@nitra/cursor 12.8.9 → 12.9.0

package/rules/test/js/sandbox-aware-test.mjs

@@ -0,0 +1,89 @@
+/** @see ./docs/sandbox-aware-test.md */
+import { readFile } from 'node:fs/promises'
+import { basename, relative } from 'node:path'
+
+import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'
+import { loadCursorIgnorePaths } from '../../../scripts/lib/load-cursor-config.mjs'
+import { walkDir } from '../../../scripts/utils/walkDir.mjs'
+
+/**
+ * Чи файл — JS-тест (`*.test.mjs` / `*.test.js`).
+ * @param {string} absPath абсолютний шлях
+ * @returns {boolean} `true` для `.test.{mjs,js}` файлів
+ */
+function isTestFile(absPath) {
+  const name = basename(absPath)
+  return name.endsWith('.test.mjs') || name.endsWith('.test.js')
+}
+
+/**
+ * Чи файл містить `import.meta.dirname`/`import.meta.url`-навігацію з ≥4 `..`-рівнів.
+ * Для кожного вживання `import.meta.dirname|url` рахує `'..'`/`".."` у вікні 400 символів.
+ * @param {string} body вміст файлу
+ * @returns {boolean} `true` якщо знайдено глибоку навігацію
+ */
+function hasDeepMetaNavigation(body) {
+  const RE = /import\.meta\.(?:dirname|url)\b/gu
+  let match
+  while ((match = RE.exec(body)) !== null) {
+    const chunk = body.slice(match.index, match.index + 400)
+    const dots = (chunk.match(/'\.\.'|"\.\."/gu) ?? []).length
+    if (dots >= 4) return true
+  }
+  return false
+}
+
+/** Захист через тимчасову пісочницю — `withTmpDir`. */
+const WITH_TMP_DIR_RE = /\bwithTmpDir\b/u
+
+/** Захист через явний skip у Stryker-sandbox (`test.skipIf`). */
+const SKIP_IF_STRYKER_RE = /\btest\.skipIf\s*\(\s*(?:env|process\.env)\.STRYKER_MUTATOR_WORKER\b/u
+
+/**
+ * Перевіряє, що `*.test.{mjs,js}` з глибокою `import.meta`-навігацією (≥4 `..`-рівнів)
+ * захищені `withTmpDir` або `test.skipIf(env.STRYKER_MUTATOR_WORKER)`.
+ * Без ізоляції Stryker-sandbox (`reports/stryker/.tmp/sandbox-XXX/`) не має `.git/`,
+ * тому git-операції у таких тестах падають і мутаційний прогін не стартує.
+ * @param {string} [cwdParam] корінь репозиторію
+ * @returns {Promise<number>} 0 — чисто, 1 — є порушення
+ */
+export async function check(cwdParam = process.cwd()) {
+  const reporter = createCheckReporter()
+  const { pass, fail } = reporter
+
+  const cwd = cwdParam
+  const ignorePaths = await loadCursorIgnorePaths(cwd)
+
+  /** @type {string[]} */
+  const testFiles = []
+  await walkDir(
+    cwd,
+    absPath => {
+      if (isTestFile(absPath)) testFiles.push(absPath)
+    },
+    ignorePaths
+  )
+
+  /** @type {string[]} */
+  const offenders = []
+  for (const absPath of testFiles) {
+    const body = await readFile(absPath, 'utf8')
+    if (!hasDeepMetaNavigation(body)) continue
+    if (WITH_TMP_DIR_RE.test(body) || SKIP_IF_STRYKER_RE.test(body)) continue
+    offenders.push(relative(cwd, absPath))
+  }
+
+  if (offenders.length === 0) {
+    pass(`Усі ${testFiles.length} тестові файли sandbox-aware (test.mdc)`)
+    return reporter.getExitCode()
+  }
+
+  for (const file of offenders) {
+    fail(
+      `${file}: import.meta deep navigation (≥4 рівні ..) без ізоляції — ` +
+        `оберни у withTmpDir() або захисти test.skipIf(env.STRYKER_MUTATOR_WORKER) (test.mdc, sandbox-aware-test)`
+    )
+  }
+
+  return reporter.getExitCode()
+}

package/rules/text/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/text/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/tool-surface/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/tool-surface/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/vue/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/vue/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/rules/worktree/docs/index.md

@@ -8,5 +8,4 @@ resource: npm/rules/worktree/
 
 | Файл                | Тип       |
 | ------------------- | --------- |
-| [fix.mjs](fix.md)   | JS Module |
 | [main.mjs](main.md) | JS Module |

package/scripts/docs/hook.md

@@ -0,0 +1,29 @@
+---
+type: JS Module
+title: hook.mjs
+resource: npm/scripts/hook.mjs
+docgen:
+  crc: 8a19fee4
+  model: omlx/gemma-4-e4b-it-OptiQ-4bit
+  score: 90
+---
+
+## Огляд
+
+Модуль є точкою входу для хуків Claude Code. Він зчитує контекст, отримуючи шлях до файлу з вхідного потоку або визначаючи його через Git. У режимі `--post-tool-use` шлях до файлу зчитується з JSON, що надходить у stdin. У режимі `--stop` визначається робоче дерево проти HEAD (`git diff HEAD` + untracked). Після зчитування контексту, він делегує виконання перевірки за допомогою `runLint`. Код виходу, отриманий від перевірки, перекодовується у відповідний протокол хука (1 $\rightarrow$ 2).
+
+## Поведінка
+
+extractFilePath: Витягує шлях до файлу з JSON, отриманого з вхідного потоку.
+runHookCli: Виконує логіку хука, визначаючи файли для перевірки на основі аргументів командного рядка, запускає перевірку та повертає відповідний код виходу.
+
+## Публічний API
+
+extractFilePath — витягує шлях до файлу з вхідних даних JSON хука Claude Code PostToolUse.
+runHookCli — виконує команду для хука n-cursor.
+
+## Гарантії поведінки
+
+- Read-only: не виконує операцій запису (ФС/БД).
+- Перехоплює помилки і не пропускає винятків назовні (fail-safe).
+- За певних помилок повертає порожнє значення (напр. `null`) замість винятку.

package/scripts/docs/index.md

@@ -15,11 +15,10 @@ resource: npm/scripts/
 | [coverage-fix-extract.mjs](coverage-fix-extract.md)                                 | JS Module |
 | [coverage-fix.mjs](coverage-fix.md)                                                 | JS Module |
 | [ensure-nitra-cursor-dev-dependencies.mjs](ensure-nitra-cursor-dev-dependencies.md) | JS Module |
+| [hook.mjs](hook.md)                                                                 | JS Module |
 | [post-tool-use-check.mjs](post-tool-use-check.md)                                   | JS Module |
-| [post-tool-use-fix.mjs](post-tool-use-fix.md)                                       | JS Module |
 | [rename-yaml-extensions.mjs](rename-yaml-extensions.md)                             | JS Module |
 | [skills-cli.mjs](skills-cli.md)                                                     | JS Module |
 | [sync-claude-config.mjs](sync-claude-config.md)                                     | JS Module |
 | [sync-setup-bun-deps-action.mjs](sync-setup-bun-deps-action.md)                     | JS Module |
 | [upgrade-nitra-cursor-and-install.mjs](upgrade-nitra-cursor-and-install.md)         | JS Module |
-| [worktree-cli.mjs](worktree-cli.md)                                                 | JS Module |

package/scripts/hook.mjs

@@ -0,0 +1,72 @@
+/**
+ * Thin hook entrypoint для Claude Code hooks: зчитує контекст (stdin / git),
+ * делегує в `runLint({ readOnly: true })`, перекодовує exit-код у hook-протокол (1 → 2).
+ *
+ * Режими:
+ *   --post-tool-use  PostToolUse: file_path зі stdin JSON Claude Code.
+ *   --stop           Stop: робоче дерево vs HEAD (`git diff HEAD` + untracked).
+ */
+import { once } from 'node:events'
+import { cwd as processCwd } from 'node:process'
+
+import { runLint } from './lib/run-lint.mjs'
+import { collectChangedFiles } from './lib/changed-files.mjs'
+
+/**
+ * @returns {Promise<string>} вміст stdin або '' на TTY
+ */
+async function readStdin() {
+  if (process.stdin.isTTY) return ''
+  process.stdin.setEncoding('utf8')
+  const chunks = []
+  process.stdin.on('data', c => chunks.push(c))
+  try {
+    await once(process.stdin, 'end')
+  } catch {
+    // error на stdin — повертаємо що встигли
+  }
+  return chunks.join('')
+}
+
+/**
+ * Дістає `tool_input.file_path` зі stdin JSON Claude Code PostToolUse hook.
+ * @param {string} json сирий stdin
+ * @returns {string|null}
+ */
+export function extractFilePath(json) {
+  if (!json) return null
+  try {
+    const fp = JSON.parse(json)?.tool_input?.file_path
+    return typeof fp === 'string' && fp !== '' ? fp : null
+  } catch {
+    return null
+  }
+}
+
+/**
+ * CLI для `n-cursor hook`.
+ * @param {string[]} argv аргументи після 'hook'
+ * @returns {Promise<number>} exit-код (0 — чисто; 2 — є порушення hook-протокол)
+ */
+export async function runHookCli(argv) {
+  const cwd = processCwd()
+  const postToolUse = argv.includes('--post-tool-use')
+  const stop = argv.includes('--stop')
+
+  if (!postToolUse && !stop) {
+    process.stderr.write('hook: потрібен --post-tool-use або --stop\n')
+    return 1
+  }
+
+  let files
+  if (postToolUse) {
+    const fp = extractFilePath(await readStdin())
+    if (!fp) return 0
+    files = [fp]
+  } else {
+    files = collectChangedFiles(cwd)
+  }
+
+  const code = await runLint({ files, readOnly: true, cwd })
+  return code !== 0 ? 2 : 0
+}

package/scripts/lib/docs/index.md

@@ -42,4 +42,3 @@ resource: npm/scripts/lib/
 | [timing-summary.mjs](timing-summary.md) | JS Module |
 | [workspaces.mjs](workspaces.md) | JS Module |
 | [worktree-notice.mjs](worktree-notice.md) | JS Module |
-| [worktree.mjs](worktree.md) | JS Module |

package/scripts/lib/docs/run-lint.md

@@ -3,27 +3,28 @@ type: JS Module
 title: run-lint.mjs
 resource: npm/scripts/lib/run-lint.mjs
 docgen:
-  crc: 7d8f3637
+  crc: f574f097
   model: omlx/gemma-4-e4b-it-OptiQ-4bit
   score: 100
 ---
 
 ## Огляд
 
-Модуль ініціалізує та керує процесом лінтування коду. Він визначає набір правил лінтування, спираючись на конфігурацію, описану в `meta.json`, та прапорець `full`, використовуючи активні правила з `.n-cursor.json`. Після визначення правил, він запускає лінтер-оркестрацію для виконання лінтування по всьому репозиторію або в режимі дельти. Модуль підтримує автоматичне форматування коду за допомогою `oxfmt`.
+Модуль керує процесом лінтування коду. Він визначає набір активних правил лінтування, використовуючи конфігурації з `meta.json` та `.n-cursor.json`. Модуль надає можливість вибрати ці правила за допомогою `selectLintRules` та ініціювати запуск перевірки коду за допомогою `runLint`.
 
 ## Поведінка
 
-selectLintRules вибирає і відсортовує ідентифікатори правил для лінтування на основі їхньої конфігурації лінту та прапорця `full`, враховуючи активні правила з `.n-cursor.json`.
-runLint запускає лінтер-оркестрацію, виконуючи лінтування в режимі дельти або по всьому репозиторію, залежно від прапорця `full`, і може виконувати форматування за допомогою `oxfmt` у режимі фіксації.
+selectLintRules визначає, які правила лінтуються на основі їхньої конфігурації та активності в `.n-cursor.json`, повертаючи відсортований список ID.
+runLint запускає лінтер-оркестрацію залежно від наданих опцій: виконує прогін для конкретних правил, перевіряє лише змінені файли, виконує повний прогін репозиторію або форматування.
 
 ## Публічний API
 
-selectLintRules — вибирає ідентифікатори правил для контексту, розташовуючи їх в алфавітному порядку.
+selectLintRules — вибирає ідентифікатори правил для контексту в алфавітному порядку.
 runLint — ініціює процес лінтування.
-  full — сканує весь репозиторій, порівнюючи його з базовою версією.
-  readOnly — лише виявляє проблеми без внесення змін, порівнюючи з базовою версією.
-  rules — виконує повне сканування лише для заданого набору правил.
+full — аналізує весь репозиторій, порівнюючи поточний стан із початковим.
+readOnly — лише виявляє проблеми, не вносячи змін.
+rules — виконує повний прогін лише для заданого набору правил у вказаному контексті.
+files — виконує перевірку лише для перелічених файлів у режимі хука.
 
 ## Гарантії поведінки
 

package/scripts/lib/docs/run-rule.md

@@ -3,25 +3,25 @@ type: JS Module
 title: run-rule.mjs
 resource: npm/scripts/lib/run-rule.mjs
 docgen:
-  crc: 7d0585e1
+  crc: c9b164c7
   model: omlx/gemma-4-e4b-it-OptiQ-4bit
-  score: 90
+  score: 100
 ---
 
 ## Огляд
 
-Файл оркеструє виконання одного правила під CLI `fix`. Він послідовно застосовує гейт `applies` з `js/applies.mjs` для визначення придатності правила. Якщо гейт повертає `false`, правило не застосовується. Далі виконуються JS-концерни та Policy-концерни в алфавітному порядку. Резолвер `resolveTargetFiles` ділить кеш між концернами. Кожен concern створює власний репортер, а їхні exit-коди OR-уються в єдиний контракт, що забезпечує 0/1 результат для правила. Оркестратор спирається на конфігурації `target.json` та `.n-cursor.json`.
+Файл оркеструє виконання одного правила під CLI `fix`. Він послідовно застосовує `applies`-гейт, а потім виконує JS-концерни та Policy-концерни. Резолвер ділить кеш між концернами, а кожен concern має власний механізм звітності, що об'єднується в єдиний exit-код правила. Процес спирається на конфігураційні файли, зокрема `target.json` та `.n-cursor.json`.
 
 ## Поведінка
 
-runTemplateSubsetConcern виконує перевірку концерну, де канон визначається сніпетом у `target.json`, звіряючи його з актуальними файлами-таргетами.
+runTemplateSubsetConcern виконує перевірку концерну, де канон визначено у `target.json` як `template`, звіряючи вміст файлів-таргетів з шаблоном, визначеним у відповідному каталозі.
 
-runRule оркеструє виконання одного правила, послідовно застосовуючи applies-гейт, виконуючи JS-концерни та запускаючи policy-концерни, а також перевіряючи відсутність markdown-посилань.
+runRule оркеструє виконання одного правила, послідовно застосовуючи `applies`-гейт, виконуючи JS-концерни, запускаючи policy-концерни та перевіряючи відсутність markdown-посилань у `main.mdc`.
 
 ## Публічний API
 
-runTemplateSubsetConcern — Порівнює фактичний файл із канонічним шаблоном (з `target.json`) для перевірки, чи всі обов'язкові елементи присутні, дозволяючи додаткові.
-runRule — Виконує окреме правило, яке проходить через перевірки застосовності, JavaScript-концерни та політики.
+runTemplateSubsetConcern — Порівнює фактичний файл з канонічним шаблоном (`target.json:"check":"template"`), визначаючи, чи всі обов'язкові елементи з шаблону присутні у файлі.
+runRule — Виконує окреме правило, перевіряючи його відповідність через гейт, JavaScript-концерни та політики.
 
 ## Гарантії поведінки
 

package/scripts/lib/fix/docs/index.md

@@ -15,5 +15,4 @@ resource: npm/scripts/lib/fix/
 | [llm-worker.mjs](llm-worker.md)                       | JS Module |
 | [orchestrator.mjs](orchestrator.md)                   | JS Module |
 | [run-conformance-check.mjs](run-conformance-check.md) | JS Module |
-| [run-fix-check.mjs](run-fix-check.md)                 | JS Module |
 | [t0.mjs](t0.md)                                       | JS Module |

package/scripts/lib/run-lint.mjs

@@ -237,16 +237,18 @@ async function runScopedRules(rules, ctx) {
 
 /**
  * Запускає lint-оркестрацію.
- * @param {{ full?: boolean, readOnly?: boolean, rules?: string[], cwd?: string, rulesDir?: string, log?: (s: string) => void }} [opts] параметри
+ * @param {{ full?: boolean, readOnly?: boolean, rules?: string[], files?: string[], cwd?: string, rulesDir?: string, log?: (s: string) => void }} [opts] параметри
  *   - `full` — весь репо (`true`) проти дельти vs origin (`false`, default);
  *   - `readOnly` — лише детект без мутацій (`true`) проти fix (`false`, default);
- *   - `rules` — непорожній scope → повний прогін лише цих правил (лінтер + конформність, whole-repo).
+ *   - `rules` — непорожній scope → повний прогін лише цих правил (лінтер + конформність, whole-repo);
+ *   - `files` — явний список файлів (hook-режим): per-file правила без conformance/format/delta-full.
  * @returns {Promise<number>} exit code
  */
 export async function runLint(opts = {}) {
   const full = opts.full === true
   const readOnly = opts.readOnly === true
   const rules = Array.isArray(opts.rules) ? opts.rules : []
+  const explicitFiles = Array.isArray(opts.files) ? opts.files : null
   const cwd = opts.cwd ?? processCwd()
   const rulesDir = opts.rulesDir ?? RULES_DIR
   const log = opts.log ?? (s => process.stdout.write(s))
@@ -256,6 +258,17 @@ export async function runLint(opts = {}) {
     return runScopedRules(rules, { cwd, readOnly, rulesDir, conformance: opts.rulesDir === undefined, log })
   }
 
+  // Hook-режим (явний список файлів): per-file правила, без conformance/format/delta-full.
+  // Правила отримують точний список файлів; пусті files (Stop без змін) — правила однаково
+  // викликаються (orphan-детект у doc-files не залежить від списку джерел).
+  if (explicitFiles !== null) {
+    const metaById = readAllMeta(rulesDir)
+    const enabledRuleIds = await readEnabledLintRuleIds(metaById, cwd)
+    const ids = selectLintRules(metaById, false, enabledRuleIds)
+    const perFile = await runPerFileRules(ids, { rulesDir, changed: explicitFiles, cwd, readOnly, metaById, log })
+    return perFile.stop ? perFile.code : perFile.code
+  }
+
   // Default scope — дельта vs origin (merge-base main/origin/main); `--full` — весь репо.
   const changed = full ? undefined : collectChangedFilesSince(resolveChangedBase(cwd), cwd)
   if (!full && changed.length === 0) {

package/scripts/lib/run-rule.mjs

@@ -117,8 +117,7 @@ async function runPolicyConcern(bundledRulesDir, ruleId, concernName, walkCache)
   if (files.length === 0) {
     if (target.files.required && target.files.single) {
       const msg =
-        target.missingMessage ??
-        `${target.files.single} не існує — створи згідно main.mdc (${ruleId}.${concernName})`
+        target.missingMessage ?? `${target.files.single} не існує — створи згідно main.mdc (${ruleId}.${concernName})`
       reporter.fail(msg)
     }
     return reporter.getExitCode()

package/skills/adr-normalize/SKILL.md

@@ -3,6 +3,7 @@ name: n-adr-normalize
 description: >-
   Ручний запуск ADR-нормалізації — обхід порогу й min-interval, прогон одного
   батчу чернеток через LLM, перегляд результату через git diff
+version: '1.0'
 ---
 
 # n-adr-normalize — ручна нормалізація ADR-чернеток

package/skills/coverage-fix/SKILL.md

@@ -2,6 +2,7 @@
 name: n-coverage-fix
 description: >-
   Автономна команда: запускає n-cursor coverage → читає вцілілих мутантів → ітеративно пише тести до конвергенції (max 3 ітерації)
+version: '1.0'
 ---
 
 # n-coverage-fix — підвищення mutation score

package/skills/doc-aggregate/SKILL.md

@@ -2,6 +2,7 @@
 name: doc-aggregate
 description: >-
   Агрегуюча документація за запитом: module-summary на кожен логічний модуль (docs/ARCHITECTURE.md) і доменні доки бізнес-процесів у кореневій docs/ — синтез поверх готових файлових док (doc-files), батч-диспатч субагентів у worktree
+version: '1.0'
 ---
 
 # doc-aggregate — агрегуюча документація (за запитом)

package/skills/doc-files/SKILL.md

@@ -2,6 +2,7 @@
 name: doc-files
 description: >-
   Обовʼязковий крок задачі (як lint): для кожного зміненого/нового кодового файлу (js/mjs/ts/vue/py) JS-оркестрована генерація лаконічної поведінкової української md-документації у теку docs/ поряд із кодом, зі звіркою застарілості за CRC у frontmatter
+version: '1.0'
 ---
 
 # doc-files — файлова документація (обовʼязковий крок)

package/skills/lint/SKILL.md

@@ -1,39 +1,42 @@
 ---
 name: n-lint
 description: >-
-  Запустити кореневий bun run lint, виправити порушення й підтвердити чистий вихід
+  Запустити дельта-лінт (npx @nitra/cursor lint) по змінених файлах vs origin, виправити порушення й підтвердити чистий вихід
+version: '1.0'
 ---
 
-# n-lint — лінт проєкту через кореневий скрипт
+# n-lint — лінт проєкту по змінених файлах
 
 ## Мета
 
-Один раз узгоджено прогнати весь ланцюжок **`lint`** з кореневого **`package.json`**, усунути помилки (авто- та вручну) і переконатися, що **`bun run lint`** завершується з кодом **`0`**.
+Прогнати **`npx @nitra/cursor lint`** (**дельта-режим**: лише файли, змінені vs `origin`), усунути порушення (авто- та вручну) і переконатися, що команда завершується з кодом **`0`**.
+
+> **Чому дельта, не `--full`?** `--full` — CI-режим: сканує весь репо незалежно від змін. Під час задачі це зайво — перевіряємо лише те, що змінили. `lint --full` запускати **не треба**.
 
 ## Передумови
 
-- Поточна робоча директорія — **корінь репозиторію**, де є **`package.json`** зі скриптом **`lint`**.
+- Поточна робоча директорія — **корінь репозиторію**.
 - Залежності встановлені (**`bun i`**) — якщо після правок змінювався **`package.json`** / lockfile, знову виконай **`bun i`** перед наступним запуском лінту.
 
 ## Workflow
 
-1. **Запуск** — виконай повний лінт:
+1. **Запуск** — дельта-лінт по змінених файлах:
 
 ```bash
-bun run lint
+npx @nitra/cursor lint
 ```
 
-2. **Якщо exit code не 0** — проаналізуй вивід (останній упавший крок у ланцюжку **`lint`** часто видно з stderr / логів):
-   - Де скрипт уже робить **auto-fix** (**`--fix`**, **`markdownlint-cli2 --fix`**, **`oxfmt`** тощо) — перезапусти **`bun run lint`** після змін файлів.
-   - Де auto-fix **немає** (наприклад, **jscpd**, **cspell**, **zizmor**, перевірки без прапорця fix) — **за замовчуванням рефактори код проєкту**, щоб усунути порушення: перейменуй ідентифікатори, перепиши логіку, видали дублікати тощо. **Не** розширюй конфіги з винятками «мовчки» — див. блок **«Винятки в конфігурації»** нижче.
+2. **Якщо exit code не 0** — проаналізуй вивід:
+   - Де лінт уже робить **auto-fix** (**`--fix`**, **`oxfmt`** тощо) — перезапусти **`npx @nitra/cursor lint`** після змін файлів.
+   - Де auto-fix **немає** (наприклад, **jscpd**, **cspell**, **zizmor**) — **за замовчуванням рефактори код проєкту**, щоб усунути порушення. **Не** розширюй конфіги з винятками «мовчки» — див. блок **«Винятки в конфігурації»** нижче.
    - Якщо спрацьовує **`sonarjs/cognitive-complexity`** — див. окремий блок нижче.
 
-3. **Цикл** — повторюй кроки 1–2, доки **`bun run lint`** не завершиться успішно. Після суттєвих правок за потреби ще раз **`bun run lint`**, щоб переконатися, що не зламав наступний крок у скрипті **`lint`**.
+3. **Цикл** — повторюй кроки 1–2, доки **`npx @nitra/cursor lint`** не завершиться успішно.
 
-4. **Верифікація** — фінальна перевірка (обов’язково з кодом **0**):
+4. **Верифікація** — фінальна перевірка (обов'язково з кодом **0**):
 
 ```bash
-bun run lint
+npx @nitra/cursor lint
 ```
 
 5. **Результат** — коротко опиши, що саме виправлено; якщо щось блокує нульовий exit code — залиш чітке пояснення й наступні кроки для людини.
@@ -88,20 +91,20 @@ bun run lint
 - **Перед будь-яким рефакторингом** перевір, чи є **тести**, які покривають змінювану поведінку:
   - **unit** — **`bun test`** (або скрипт тестів у відповідному пакеті репозиторію);
   - **e2e** — **Playwright**, якщо в проєкті він використовується для UI/потоків.
-- Якщо тестів **немає** або вони **не покривають** блок, який змінюєш — **спочатку** додай/розшир тести, переконайся, що вони стабільно проходять, **потім** роби рефакторинг, **потім** знову прогони тести й **`bun run lint`**, щоб підтвердити, що функціональність коректна й лінт чистий.
+- Якщо тестів **немає** або вони **не покривають** блок, який змінюєш — **спочатку** додай/розшир тести, переконайся, що вони стабільно проходять, **потім** роби рефакторинг, **потім** знову прогони тести й **`npx @nitra/cursor lint`**, щоб підтвердити, що функціональність коректна й лінт чистий.
 - Якщо після рефакторингу тести або лінт падають — **не** залишай «половинчастий» рефакторинг: відкотись або доведи зміни до зеленого стану.
 
 ## Паралелізм і навантаження на macOS
 
-**Паралельно по різних файлах — дозволено.** Диз'юнктні набори (per-file `n-cursor lint` на змінених vs origin) не конфліктують: кожен процес обробляє свій підмножину файлів, тож гонки за тим самим корпусом немає.
+**Паралельно по різних файлах — дозволено.** Дельта-прогони на диз'юнктних наборах файлів не конфліктують.
 
-Проблема — не паралелізм як такий, а **кілька одночасних whole-tree прогонів того самого корпусу** (**`bun run lint`**, **`n-cursor lint --full`**) у різних Bash-задачах/shells: кожен повторно сканує **весь** репо (eslint + oxlint + jscpd + knip), і диск/CPU перевантажуються дублюванням важкого full-scan.
+Серіалізувати треба лише **`n-cursor lint --full`** (whole-tree CI-прогін) — запускати не більше одного за раз. Але цей скіл `--full` **не використовує**: `npx @nitra/cursor lint` (дельта) сам по собі не перевантажує репо.
 
 ### Що робити агенту під час виконання цього скілу
 
-1. **Whole-tree** прогін (**`bun run lint`** / **`lint --full`**) — **один** за раз, у одному foreground shell; **не** запускати другий full-прогін того самого корпусу паралельно.
-2. **Per-file** лінт по диз'юнктних файлах (різні субагенти на різні файли) — **дозволено** й не потребує серіалізації.
-3. Якщо сесія/користувач уже запускає **whole-tree** лінт — не дублювати його; зачекати завершення.
+1. **Дельта-лінт** (`npx @nitra/cursor lint`) — можна запускати повторно; паралелізм із субагентами по різних файлах — OK.
+2. **`lint --full`** у цьому скілі **не запускати** — це CI-команда, не задачна.
+3. Якщо сесія/користувач уже запускає `lint --full` — не дублювати; зачекати завершення.
 
 **Що можна змінити у проєкті (локально або в `package.json`)**
 
@@ -113,4 +116,6 @@ bun run lint
 
 ## Примітка
 
-Цей скіл **не** замінює **`npx @nitra/cursor fix`**: **`lint`** перевіряє лінтери/формат у **`package.json`**, а **`check`** — програмні правила пакета **`@nitra/cursor`**. За потреби запускай обидва.
+Цей скіл **не** замінює **`npx @nitra/cursor fix`**: **`lint`** перевіряє лінтери/формат (eslint, oxlint, rego тощо), а **`check`** / **`fix`** — програмні правила пакета **`@nitra/cursor`**. За потреби запускай обидва.
+
+Для CI або явного повного сканування всього репо незалежно від змін — `npx @nitra/cursor lint --full`. Але в рамках задачі це **зайво**.

package/skills/llm-patch/SKILL.md

@@ -3,6 +3,7 @@ name: n-llm-patch
 description: >-
   Підготовка самодостатнього текстового промпта для іншого Claude/Cursor-агента —
   read-only аналіз CWD без жодних змін у поточному репо
+version: '1.0'
 ---
 
 <!-- markdownlint-disable-file MD024 MD025 -->

package/skills/publish-telegram/SKILL.md

@@ -2,6 +2,7 @@
 name: n-publish-telegram
 description: >-
   Підготовка матеріалу з поточного контексту для публікації в Telegram-каналі команди
+version: '1.0'
 ---
 
 # Публікація в Telegram

package/skills/start-check/SKILL.md

@@ -3,6 +3,7 @@ name: n-start-check
 description: >-
   Smoke-перевірка bun-монорепо: зайти в кожен воркспейс зі `start`-скриптом, прогнати
   `start` і зафіксувати, чи проєкт взагалі запускається без негайного краху
+version: '1.0'
 ---
 
 # n-start-check — чи запускається кожен воркспейс

package/skills/taze/SKILL.md

@@ -3,6 +3,7 @@ name: n-taze
 description: >-
   Оновлення версій модулів проекту з аналізом major-змін і автоматичним
   рефакторингом несумісного коду
+version: '1.0'
 ---
 
 # n-taze — Оновлення версій проекту
@@ -81,7 +82,7 @@ rg -n "<імпорт|функція|опція>" --type ts --type js --type vue
 Для кожного несумісного місця — застосувати міграцію згідно з changelog модуля (перейменувати імпорт, оновити сигнатуру виклику, замінити видалену опцію еквівалентом тощо). Після правок:
 
 ```bash
-bun run lint
+npx @nitra/cursor lint
 bun run typecheck   # якщо є
 bun test            # якщо є
 ```
@@ -108,6 +109,6 @@ rm package.json.taze-bak bun.lock.taze-bak
 
 ## Примітка
 
-- Не запускати `bun run lint` паралельно з іншими ESLint-задачами — діє правило з кореневого `CLAUDE.md`.
+- Не запускати `npx @nitra/cursor lint` паралельно з іншими ESLint-задачами — діє правило з кореневого `CLAUDE.md`.
 - Якщо проект — `npm/` пакет цього репо, після змін у `package.json` / коді треба підняти `version` і додати запис у `CHANGELOG.md` згідно з `npm/CLAUDE.md`.
 - При великій кількості major-оновлень розбити PR по одному модулю на коміт — щоб `git bisect` залишався корисним.

package/types/bin/n-cursor.d.ts

@@ -1,2 +1,2 @@
 #!/usr/bin/env node
-export {};
+export {}

package/rules/abie/docs/fix.md

@@ -1,37 +0,0 @@
----
-type: JS Module
-title: fix.mjs
-resource: npm/rules/abie/fix.mjs
-docgen:
-  crc: 38cf876b
-  score: 100
----
-
-Запуск правила приймає контекст прогону, застосовує JS-занепокоєні та політику, генерує посилання MDC та повертає результат прогону.
-
-Виконання у режимі CLI виконує повний еквівалент команди `npx @nitra/cursor fix <id>` та повертає код виходу.
-
-## Поведінка
-
-1. Запуск правила.
-   - Приймає контекст прогону.
-   - Виконує застосування JS-занепокоєних.
-   - Застосовує політику.
-   - Генерує посилання MDC.
-   - Повертає результат прогону.
-
-2. Виконання у режимі CLI.
-   - Виконується при запуску через CLI.
-   - Виконує повний еквівалент команди `npx @nitra/cursor fix <id>`.
-   - Повертає код виходу.
-
-## Публічний API
-
-run — запускає правило: applies → JS-concerns → policy → mdc-refs (через runStandardRule).
-Library mode — викликається CLI orchestration через `import + run`.
-
-## Гарантії поведінки
-
-- Read-only: файл не виконує операцій запису у файлову систему.
-- Кешує результати в межах одного прогону.
-- Не звертається до мережі.