny — немає deny.toml; запустіть `npx @nitra/cursor fix rust` локально для генерації (rust.mdc)')
+    } else {
+      writeFileSync(denyConfigPath, generateDenyTomlLicenses(), 'utf8')
+      pass('lint-rust: cargo deny — створено deny.toml з дефолтним allowlist')
+    }
+  }
+  if (existsSync(denyConfigPath)) {
     const hasDeny = spawnSync(cargo, ['deny', '--version'], { stdio: 'ignore', shell: false }).status === 0
     if (hasDeny) {
       runCargo('cargo deny check licenses', cargo, ['deny', 'check', 'licenses'], pass, fail)

package/rules/security/main.mdc CHANGED Viewed

@@ -9,3 +9,5 @@ version: '2.1'
 ## Перевірка
 `npx @nitra/cursor fix security`
+- [lint-security.yml.snippet.yml](./policy/lint_security_yml/template/lint-security.yml.snippet.yml)
+- [package.json.deny.json](./policy/package_json/template/package.json.deny.json)

package/rules/style/main.mdc CHANGED Viewed

@@ -5,4 +5,8 @@ globs: "**/*.{css,scss,vue}"
 alwaysApply: false
 ---
-Правило **style** для Vue-проєктів: Quasar як стильова система, SCSS-конвенції кольорів і відступів, фікси компонентів, stylelint через `@nitra/stylelint-config`.
+Правило **style** для Vue-проєктів: Quasar як стильова система, SCSS-конвенції кольорів і відступів, фікси компонентів, stylelint через `@nitra/stylelint-config`.
+- [settings.json.snippet.json](./policy/vscode_settings/template/settings.json.snippet.json)
+- [lint-style.yml.snippet.yml](./policy/lint_style_yml/template/lint-style.yml.snippet.yml)
+- [extensions.json.snippet.json](./policy/vscode_extensions/template/extensions.json.snippet.json)
+- [package.json.snippet.json](./policy/package_json/template/package.json.snippet.json)

package/rules/test/main.mdc CHANGED Viewed

@@ -19,4 +19,5 @@ alwaysApply: false
 ### Multi-workspace iteration
-У monorepo `n-cursor coverage` ітерує усі workspaces з власним `package.json` і агрегує метрики lcov + Stryker у єдиний `JS`-рядок `COVERAGE.md`. Workspace без тестів пропускається без помилки.
+У monorepo `n-cursor coverage` ітерує усі workspaces з власним `package.json` і агрегує метрики lcov + Stryker у єдиний `JS`-рядок `COVERAGE.md`. Workspace без тестів пропускається без помилки.
+- [package.json.contains.json](./policy/package_json/template/package.json.contains.json)

package/rules/text/main.mdc CHANGED Viewed

@@ -10,3 +10,12 @@ version: '1.30'
 Rego-пакети, що перевіряються через conftest (auto-discovered за `target.json` поряд із `.rego`):
+- [settings.json.snippet.json](./policy/vscode_settings/template/settings.json.snippet.json)
+- [.oxfmtrc.json.snippet.json](./policy/oxfmtrc/template/.oxfmtrc.json.snippet.json)
+- [.markdownlint-cli2.jsonc.snippet.jsonc](./policy/markdownlint/template/.markdownlint-cli2.jsonc.snippet.jsonc)
+- [.cspell.json.snippet.json](./policy/cspell/template/.cspell.json.snippet.json)
+- [.cspell.json.deny.json](./policy/cspell/template/.cspell.json.deny.json)
+- [.cspell.json.contains.json](./policy/cspell/template/.cspell.json.contains.json)
+- [extensions.json.snippet.json](./policy/vscode_extensions/template/extensions.json.snippet.json)
+- [lint-text.yml.snippet.yml](./policy/lint_text/template/lint-text.yml.snippet.yml)
+- [package.json.deny.json](./policy/package_json/template/package.json.deny.json)

package/scripts/docs/index.md CHANGED Viewed

@@ -6,17 +6,18 @@ resource: npm/scripts/
 # npm/scripts
-| Файл                                                                                | Тип       |
-| ----------------------------------------------------------------------------------- | --------- |
-| [auto-rules.mjs](auto-rules.md)                                                     | JS Module |
-| [auto-skills.mjs](auto-skills.md)                                                   | JS Module |
-| [build-agents-commands.mjs](build-agents-commands.md)                               | JS Module |
-| [cli-entry.mjs](cli-entry.md)                                                       | JS Module |
+| Файл | Тип |
+|---|---|
+| [auto-rules.mjs](auto-rules.md) | JS Module |
+| [auto-skills.mjs](auto-skills.md) | JS Module |
+| [build-agents-commands.mjs](build-agents-commands.md) | JS Module |
+| [cli-entry.mjs](cli-entry.md) | JS Module |
 | [ensure-nitra-cursor-dev-dependencies.mjs](ensure-nitra-cursor-dev-dependencies.md) | JS Module |
-| [hook.mjs](hook.md)                                                                 | JS Module |
-| [post-tool-use-check.mjs](post-tool-use-check.md)                                   | JS Module |
-| [rename-yaml-extensions.mjs](rename-yaml-extensions.md)                             | JS Module |
-| [skills-cli.mjs](skills-cli.md)                                                     | JS Module |
-| [sync-claude-config.mjs](sync-claude-config.md)                                     | JS Module |
-| [sync-setup-bun-deps-action.mjs](sync-setup-bun-deps-action.md)                     | JS Module |
-| [upgrade-nitra-cursor-and-install.mjs](upgrade-nitra-cursor-and-install.md)         | JS Module |
+| [hook.mjs](hook.md) | JS Module |
+| [post-tool-use-check.mjs](post-tool-use-check.md) | JS Module |
+| [rename-yaml-extensions.mjs](rename-yaml-extensions.md) | JS Module |
+| [skills-cli.mjs](skills-cli.md) | JS Module |
+| [sync-claude-config.mjs](sync-claude-config.md) | JS Module |
+| [sync-setup-bun-deps-action.mjs](sync-setup-bun-deps-action.md) | JS Module |
+| [update-blue-oak.mjs](update-blue-oak.md) | JS Module |
+| [upgrade-nitra-cursor-and-install.mjs](upgrade-nitra-cursor-and-install.md) | JS Module |

package/scripts/docs/update-blue-oak.md ADDED Viewed

@@ -0,0 +1,28 @@
+---
+type: JS Module
+title: update-blue-oak.mjs
+resource: npm/scripts/update-blue-oak.mjs
+docgen:
+  crc: f818f73b
+  model: omlx/gemma-4-e4b-it-OptiQ-4bit
+  score: 95
+---
+## Огляд
+Оновлює вбудований список ліцензій Blue Oak Council, отримуючи дані з https://blueoakcouncil.org/list.json. Витягує SPDX-ідентифікатори ліцензій рівнів Model, Gold, Silver та Bronze і зберігає їх у npm/data/blue-oak.json. Цей процес запускається вручну у середовищі @nitra/cursor командою bun npm/scripts/update-blue-oak.mjs. Оновлення відбувається рідко, але нові permissive ліцензії з'являються раз на кілька місяців. Lead-рівень (найгірший, GPL-compatible) навмисно виключений.
+## Поведінка
+1. Завантажує дані з https://blueoakcouncil.org/list.json.
+2. Перевіряє успішність отримання даних. У разі невдачі зупиняє виконання.
+3. Парсить отриманий JSON-відповідь.
+4. Ітерує по рейтингах у даних.
+5. Для кожного рейтингу перевіряє, чи належить він до рівнів Model, Gold, Silver або Bronze.
+6. Якщо рейтинг відповідає критеріям, витягує всі SPDX-ідентифікатори ліцензій, пов'язані з цим рейтингом, та додає їх до списку.
+7. Формує об'єкт, що містить версію даних та зібраний список SPDX-ідентифікаторів.
+8. Зберігає цей об'єкт у файл blue-oak.json у каталозі data.
+## Гарантії поведінки
+- (специфічних машинно-виведених гарантій немає)

package/scripts/lib/blue-oak.mjs ADDED Viewed

@@ -0,0 +1,45 @@
+/**
+ * Читає вбудований Blue Oak Council snapshot (`npm/data/blue-oak.json`).
+ * Повертає множину SPDX-ідентифікаторів рівнів Model+Gold+Silver+Bronze.
+ */
+import { readFileSync } from 'node:fs'
+import { dirname, join } from 'node:path'
+import { fileURLToPath } from 'node:url'
+const DATA_PATH = join(dirname(dirname(dirname(fileURLToPath(import.meta.url)))), 'data', 'blue-oak.json')
+/**
+ * Множина SPDX-ідентифікаторів Blue Oak Bronze і вище (Model+Gold+Silver+Bronze).
+ * Ліцензії з цього списку вважаються permissive-safe для комерційного проєкту.
+ * @returns {Set<string>}
+ */
+export function getBronzeAndAbove() {
+  const { bronzeAndAbove } = JSON.parse(readFileSync(DATA_PATH, 'utf8'))
+  return new Set(bronzeAndAbove)
+}
+/**
+ * Генерує TOML-рядок `[licenses]` для `deny.toml` (cargo-deny) на основі Blue Oak Bronze+.
+ * @returns {string}
+ */
+export function generateDenyTomlLicenses() {
+  const ids = [...getBronzeAndAbove()].toSorted()
+  const lines = ids.map(id => `    "${id}",`).join('\n')
+  return `[licenses]\nallow = [\n${lines}\n]\n`
+}
+/**
+ * Перевіряє SPDX-вираз проти Blue Oak Bronze+ allowlist.
+ * Підтримує: одиночний ID, `A OR B` (будь-який дозволений = OK), `A AND B` (усі мають бути дозволені).
+ * `NOASSERTION` і `NONE` завжди → false.
+ * @param {string} expression SPDX-вираз з pip-licenses або іншого інструмента
+ * @param {Set<string>} allowed множина дозволених SPDX-ідентифікаторів
+ * @returns {boolean}
+ */
+export function isSpdxAllowed(expression, allowed) {
+  if (!expression || expression === 'NOASSERTION' || expression === 'NONE') return false
+  const clean = s => s.trim().replace(/^\(|\)$/g, '')
+  if (expression.includes(' AND ')) return expression.split(' AND ').every(p => allowed.has(clean(p)))
+  if (expression.includes(' OR ')) return expression.split(' OR ').some(p => allowed.has(clean(p)))
+  return allowed.has(clean(expression))
+}

package/scripts/lib/docs/blue-oak.md ADDED Viewed

@@ -0,0 +1,29 @@
+---
+type: JS Module
+title: blue-oak.mjs
+resource: npm/scripts/lib/blue-oak.mjs
+docgen:
+  crc: 9039e57f
+  model: omlx/gemma-4-e4b-it-OptiQ-4bit
+  score: 100
+---
+## Огляд
+Модуль читає конфігурацію Blue Oak Council (`blue-oak.json`) для визначення дозволених рівнів SPDX. Він повертає множину SPDX-ідентифікаторів рівнів Model, Gold, Silver та Bronze. Модуль також генерує правила заборони ліцензій у форматі TOML та перевіряє відповідність будь-якого SPDX-ідентифікатора цьому списку.
+## Поведінка
+getBronzeAndAbove повертає множину SPDX-ідентифікаторів рівнів Model+Gold+Silver+Bronze, які беруться з конфігурації blue-oak.json.
+generateDenyTomlLicenses генерує TOML-рядок для `deny.toml` (cargo-deny), дозволяючи лише SPDX-ідентифікатори, що знаходяться у множині Blue Oak Bronze+.
+isSpdxAllowed перевіряє, чи відповідає наданий SPDX-вираз дозволеним ідентифікаторам, враховуючи логічні оператори `AND` та `OR`.
+## Публічний API
+getBronzeAndAbove — Визначає набір SPDX-ідентифікаторів (Model, Gold, Silver, Bronze), які вважаються безпечними для комерційного використання.
+generateDenyTomlLicenses — Створює конфігураційний рядок TOML для файлу `deny.toml`, що забороняє використання ліцензій нижче рівня Blue Oak Bronze.
+isSpdxAllowed — Визначає, чи відповідає заданий SPDX-ідентифікатор дозволеному списку Blue Oak Bronze+ згідно з логікою (одиночний ID, `A OR B`, `A AND B`).
+## Гарантії поведінки
+- Read-only: не виконує операцій запису (ФС/БД).

package/scripts/lib/docs/index.md CHANGED Viewed

@@ -9,8 +9,8 @@ resource: npm/scripts/lib/
 | Файл | Тип |
 |---|---|
 | [assert-project-root.mjs](assert-project-root.md) | JS Module |
+| [blue-oak.mjs](blue-oak.md) | JS Module |
 | [changed-files.mjs](changed-files.md) | JS Module |
-| [check-mdc-template-refs.mjs](check-mdc-template-refs.md) | JS Module |
 | [check-reporter.mjs](check-reporter.md) | JS Module |
 | [diff-added-lines.mjs](diff-added-lines.md) | JS Module |
 | [discover-check-rules-from-cursor.mjs](discover-check-rules-from-cursor.md) | JS Module |

package/scripts/lib/docs/run-rule.md CHANGED Viewed

@@ -3,23 +3,25 @@ type: JS Module
 title: run-rule.mjs
 resource: npm/scripts/lib/run-rule.mjs
 docgen:
-  crc: c9b164c7
+  crc: 500c35f6
   model: omlx/gemma-4-e4b-it-OptiQ-4bit
   score: 100
 ---
-Файл оркеструє виконання одного правила під CLI `fix`. Він послідовно застосовує `applies`-гейт, а потім виконує JS-концерни та Policy-концерни. Резолвер ділить кеш між концернами, а кожен concern має власний механізм звітності, що об'єднується в єдиний exit-код правила. Процес спирається на конфігураційні файли, зокрема `target.json` та `.n-cursor.json`.
+## Огляд
+Оркестратор виконує логіку одного правила під CLI `fix`. Він послідовно застосовує фільтр застосовності з `js/applies.mjs`. Далі виконуються JS-концерни для перевірки, а потім запускаються Policy-концерни, що зчитують конфігурації з `target.json` та `.n-cursor.json`. Резолвер ділить кеш між концернами, а їхні коди виходу об'єднуються в єдиний результат правила.
 ## Поведінка
-runTemplateSubsetConcern виконує перевірку концерну, де канон визначено у `target.json` як `template`, звіряючи вміст файлів-таргетів з шаблоном, визначеним у відповідному каталозі.
+runTemplateSubsetConcern виконує перевірку концерну, де канон (сніпет) береться з `template.json` та звіряється з вмістом актуальних файлів-таргетів, використовуючи логіку subset-of.
-runRule оркеструє виконання одного правила, послідовно застосовуючи `applies`-гейт, виконуючи JS-концерни, запускаючи policy-концерни та перевіряючи відсутність markdown-посилань у `main.mdc`.
+runRule оркеструє виконання одного правила, послідовно застосовуючи applies-гейт, а потім виконуючи JS-концерни та policy-концерни, збираючи загальний exit-код.
 ## Публічний API
-runTemplateSubsetConcern — Порівнює фактичний файл з канонічним шаблоном (`target.json:"check":"template"`), визначаючи, чи всі обов'язкові елементи з шаблону присутні у файлі.
-runRule — Виконує окреме правило, перевіряючи його відповідність через гейт, JavaScript-концерни та політики.
+runTemplateSubsetConcern — Порівнює фактичний файл з шаблоном, визначеним у `target.json`, перевіряючи, чи всі обов'язкові елементи з шаблону присутні у файлі.
+runRule — Виконує окреме правило, яке проходить через етапи застосування, перевірки на JS-концерни та політики.
 ## Гарантії поведінки

package/scripts/lib/fix/docs/t0.md CHANGED Viewed

@@ -3,25 +3,25 @@ type: JS Module
 title: t0.mjs
 resource: npm/scripts/lib/fix/t0.mjs
 docgen:
-  crc: 92c9348d
+  crc: 4cee4f45
   model: omlx/gemma-4-e4b-it-OptiQ-4bit
   score: 100
 ---
 ## Огляд
-Модуль забезпечує механізм автоматичного застосування паттернів T0-auto. Він дозволяє відфільтровувати правила, до яких застосовуються ці паттерни, та запускає повний цикл перевірки конформності з автоматичним виправленням через `runT0AutoCli`.
+Модуль забезпечує автоматичне застосування паттернів T0-auto до виявлених порушень. Він фільтрує доступні правила за допомогою `filterT0AutoRules`, застосовує паттерни до порушень за допомогою `applyT0Auto` та запускає повний процес перевірки та виведення результатів через `runT0AutoCli`.
 ## Поведінка
-applyT0Auto застосовує всі T0-auto паттерни до одного виявленого порушення, повертаючи результат застосування та список виконаних дій.
-filterT0AutoRules повертає список ID правил, для яких існують відповідні T0-auto паттерни, виходячи з виявлених порушень.
-runT0AutoCli запускає процес T0-auto: виконує перевірку конформності, застосовує T0-auto до порушень, повторно перевіряє змінені правила та виводить підсумок.
+applyT0Auto застосовує всі T0-auto паттерни до одного виявленого порушення, повертаючи результат застосування та список дій.
+filterT0AutoRules повертає список ID правил, для яких існує хоча б один T0-auto паттерн, виходячи з виявлених порушень.
+runT0AutoCli виконує повний цикл T0-auto: запускає перевірку конформності, застосовує T0-auto до провальних правил, повторно перевіряє змінені правила та виводить підсумок.
 ## Публічний API
-applyT0Auto — застосовує всі T0-auto шаблони до вихідних даних про порушення.
-filterT0AutoRules — визначає і повертає ідентифікатори правил, які мають принаймні один T0-auto шаблон, виходячи з результату `fix --json`.
+applyT0Auto — застосовує всі T0-auto шаблони до результату виявлення порушень.
+filterT0AutoRules — визначає і повертає ідентифікатори правил, які мають відповідні T0-auto шаблони у результаті `fix --json`.
 runT0AutoCli — виконує команду `n-cursor fix-t0 [rule...]`, яка запускає `fix --json`, застосовує T0-auto до кожного порушення, повторно перевіряє check-gate та виводить звіт.
 ## Гарантії поведінки

package/scripts/lib/fix/t0.mjs CHANGED Viewed

@@ -5,7 +5,6 @@ import { fileURLToPath } from 'node:url'
 import { discoverT0Patterns } from './discover-t0-patterns.mjs'
 import { runConformanceCheck } from './run-conformance-check.mjs'
-// Паттерни живуть у rule-level fix-*.mjs файлах; агрегуємо тут через discovery.
 // Top-level await: ініціалізація один раз при завантаженні модуля.
 const RULES_DIR = join(dirname(fileURLToPath(import.meta.url)), '../../../rules')
 const PATTERNS = await discoverT0Patterns(RULES_DIR)
@@ -24,7 +23,7 @@ export async function applyT0Auto(ruleId, violationOutput, cwd) {
   for (const p of PATTERNS) {
     if (!p.test(violationOutput)) continue
     // Патерн може бути sync ({ok,action}) або async (Promise) — await нормалізує обидва.
-    const result = await p.apply(violationOutput, cwd)
+    const result = await p.apply(violationOutput, cwd, { ruleId, rulesDir: RULES_DIR })
     actions.push(`[${p.id}] ${result.action}`)
     if (result.ok) applied = true
   }

package/scripts/lib/run-rule.mjs CHANGED Viewed

@@ -15,7 +15,6 @@
 import { readFile } from 'node:fs/promises'
 import { join, relative } from 'node:path'
-import { findMissingMdcRefs } from './check-mdc-template-refs.mjs'
 import { createCheckReporter } from './check-reporter.mjs'
 import { resolveTargetFiles } from './resolve-target-files.mjs'
 import { runConftestBatch } from './run-conftest-batch.mjs'
@@ -180,15 +179,5 @@ export async function runRule(rule, bundledRulesDir, walkCache) {
     if (code !== 0) totalCode = 1
   }
-  const ruleDir = join(bundledRulesDir, rule.id)
-  const missing = await findMissingMdcRefs(ruleDir)
-  if (missing.length > 0) {
-    const reporter = createCheckReporter()
-    for (const rel of missing) {
-      reporter.fail(`main.mdc: відсутнє markdown-посилання на template-файл ${rel}`)
-    }
-    if (reporter.getExitCode() !== 0) totalCode = 1
-  }
   return totalCode
 }

package/scripts/update-blue-oak.mjs ADDED Viewed

@@ -0,0 +1,51 @@
+/**
+ * Оновлює вбудований snapshot Blue Oak Council license list.
+ *
+ * Fetching: https://blueoakcouncil.org/list.json
+ * Виводить: npm/data/blue-oak.json — SPDX-ідентифікатори рівнів Model+Gold+Silver+Bronze.
+ *
+ * Запуск (вручну, у @nitra/cursor):
+ *   bun npm/scripts/update-blue-oak.mjs
+ *
+ * Коли запускати:
+ *   - При апгрейді @nitra/cursor (n-taze або вручну) — Blue Oak список змінюється рідко,
+ *     але нові permissive ліцензії зʼявляються раз на кілька місяців;
+ *   - Якщо проєкт падає на license-check через ліцензію якої нема в списку,
+ *     а вона точно permissive — спочатку перевір, чи вона в Bronze+ на blueoakcouncil.org.
+ *
+ * Lead-рівень (найгірший, GPL-compatible) — навмисно виключений.
+ */
+import { writeFileSync } from 'node:fs'
+import { dirname, join } from 'node:path'
+import { fileURLToPath } from 'node:url'
+const BLUE_OAK_URL = 'https://blueoakcouncil.org/list.json'
+const OUT_PATH = join(dirname(dirname(fileURLToPath(import.meta.url))), 'data', 'blue-oak.json')
+const KEEP_RATINGS = new Set(['Model', 'Gold', 'Silver', 'Bronze'])
+console.log(`⬇  Fetching ${BLUE_OAK_URL} …`)
+const res = await fetch(BLUE_OAK_URL)
+if (!res.ok) {
+  console.error(`✗ HTTP ${res.status}`)
+  process.exit(1)
+}
+/** @type {{ version: string, ratings: Array<{ name: string, licenses: Array<{ id: string, name: string, url: string }> }> }} */
+const data = await res.json()
+const bronzeAndAbove = []
+for (const rating of data.ratings) {
+  if (KEEP_RATINGS.has(rating.name)) {
+    bronzeAndAbove.push(...rating.licenses.map(l => l.id))
+  }
+}
+const out = {
+  version: data.version,
+  source: BLUE_OAK_URL,
+  bronzeAndAbove,
+}
+writeFileSync(OUT_PATH, JSON.stringify(out, null, 2) + '\n', 'utf8')
+console.log(`✓ ${OUT_PATH}`)
+console.log(`  version=${out.version}  bronzeAndAbove=${bronzeAndAbove.length} licenses`)

package/scripts/lib/check-mdc-template-refs.mjs DELETED Viewed

@@ -1,57 +0,0 @@
-/**
- * Returns list of template/ files that are NOT referenced in <id>.mdc as
- * markdown link targets. Paths returned are relative to ruleDir.
- */
-import { existsSync } from 'node:fs'
-import { readdir, readFile, stat } from 'node:fs/promises'
-import { join, relative } from 'node:path'
-/**
- * @param {string} ruleDir абсолютний шлях до каталогу правила
- * @returns {Promise<string[]>} абсолютні шляхи всіх файлів у template/
- */
-async function walkTemplateDirs(ruleDir) {
-  const out = []
-  for (const kind of ['fix', 'policy']) {
-    const kindDir = join(ruleDir, kind)
-    if (!existsSync(kindDir)) continue
-    for (const concern of await readdir(kindDir)) {
-      const tpl = join(kindDir, concern, 'template')
-      if (!existsSync(tpl)) continue
-      const tplStat = await stat(tpl)
-      if (!tplStat.isDirectory()) continue
-      out.push(...(await collectFiles(tpl)))
-    }
-  }
-  return out.map(p => relative(ruleDir, p))
-}
-/**
- * @param {string} dir каталог для обходу
- * @returns {Promise<string[]>} абсолютні шляхи знайдених файлів
- */
-async function collectFiles(dir) {
-  const out = []
-  for (const entry of await readdir(dir, { withFileTypes: true })) {
-    const full = join(dir, entry.name)
-    if (entry.isDirectory()) out.push(...(await collectFiles(full)))
-    else out.push(full)
-  }
-  return out
-}
-/**
- * @param {string} ruleDir абсолютний шлях до npm/rules/<id>/
- * @param {string} ruleId basename правила (напр. "security")
- * @returns {Promise<string[]>} відносні шляхи template-файлів без посилань у .mdc
- */
-export async function findMissingMdcRefs(ruleDir) {
-  const mdcPath = join(ruleDir, 'main.mdc')
-  if (!existsSync(mdcPath)) return []
-  const mdc = await readFile(mdcPath, 'utf8')
-  const allFiles = await walkTemplateDirs(ruleDir)
-  return allFiles.filter(rel => {
-    // Match markdown link to ./<rel> or (<rel>) anywhere in the .mdc
-    return !mdc.includes(`./${rel}`) && !mdc.includes(`(${rel})`)
-  })
-}

package/scripts/lib/docs/check-mdc-template-refs.md DELETED Viewed

@@ -1,22 +0,0 @@
----
-type: JS Module
-title: check-mdc-template-refs.mjs
-resource: npm/scripts/lib/check-mdc-template-refs.mjs
-docgen:
-  crc: c116210e
-  model: omlx/gemma-4-e4b-it-OptiQ-4bit
-  score: 100
----
-Визначає список файлів шаблонів, що знаходяться у каталогах `fix` та `policy`, які не є цільовими посиланнями у файлі `<id>.mdc` як markdown link targets. Це дозволяє ідентифікувати ресурси шаблонів, які не були згадані в контексті правила.
-## Поведінка
-1. Збирає абсолютні шляхи всіх файлів, що знаходяться у каталогах `template` всередині підкаталогів `fix` та `policy` у вказаному каталозі правила.
-2. Зчитує вміст файлу `main.mdc` у каталозі правила.
-3. Фільтрує зібрані шляхи, залишаючи лише ті, які не з'являються у вмісті `main.mdc` у вигляді посилання Markdown (`./<шлях>` або ``).
-4. Повертає відносні шляхи цих незгаданих шаблонних файлів відносно каталогу правила.
-## Гарантії поведінки
-- Read-only: не виконує операцій запису (ФС/БД).