@nitra/cursor 12.8.9 → 12.9.0

package/rules/js/js/docs/dep-policy.md

@@ -0,0 +1,36 @@
+---
+type: JS Module
+title: dep-policy.mjs
+resource: npm/rules/js/js/dep-policy.mjs
+docgen:
+  crc: 82035584
+  model: omlx/gemma-4-e4b-it-OptiQ-4bit
+  score: 100
+---
+
+## Огляд
+
+Модуль сканує JavaScript та TypeScript файли проєкту для перевірки відповідності політикам залежностей. Він знаходить усі імпорти у файлах і порівнює їх із переліком заборонених специфікаторів. При виявленні порушень політики, вони реєструються. Модуль працює у режимі, що перехоплює помилки (fail-safe), і не кидає винятків назовні. Він є лише для читання (Read-only) і не змінює файлову систему чи бази даних. Результат роботи визначається кодом виходу, що інформує про наявність чи відсутність порушень політики (dep-policy.mdc) та успішну перевірку (js.mdc).
+
+## Поведінка
+
+1. Ініціалізує звітність.
+2. Визначає кореневу директорію проєкту.
+3. Зчитує список шляхів, які слід ігнорувати під час сканування.
+4. Знаходить усі файли з розширеннями JavaScript/TypeScript у кореневій директорії, ігноруючи визначені шляхи.
+5. Для кожного знайденого файлу:
+    а. Зчитує вміст файлу.
+    б. Витягує всі імпортовані специфікатори з вмісту файлу.
+    в. Перевіряє кожен витягнутий специфікатор на відповідність списку заборонених специфікаторів (dep-policy.mdc).
+    г. Якщо специфікатор заборонений, реєструє помилку, вказуючи відносний шлях до файлу та заборонений імпорт. Збільшує лічильник порушень.
+6. Якщо порушень не знайдено, реєструє повідомлення про успішну перевірку (js.mdc).
+7. Повертає код виходу, що відображає наявність порушень.
+
+## Публічний API
+
+check — сканує файли на наявність заборонених імпортів (dep-policy.mdc).
+
+## Гарантії поведінки
+
+- Read-only: не виконує операцій запису (ФС/БД).
+- Перехоплює помилки і не пропускає винятків назовні (fail-safe).

package/rules/js/js/docs/index.md

@@ -9,6 +9,7 @@ resource: npm/rules/js/js/
 | Файл | Тип |
 |---|---|
 | [check.mjs](check.md) | JS Module |
+| [dep-policy.mjs](dep-policy.md) | JS Module |
 | [lint-findings.mjs](lint-findings.md) | JS Module |
 | [tooling.mjs](tooling.md) | JS Module |
 | [utils_imports.mjs](utils_imports.md) | JS Module |

package/rules/js/policy/package_json/package_json.rego

@@ -61,6 +61,22 @@ deny contains msg if {
 	msg := sprintf("package.json: @nitra/eslint-config має бути >= %s (зараз %q) (js.mdc)", [eslint_min_display, range])
 }
 
+# ── deny: @nitra/as-integrations-fastify заборонений (dep-policy.mdc) ───
+
+banned_fastify_pkg := "@nitra/as-integrations-fastify"
+
+deny contains msg if {
+	deps := object.get(input, "dependencies", {})
+	banned_fastify_pkg in object.keys(deps)
+	msg := sprintf("package.json: dependencies.%s заборонений — використовуй @as-integrations/fastify (js.mdc dep-policy)", [banned_fastify_pkg])
+}
+
+deny contains msg if {
+	deps := object.get(input, "peerDependencies", {})
+	banned_fastify_pkg in object.keys(deps)
+	msg := sprintf("package.json: peerDependencies.%s заборонений — використовуй @as-integrations/fastify (js.mdc dep-policy)", [banned_fastify_pkg])
+}
+
 # ── helpers ──────────────────────────────────────────────────────────────
 
 # Канонічний мін-поріг `@nitra/eslint-config` із snippet (напр. "^3.10.0").

package/rules/js-bun-db/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/js-bun-db/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/js-bun-redis/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/js-bun-redis/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/js-mssql/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/js-mssql/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/js-run/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/js-run/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/k8s/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/k8s/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/nginx-default-tpl/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/nginx-default-tpl/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/npm-module/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/npm-module/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/php/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/php/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/python/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/python/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/rego/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/rego/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/rego/js/docs/index.md

@@ -6,7 +6,7 @@ resource: npm/rules/rego/js/
 
 # npm/rules/rego/js
 
-| Файл                      | Тип       |
-| ------------------------- | --------- |
+| Файл | Тип |
+|---|---|
 | [applies.mjs](applies.md) | JS Module |
-| [lint.mjs](lint.md)       | JS Module |
+| [tooling.mjs](tooling.md) | JS Module |

package/rules/rego/js/docs/tooling.md

@@ -0,0 +1,28 @@
+---
+type: JS Module
+title: tooling.mjs
+resource: npm/rules/rego/js/tooling.mjs
+docgen:
+  crc: 4c098cd0
+  model: omlx/gemma-4-e4b-it-OptiQ-4bit
+  score: 100
+---
+
+## Огляд
+
+Перевіряє наявність конфігураційного файлу `.regal/config.yaml` у корені проєкту. Ця функція визначає можливість подальшої ініціалізації системи. У разі відсутності файлу, повертає повідомлення, що вимагає створення конфігураційного файлу (rego.mdc).
+
+## Поведінка
+
+1. Викликає перевірку на наявність файлу `.regal/config.yaml` у корені проєкту.
+2. Якщо файл `.regal/config.yaml` існує, повідомляє про успіх (rego.mdc).
+3. Якщо файл `.regal/config.yaml` не існує, повідомляє про помилку та рекомендує створити його у корені проєкту (rego.mdc).
+4. Повертає код виходу, що відображає загальний статус перевірки.
+
+## Публічний API
+
+check — констатує наявність файлу `.regal/config.yaml` у корені проєкту (rego.mdc).
+
+## Гарантії поведінки
+
+- Read-only: не виконує операцій запису (ФС/БД).

package/rules/rego/js/tooling.mjs

@@ -0,0 +1,24 @@
+/** @see ./docs/tooling.md */
+import { existsSync } from 'node:fs'
+import { join } from 'node:path'
+
+import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'
+
+/**
+ * Перевіряє наявність `.regal/config.yaml` у корені проєкту.
+ * @param {string} [cwd] корінь репозиторію
+ * @returns {Promise<number>} 0 — все OK, 1 — є проблеми
+ */
+export async function check(cwd = process.cwd()) {
+  const reporter = createCheckReporter()
+  const { pass, fail } = reporter
+
+  const regalConfig = join(cwd, '.regal', 'config.yaml')
+  if (existsSync(regalConfig)) {
+    pass('.regal/config.yaml існує (rego.mdc)')
+  } else {
+    fail('.regal/config.yaml не існує — створи у корені проєкту (rego.mdc)')
+  }
+
+  return reporter.getExitCode()
+}

package/rules/rego/policy/package_json/package_json.rego

@@ -0,0 +1,21 @@
+# Перевірка `package.json` (rego.mdc / rego-lint.mdc).
+#
+# `opa` і `regal` не додаються у dependencies / devDependencies — вони мають бути
+# лише у PATH (встановлені глобально або через CI-крок). Rego-лінт запускається
+# через `n-cursor lint rego`, а не через package.json-залежності.
+package rego.package_json
+
+import rego.v1
+
+banned_opa_tools := {"opa", "regal"}
+
+deny contains msg if {
+	some field in {"dependencies", "devDependencies", "peerDependencies"}
+	deps := object.get(input, field, {})
+	some name, _ in deps
+	name in banned_opa_tools
+	msg := sprintf(
+		"package.json: %s.%s заборонений — opa/regal встановлюються глобально або через CI, не через npm (rego.mdc)",
+		[field, name]
+	)
+}

package/rules/rego/policy/package_json/target.json

@@ -0,0 +1,4 @@
+{
+  "$schema": "https://unpkg.com/@nitra/cursor/schemas/target.json",
+  "files": { "single": "package.json", "required": false }
+}

package/rules/release/docs/index.md

@@ -9,6 +9,5 @@ resource: npm/rules/release/
 | Файл                      | Тип       |
 | ------------------------- | --------- |
 | [change.mjs](change.md)   | JS Module |
-| [fix.mjs](fix.md)         | JS Module |
 | [main.mjs](main.md)       | JS Module |
 | [release.mjs](release.md) | JS Module |

package/rules/rust/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/rust/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/rust/policy/lint_rust_yml/lint_rust_yml.rego

@@ -48,6 +48,30 @@ deny contains msg if {
 	msg := sprintf("lint-rust.yml: жоден крок run не містить %q (rust.mdc)", [expected_run])
 }
 
+# Крок dtolnay/rust-toolchain@stable має мати with.components з rustfmt і clippy.
+toolchain_step(step) if {
+	uses := object.get(step, "uses", "")
+	startswith(uses, "dtolnay/rust-toolchain@")
+}
+
+deny contains msg if {
+	some job in object.get(input, "jobs", {})
+	some step in object.get(job, "steps", [])
+	toolchain_step(step)
+	components := object.get(object.get(step, "with", {}), "components", "")
+	not contains(components, "rustfmt")
+	msg := "lint-rust.yml: dtolnay/rust-toolchain step потребує with.components: rustfmt, clippy (rust.mdc)"
+}
+
+deny contains msg if {
+	some job in object.get(input, "jobs", {})
+	some step in object.get(job, "steps", [])
+	toolchain_step(step)
+	components := object.get(object.get(step, "with", {}), "components", "")
+	not contains(components, "clippy")
+	msg := "lint-rust.yml: dtolnay/rust-toolchain step потребує with.components: rustfmt, clippy (rust.mdc)"
+}
+
 step_run_to_text(step) := step.run if is_string(step.run)
 
 else := concat("\n", [s | some s in step.run]) if is_array(step.run)

package/rules/rust/policy/package_json/package_json.rego

@@ -0,0 +1,20 @@
+# Перевірка `package.json` для Rust-проєктів (rust.mdc / lint.mdc).
+#
+# `cargo`, `rustfmt`, `clippy` — частина Rust toolchain (rustup), не npm-залежностей.
+# Вони мають бути у PATH через `rustup` локально або `dtolnay/rust-toolchain@stable` у CI.
+package rust.package_json
+
+import rego.v1
+
+banned_rust_tools := {"cargo", "rustfmt", "clippy"}
+
+deny contains msg if {
+	some field in {"dependencies", "devDependencies", "peerDependencies"}
+	deps := object.get(input, field, {})
+	some name, _ in deps
+	name in banned_rust_tools
+	msg := sprintf(
+		"package.json: %s.%s заборонений — Rust toolchain встановлюється через rustup / dtolnay/rust-toolchain@stable, не через npm (rust.mdc)",
+		[field, name]
+	)
+}

package/rules/rust/policy/package_json/target.json

@@ -0,0 +1,4 @@
+{
+  "$schema": "https://unpkg.com/@nitra/cursor/schemas/target.json",
+  "files": { "single": "package.json", "required": false }
+}

package/rules/security/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/security/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/style/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/style/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/style/js/docs/index.md

@@ -6,7 +6,6 @@ resource: npm/rules/style/js/
 
 # npm/rules/style/js
 
-| Файл                      | Тип       |
-| ------------------------- | --------- |
-| [lint.mjs](lint.md)       | JS Module |
+| Файл | Тип |
+|---|---|
 | [tooling.mjs](tooling.md) | JS Module |

package/rules/style/js/docs/tooling.md

@@ -3,25 +3,29 @@ type: JS Module
 title: tooling.mjs
 resource: npm/rules/style/js/tooling.mjs
 docgen:
-  crc: bc2b0934
-  score: 80
+  crc: 27bb12d3
+  model: omlx/gemma-4-e4b-it-OptiQ-4bit
+  score: 95
 ---
 
-Файл виконує перевірку конфігурації stylelint та файлів, пов'язаних з лінтуванням. Перевірка включає наявність конфігурації stylelint у `package.json` або зовнішньому файлі, файлів конфігу stylelint у директорії, файлів ігнорування stylelint та файлу workflow для лінтування.
+## Огляд
+
+Перевіряє налаштування для стилістичного лінтера, підтверджуючи наявність файлів конфігурації, таких як `.stylelintrc.json` та `package.json`. Це забезпечує коректний запуск перевірок відповідно до вимог, визначених у `.stylelintrc.json` та `settings.json`. (js.mdc), (style.mdc)
 
 ## Поведінка
 
-1. Перевірити наявність конфігурації stylelint у package.json або зовнішньому файлі
-2. Перевірити наявність файлів конфігу stylelint у директорії
-3. Перевірити наявність файлів ігнорування stylelint
-4. Перевірити наявність файлу workflow для лінтування
+1. Викликається функція check.
+2. Перевіряється наявність конфігурації stylelint у package.json або зовнішньому файлі (наприклад, .stylelintrc.json, .stylelintrc.js, stylelint.config.js). Якщо конфігурація відсутня, повідомляється про необхідність додати її до package.json (js.mdc).
+3. Якщо існує файл .stylelintignore, перевіряється, чи містить він рядок `dist/`. Якщо ні, повідомляється про необхідність додати цей рядок (style.mdc).
+4. Перевіряється наявність файлу .github/workflows/lint-style.yml. Якщо він відсутній, повідомляється про необхідність його створення.
+5. Функція повертає код виходу, що відображає загальний статус перевірки.
+6. Перевірка не включає шляхи .github та .git.
 
 ## Публічний API
 
-check — Перевіряє відповідність проєкту правилам style.mdc
+check — перевіряє відповідність проєкту стандартам оформлення (style.mdc).
 
 ## Гарантії поведінки
 
-- Read-only: файл не виконує операцій запису у файлову систему.
+- Read-only: не виконує операцій запису (ФС/БД).
 - Свідомо пропускає шляхи: `.github`, `.git`.
-- Не звертається до мережі.

package/rules/style/js/tooling.mjs

@@ -54,8 +54,14 @@ export async function check(cwd = process.cwd()) {
 
   await checkStylelintConfigPresence(reporter, cwd)
 
-  if (existsSync(join(cwd, '.stylelintignore'))) {
-    pass('.stylelintignore існує')
+  const ignorePath = join(cwd, '.stylelintignore')
+  if (existsSync(ignorePath)) {
+    const ignoreContent = await readFile(ignorePath, 'utf8')
+    if (ignoreContent.split('\n').some(line => line.trim() === 'dist/')) {
+      pass('.stylelintignore існує і містить dist/')
+    } else {
+      fail('.stylelintignore не містить рядка dist/ — додай його (style.mdc)')
+    }
   } else {
     fail('.stylelintignore не існує — створи з вмістом: dist/')
   }

package/rules/style/policy/lint_style_yml/lint_style_yml.rego

@@ -26,6 +26,11 @@ deny contains msg if {
 	msg := sprintf("lint-style.yml: жоден крок run не містить %q (style.mdc)", [expected_run_blob])
 }
 
+deny contains msg if {
+	contains(all_run_text, "bunx stylelint")
+	msg := "lint-style.yml: знайдено bunx stylelint — використовуй n-cursor lint style --read-only (style.mdc)"
+}
+
 step_run_to_text(step) := step.run if is_string(step.run)
 
 else := concat("\n", [s | some s in step.run]) if is_array(step.run)

package/rules/tauri/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/tauri/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/test/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/test/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/test/js/docs/index.md

@@ -10,7 +10,9 @@ resource: npm/rules/test/js/
 | ----------------------------------------------------------- | --------- |
 | [cargo_mutants_config.mjs](cargo_mutants_config.md)         | JS Module |
 | [location.mjs](location.md)                                 | JS Module |
+| [no-console-store-restore.mjs](no-console-store-restore.md) | JS Module |
 | [no-process-chdir.mjs](no-process-chdir.md)                 | JS Module |
 | [no-relative-fs-path.mjs](no-relative-fs-path.md)           | JS Module |
+| [sandbox-aware-test.mjs](sandbox-aware-test.md)             | JS Module |
 | [stryker_config.mjs](stryker_config.md)                     | JS Module |
 | [vitest-config-pool-forks.mjs](vitest-config-pool-forks.md) | JS Module |

package/rules/test/js/docs/no-console-store-restore.md

@@ -0,0 +1,32 @@
+---
+type: JS Module
+title: no-console-store-restore.mjs
+resource: npm/rules/test/js/no-console-store-restore.mjs
+docgen:
+  crc: 39f9fb6d
+  model: omlx/gemma-4-e4b-it-OptiQ-4bit
+  score: 100
+---
+
+## Огляд
+
+Модуль сканує репозиторій для пошуку файлів, що відповідають шаблону `*.test.{mjs,js}`. Він перевіряє вміст кожного такого файлу на наявність прямих присвоєнь методів консолі. Публічна функція `check` виявляє такі присвоєння. (test.mdc)
+
+## Поведінка
+
+1. Визначає, які файли є тестовими (`*.test.{mjs,js}`).
+2. Збирає список усіх тестових файлів у репозиторії, ігноруючи конфігураційні шляхи.
+3. Для кожного тестового файлу зчитує його вміст.
+4. Аналізує вміст файлу, шукаючи прямі присвоєння `console.<method> = …`.
+5. Якщо порушення знайдено, реєструє його з зазначенням файлу та номера рядка.
+6. Якщо порушень немає, повідомляє про успішну перевірку (test.mdc).
+7. Якщо порушення знайдено, повідомляє про кожне порушення, вказуючи, що пряме присвоєння заборонено і слід використовувати `vi.spyOn.mockReturnValue` (test.mdc, no-console-store-restore).
+8. Повертає код виходу, що відображає результат перевірки.
+
+## Публічний API
+
+check — виявляє, чи не перевизначає жоден тестовий файл методи `console.*` через пряме присвоєння.
+
+## Гарантії поведінки
+
+- Read-only: не виконує операцій запису (ФС/БД).

package/rules/test/js/docs/sandbox-aware-test.md

@@ -0,0 +1,32 @@
+---
+type: JS Module
+title: sandbox-aware-test.mjs
+resource: npm/rules/test/js/sandbox-aware-test.mjs
+docgen:
+  crc: 0c64c75c
+  model: omlx/gemma-4-e4b-it-OptiQ-4bit
+  score: 100
+---
+
+## Огляд
+
+Модуль сканує тестові файли, що відповідають шаблону `*.test.{mjs,js}` у вказаному корені репозиторію. Він перевіряє, чи файли, що містять глибоку навігацію (визначену як використання `import.meta.dirname` або `import.meta.url` з чотирма або більше рівнями `..`), захищені викликом `withTmpDir` або `test.skipIf` з посиланням на змінну середовища `env.STRYKER_MUTATOR_WORKER`. Перевірка фіксує порушення (test.mdc) у разі відсутності необхідної ізоляції для тестових файлів з глибокою навігацією.
+
+## Поведінка
+
+1. Визначає тестові файли, що відповідають шаблону `*.test.{mjs,js}` у вказаному корені репозиторію.
+2. Для кожного тестового файлу перевіряє, чи містить він глибоку навігацію за допомогою `import.meta.dirname` або `import.meta.url` з чотирма або більше рівнями `..`.
+3. Якщо глибока навігація виявлена, перевіряє, чи захищено цей файл викликом `withTmpDir` або `test.skipIf` з посиланням на `env.STRYKER_MUTATOR_WORKER`.
+4. Якщо глибока навігація виявлена, але файл не захищений, він реєструється як порушення (test.mdc).
+5. Викликає `check` для запуску перевірки.
+6. Якщо порушень немає, повідомляє про успішне виконання (test.mdc).
+7. Якщо порушення виявлено, повідомляє про кожен виявлений файл та необхідність застосування ізоляції.
+8. Повертає код виходу, що відображає результат перевірки.
+
+## Публічний API
+
+check — Виявляє тести, що використовують глибоку навігацію `import.meta` (≥4 `..`-рівнів) і не захищені механізмами `withTmpDir` або `test.skipIf`. Це запобігає збоям Git-операцій у тестах, які не мають ізоляції Stryker-sandbox. (test.mdc)
+
+## Гарантії поведінки
+
+- Read-only: не виконує операцій запису (ФС/БД).

package/rules/test/js/no-console-store-restore.mjs

@@ -0,0 +1,88 @@
+/** @see ./docs/no-console-store-restore.md */
+import { readFile } from 'node:fs/promises'
+import { basename, relative } from 'node:path'
+
+import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'
+import { loadCursorIgnorePaths } from '../../../scripts/lib/load-cursor-config.mjs'
+import { walkDir } from '../../../scripts/utils/walkDir.mjs'
+
+/**
+ * Ловить пряме присвоєння `console.<method> = …` у `*.test.{js,mjs}`.
+ * `console.log = fn` — process-wide мутація; канон: `vi.spyOn(console, 'log')`.
+ * `(?!=)` виключає `==` та `===` (лише одиночний `=`).
+ */
+const CONSOLE_ASSIGN_RE =
+  /\bconsole\.(?:log|error|warn|info|debug|dir|table|trace|group|groupEnd|time|timeEnd)\s*=(?!=)/u
+
+/**
+ * Чи файл — JS-тест (`*.test.mjs` / `*.test.js`).
+ * @param {string} absPath абсолютний шлях
+ * @returns {boolean} `true` для `.test.{mjs,js}` файлів
+ */
+function isTestFile(absPath) {
+  const name = basename(absPath)
+  return name.endsWith('.test.mjs') || name.endsWith('.test.js')
+}
+
+/**
+ * Знаходить рядки з прямим присвоєнням `console.<method> = …`.
+ * @param {string} body вміст файлу
+ * @returns {Array<{line: number}>} знайдені порушення
+ */
+function findOffenders(body) {
+  const offenders = []
+  const lines = body.split('\n')
+  for (const [i, line] of lines.entries()) {
+    if (CONSOLE_ASSIGN_RE.test(line)) {
+      offenders.push({ line: i + 1 })
+    }
+  }
+  return offenders
+}
+
+/**
+ * Перевіряє, що жоден `*.test.{mjs,js}` файл не перевизначає `console.<method>`
+ * через пряме присвоєння. Канон — `vi.spyOn(console, 'log').mockReturnValue()`.
+ * @param {string} [cwdParam] корінь репозиторію
+ * @returns {Promise<number>} 0 — чисто, 1 — є порушення
+ */
+export async function check(cwdParam = process.cwd()) {
+  const reporter = createCheckReporter()
+  const { pass, fail } = reporter
+
+  const cwd = cwdParam
+  const ignorePaths = await loadCursorIgnorePaths(cwd)
+
+  /** @type {string[]} */
+  const testFiles = []
+  await walkDir(
+    cwd,
+    absPath => {
+      if (isTestFile(absPath)) testFiles.push(absPath)
+    },
+    ignorePaths
+  )
+
+  /** @type {Array<{file: string, line: number}>} */
+  const offenders = []
+  for (const absPath of testFiles) {
+    const body = await readFile(absPath, 'utf8')
+    for (const o of findOffenders(body)) {
+      offenders.push({ file: relative(cwd, absPath), ...o })
+    }
+  }
+
+  if (offenders.length === 0) {
+    pass(`Жоден з ${testFiles.length} тестових файлів не присвоює console.<method> = … (test.mdc)`)
+    return reporter.getExitCode()
+  }
+
+  for (const { file, line } of offenders) {
+    fail(
+      `${file}:${line}: пряме присвоєння console.<method> = … заборонено — ` +
+        `використовуй vi.spyOn(console, 'method').mockReturnValue() (test.mdc, no-console-store-restore)`
+    )
+  }
+
+  return reporter.getExitCode()
+}