@nitra/cursor 3.27.0 → 3.29.0

package/rules/security/js/sample_secret.mjs

@@ -1,31 +1,4 @@
-/**
- * FS-частина правила `security`: concern `sample_secret`.
- *
- * Перевіряє, що фейкові credential-значення у *прикладних* файлах записані як
- * канонічний placeholder `sample-secret`, а не як bare `secret`.
- *
- * `sample-secret` містить підрядок `sample`, який є у вшитому списку
- * `DefaultFalsePositives` TruffleHog — таке значення сканер відсіює
- * гарантовано й незалежно від версії. Bare `secret` наразі не фіксується сканером
- * лише тому, що випадково присутнє у словнику `fp_words.txt`; це крихка поведінка,
- * що залежить від версії інструмента, на яку не варто покладатися.
- *
- * Прикладними вважаються файли, чий basename має суфікс `.example` / `.sample`
- * / `.template` / `.dist` або infix `.example.` / `.sample.` / `.template.`, а
- * також будь-які файли всередині каталогів `fixtures` / `fixture` /
- * `__fixtures__`. Решта файлів не сканується — там `secret` майже завжди
- * частина реального коду, а не placeholder.
- *
- * Порушенням є лише `secret` у *позиції значення* — одразу після `=`, `:` чи
- * `=>` (з опційними лапками). Імена ключів (`client_secret`, `JWT_SECRET`) не
- * чіпаються: матч прив'язаний до значення, не до ключа.
- *
- * Чому regex, а не AST: прикладні файли — різнорідні конфіги (`.env`, YAML,
- * JSON, TOML, plain `.dist`), єдиного AST для них немає, тож скан порядковий.
- * Чому JS, а не Rego: щоб знайти прикладні файли, треба обійти дерево
- * (`readdir`), а вміст — неструктурований текст (conftest парсить лише
- * структуровані документи).
- */
+/** @see ./docs/sample_secret.md */
 import { readFile } from 'node:fs/promises'
 import { relative, sep } from 'node:path'
 

package/rules/security/js/trufflehog.mjs

@@ -1,11 +1,4 @@
-/**
- * FS-частина правила `security`.
- *
- * Перевіряє:
- *  - наявність `package.json` (структуру валідує policy security.package_json);
- *  - наявність `.trufflehog-exclude` у корені та subset канонічних patterns
- *    (text-subset, бо `.trufflehog-exclude` — plain text, не структурований).
- */
+/** @see ./docs/trufflehog.md */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 import { dirname, join } from 'node:path'

package/rules/style-lint/js/lint.mjs

@@ -1,8 +1,4 @@
-/**
- * Quick-крок lint правила style-lint: stylelint --fix по css/scss/vue.
- *
- * `files` (quick) → лише style-файли з них; undefined (ci) → весь glob `**\/*.{css,scss,vue}`.
- */
+/** @see ./docs/lint.md */
 import { spawnSync } from 'node:child_process'
 
 const STYLE_EXT_RE = /\.(?:css|scss|vue)$/u

package/rules/style-lint/js/tooling.mjs

@@ -1,22 +1,4 @@
-/**
- * Перевіряє CSS/SCSS лінт за правилом style-lint.mdc.
- *
- * **Що тут лишилося** (FS / cross-file — не покривається conftest):
- *  - наявність зовнішнього файлу конфігу stylelint (`.stylelintrc.*`,
- *    `stylelint.config.js`) як альтернатива полю `stylelint` у `package.json`
- *    (cross-file: треба знати, чи є поле, чи немає);
- *  - `.stylelintignore` у корені.
- *
- * **Що покрила Rego** (`npx \@nitra/cursor check`):
- *  - `npm/policy/style_lint/package_json/` — скрипт `lint-style` через `npx stylelint`,
- *    `@nitra/stylelint-config` у `devDependencies`, поле `stylelint.extends`;
- *  - `npm/policy/style_lint/lint_style_yml/` — `npx stylelint` у `run` workflow;
- *  - `npm/policy/style_lint/vscode_extensions/` — `stylelint.vscode-stylelint`
- *    у `recommendations` `.vscode/extensions.json`;
- *  - `npm/policy/style_lint/vscode_settings/` — `css.validate`/`scss.validate`/
- *    `less.validate: false` у `.vscode/settings.json`.
- * @param {string} cwd корінь репозиторію
- */
+/** @see ./docs/tooling.md */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 import { join } from 'node:path'

package/rules/tauri/js/cargo_mutants_config.mjs

@@ -1,23 +1,4 @@
-/**
- * Концерн `cargo_mutants_config` правила tauri (tauri.mdc): для кожного
- * `<workspace>/src-tauri/Cargo.toml` без дублювання гарантує наявність
- * Tauri-specific cargo-mutants налаштувань у `<workspace>/src-tauri/.cargo/mutants.toml`.
- *
- * Семантика (фіксована між Tauri-проєктами):
- *   - `src/main.rs` — binary shell entrypoint (smoke/e2e, не mutation unit);
- *   - `src/**\/{android,ios,mobile}.rs` — mobile plugin bridge / platform glue;
- *   - `src/**\/{macos,windows,linux,desktop}.rs` — desktop platform bridge / OS integration glue.
- *
- * Self-gating: silently skip, якщо в monorepo не знайдено жодного
- * `<ws>/src-tauri/Cargo.toml` (test rule сам створить нейтральний baseline там,
- * де потрібно).
- *
- * Ідемпотентність:
- *   - якщо файл відсутній — створює з Tauri-canonical baseline;
- *   - якщо файл існує і всі канонічні ключі вже є — `manual cargo-mutants config preserved`;
- *   - якщо файл існує, але якихось канонічних top-level ключів немає — додає
- *     лише відсутні ключі окремим блоком у кінці; існуючих значень не торкається.
- */
+/** @see ./docs/cargo_mutants_config.md */
 import { existsSync } from 'node:fs'
 import { mkdir, readFile, writeFile } from 'node:fs/promises'
 import { dirname, join, relative } from 'node:path'

package/rules/tauri/js/tooling.mjs

@@ -1,24 +1,4 @@
-/**
- * Перевіряє інструментарій Tauri (tauri.mdc): VSCode `extensions.json` для
- * проєктів, у яких є маркер Tauri.
- *
- * Cross-file gating (JS):
- *   1. Tauri-маркер визначаємо обходом усіх workspace-пакетів через
- *      `getMonorepoPackageRootDirs()` (корінь + workspaces). Кожен workspace
- *      перевіряється за **будь-яким** з:
- *      - існує каталог `<ws>/src-tauri/`;
- *      - існує файл `<ws>/src-tauri/Cargo.toml`;
- *      - існує файл `<ws>/src-tauri/tauri.conf.json`;
- *      - існує файл `<ws>/tauri.conf.json` (legacy flat-layout);
- *      - `<ws>/package.json#dependencies` чи `devDependencies` містить ключ
- *        з префіксом `@tauri-apps/`.
- *   2. Якщо маркера немає — пропустити перевірку (tauri-tooling не вимагається).
- *   3. Інакше — для `.vscode/extensions.json` зробити FS-existence + делегувати
- *      content `rego.tauri.vscode_extensions` через `runConftestBatch`.
- *
- * Rego-полісі глобально без `target.json` поруч (не auto-discoverable через `n-cursor fix`) — це conditional
- * правило. Plan B: Rego-authoritative + JS-orchestrator з `runConftestBatch`.
- */
+/** @see ./docs/tooling.md */
 import { existsSync, statSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 import { join } from 'node:path'

package/rules/test/js/cargo_mutants_config.mjs

@@ -1,15 +1,4 @@
-/**
- * Концерн `cargo_mutants_config` правила test (test.mdc): якщо `rust` присутнє
- * в `.n-cursor.json#rules` і не у `disable-rules` — визначає ВСІ Cargo.toml
- * (cwd і всі workspaces, з підтримкою Tauri-патерну) і копіює canonical
- * baseline `.cargo/mutants.toml` у каталог кожного manifest'а, якщо файлу немає.
- *
- * Self-gating: концерн silently skips коли `rust` не enabled.
- * Якщо `rust` enabled, але жодного Cargo.toml не знайдено — теж silently skip
- * (manifest може з'явитися пізніше; це не помилка).
- *
- * Baseline — порожній файл з коментарем; cargo-mutants має робочі defaults.
- */
+/** @see ./docs/cargo_mutants_config.md */
 import { existsSync } from 'node:fs'
 import { copyFile, mkdir } from 'node:fs/promises'
 import { dirname, join, relative } from 'node:path'

package/rules/test/js/location.mjs

@@ -1,12 +1,4 @@
-/**
- * Перевіряє, що всі `*.test.mjs` лежать у каталозі `tests/` (а не поряд із джерельним файлом).
- *
- * Конвенція (test.mdc): `dir/foo.mjs` → тест у `dir/tests/foo.test.mjs`.
- * `*_test.rego` виключені: Rego unit-тести живуть поряд із полісі (OPA community convention).
- *
- * Пропускає: `node_modules`, `.git`, `dist`, `build`, `.venv`, `venv` (через `walkDir`)
- * і шляхи з `.n-cursor.json:ignore`.
- */
+/** @see ./docs/location.md */
 import { basename, dirname, relative } from 'node:path'
 
 import { createCheckReporter } from '../../../scripts/lib/check-reporter.mjs'

package/rules/test/js/no-process-chdir.mjs

@@ -1,24 +1,4 @@
-/**
- * Заборона `process.chdir(...)` у тестах.
- *
- * Контекст (test.mdc, секція "Заборона `process.chdir` у тестах"):
- * `process.chdir` — process-wide мутація. Vitest за замовчуванням ставить
- * `pool: 'threads'`, де workers ділять один процес: паралельний test file
- * може перехопити cwd сусіда посеред FS- або `git`-операції. Реальний
- * інцидент — `git init`+`git commit` із tmp-фікстури `withTmpCwd` потрапив у
- * реальний робочий репозиторій і створив rogue commit з автором `test
- * <test@test>`. Тому канон: `withTmpDir(async dir => ...)` зі
- * `scripts/utils/test-helpers.mjs` (без `chdir`) + явні `cwd: dir` у child-
- * процесах + `await check(dir)` для concern-функцій.
- *
- * Цей concern сканує `**\/*.test.{js,mjs}` і падає на будь-яке вживання
- * `process.chdir(`. Виняток — коментарі/документація: regex знаходить лише
- * викликний паттерн (відкривна дужка), тож згадки у JSDoc типу
- * "не використовуй `process.chdir`" не тригерять.
- *
- * Скіпи: `node_modules`, `.git`, `dist`, `build`, `.venv`, `venv` (через
- * `walkDir`) і шляхи з `.n-cursor.json:ignore`.
- */
+/** @see ./docs/no-process-chdir.md */
 import { readFile } from 'node:fs/promises'
 import { basename, relative } from 'node:path'
 

package/rules/test/js/no-relative-fs-path.mjs

@@ -1,26 +1,4 @@
-/**
- * Заборона **relative-path** аргументів у FS-функціях усередині тестів.
- *
- * Контекст (test.mdc, секція "Заборона `process.chdir` у тестах"):
- * Після видалення `withTmpCwd` усі тести отримують `dir` параметром і мають
- * будувати **абсолютні** шляхи через `join(dir, …)`. Якщо хтось забуде префікс
- * і напише `writeFile('foo.json', …)` чи `copyFile(src, 'foo.json')` —
- * relative-path резолвиться у `process.cwd()` (= `npm/`), що зливає тестову
- * фікстуру у production tree. Інцидент v1.28.0: `tests/check-rule-fixtures.test.mjs`
- * залишив `copyFile(src, 'values-dev.ini')` і `copyFile(src, 'default.conf.template')` —
- * створило файли `npm/values-dev.ini` і `npm/default.conf.template`.
- *
- * Сканер AST-based (oxc-parser): знаходить виклики `node:fs`/`node:fs/promises`
- * функцій із **string literal** аргументом-шляхом, який НЕ починається з:
- *   - `/`, `\\` — POSIX/Windows absolute;
- *   - `file:`/`http`/`data:` — URL-схема (передається до `new URL(...)`);
- *   - `${…}` (template-literal з виразом) і `\`…\${dir}\`` патерни — обчислений шлях;
- *   - `:` для Windows-літер диску `C:\…` (рідко в тестах, але legit).
- * Виклики, чий path-аргумент — НЕ literal (CallExpression `join(...)`, BinaryExpression,
- * Identifier, MemberExpression) — пропускаємо: припускаємо що це абсолютний шлях.
- *
- * Скани: `**\/*.test.{js,mjs}` з загальними `walkDir` skip + `.n-cursor.json#ignore`.
- */
+/** @see ./docs/no-relative-fs-path.md */
 import { readFile } from 'node:fs/promises'
 import { basename, relative } from 'node:path'
 

package/rules/test/js/stryker_config.mjs

@@ -1,27 +1,4 @@
-/**
- * Концерн `stryker_config` правила test (test.mdc): якщо `js-lint` присутнє в
- * `.n-cursor.json#rules` і не у `disable-rules` — визначає ВСІ JS-roots
- * (всі workspaces з package.json, або cwd у single-package) і копіює canonical
- * baseline `stryker.config.mjs` + `vitest.config.js` у кожен root, де файлу немає.
- *
- * Для JS-roots із `.vue` файлами (Vue 3 + `<script setup>`) копіюється vue-варіант
- * baseline, який реєструє локальний Ignore-плагін `vue-macros` — інакше Stryker
- * огортає виклики `defineProps`/`defineEmits`/... у coverage-тернарник і
- * `@vue/compiler-sfc` падає при компіляції SFC. Плагін копіюється у той самий
- * jsRoot як `stryker-vue-macros-ignorer.mjs`.
- *
- * Augment (drift-hole): якщо у Vue-root `stryker.config.mjs` уже існував (проєкт
- * мав non-vue config ще до 3.x Vue-підтримки), `ensureBaselineFile` його не
- * перетирає — тож `augmentVueStrykerConfig` точково вставляє `plugins`/`ignorers`
- * у наявний файл (string-splice за AST-аналізом), зберігаючи решту полів і
- * коментарів. Idempotent: повторний прогон нічого не дублює.
- *
- * Self-gating: концерн silently skips коли `js-lint` не enabled — це навмисно,
- * щоб не шуміти у single-language проєктах без JS coverage tooling.
- *
- * Baseline — мінімум для запуску Stryker з vitest-runner + perTest; mutate-патерни
- * лишаються на Stryker defaults (`src/**\/*.{js,mjs,ts,jsx,tsx,cjs}`).
- */
+/** @see ./docs/stryker_config.md */
 import { existsSync } from 'node:fs'
 import { copyFile, glob, readFile, writeFile } from 'node:fs/promises'
 import { dirname, join, relative } from 'node:path'
@@ -310,7 +287,9 @@ async function augmentVueStrykerConfig(reporter, cwd, jsRoot) {
   try {
     recheck = parseSync(target, next, { lang: 'js', sourceType: 'module' })
   } catch (error) {
-    reporter.fail(`stryker.config.mjs: augment дав некоректний результат (${rel}): ${error.message} — відкат, додай вручну`)
+    reporter.fail(
+      `stryker.config.mjs: augment дав некоректний результат (${rel}): ${error.message} — відкат, додай вручну`
+    )
     return
   }
   if (recheck.errors?.length) {

package/rules/test/js/vitest-config-pool-forks.mjs

@@ -1,20 +1,4 @@
-/**
- * `vitest.config.js` має ставити `pool: 'forks'` — defense-in-depth для
- * race-bug у `process.cwd()` (test.mdc, секція "Заборона `process.chdir` у тестах").
- *
- * Чому не достатньо самої заборони `process.chdir(`: third-party код у залежностях
- * може робити chdir всередині vitest worker'а. У `pool: 'threads'` (default) усі
- * workers ділять один процес → race на `process.cwd()` між паралельними test
- * files. `pool: 'forks'` ізолює кожен test file у власному child-процесі.
- *
- * Перевірка — substring у source-тексті `vitest.config.js`. Не парсимо JS AST,
- * бо це може бути будь-який export-формат (ESM default, named, CommonJS).
- * Достатньо знайти `pool:` із значенням `'forks'`/`"forks"` (whitespace дозволений).
- *
- * Скіпи: правило не застосовне, якщо `vitest.config.js` не існує (нема vitest
- * у проєкті) — це не помилка, лише skip. Якщо файл є — `pool: 'forks'`
- * обов'язковий.
- */
+/** @see ./docs/vitest-config-pool-forks.md */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 import { join } from 'node:path'

package/rules/text/js/forbidden-prettier.mjs

@@ -1,13 +1,4 @@
-/**
- * Suspect FS-перевірка: жоден Prettier-артефакт у корені проєкту не дозволений.
- *
- * `text.mdc` забороняє `prettier`, `@nitra/prettier-config` і всі прояви Prettier-конфігів.
- * Rego-полісі `text.package_json` ловить scripts/dependencies/devDependencies; цей concern
- * ловить FS-сторону — конфіги й ignore-файли, які runner Prettier зчитує автоматично.
- *
- * Список синхронізовано з конфіг-форматами Prettier 3.x
- * (https://prettier.io/docs/configuration). Якщо Prettier додасть новий формат — додай рядок.
- */
+/** @see ./docs/forbidden-prettier.md */
 import { existsSync } from 'node:fs'
 import { join } from 'node:path'
 

package/rules/text/js/formatting.mjs

@@ -1,34 +1,4 @@
-/**
- * Перевіряє текстовий стек і форматування за правилом text.mdc.
- *
- * **Що тут лишилося** (FS / VSCode-конфіги / markdown / лінт-скрипт):
- *  - `.v8rignore` (текстовий формат, рядки шляхів);
- *  - `.vscode/extensions.json` рекомендації (markdownlint, oxc, shellcheck) і
- *    `.vscode/settings.json` (`editor.formatOnSave`, `[lang].editor.defaultFormatter`);
- *  - наявність FS-файлів `.oxfmtrc.json`, `.cspell.json`, `.markdownlint-cli2.jsonc`,
- *    `package.json` (саме *існування* — структуру вже валідує Rego);
- *  - абзац про український апостроф у `.cursor/rules/n-text.mdc` /
- *    `npm/mdc/text.mdc` (markdown-текст, не JSON/YAML);
- *  - складна валідація скрипта `lint-text` (cspell, markdownlint, v8r у трьох
- *    варіантах, run-shellrules/text/fix.mjs, обовʼязкові glob-и);
- *  - workflow `lint-text.yml` має крок `bun run lint-text` (структура — rego `text.lint_text`).
- *
- * **Що покрила Rego** (`npx \@nitra/cursor check`):
- *  - `npm/policy/text/oxfmtrc/` — обовʼязкові ключі `.oxfmtrc.json` і канонічні
- *    значення (semi/singleQuote/tabWidth/useTabs/printWidth) + `ignorePatterns`
- *    канонічні glob-и;
- *  - `npm/policy/text/cspell/` — `.cspell.json` `version "0.2"`, `language`,
- *    імпорт `@nitra/cspell-dict`, заборона `@cspell/dict-*`, обовʼязкові
- *    `ignorePaths`;
- *  - `npm/policy/text/markdownlint/` — `.markdownlint-cli2.jsonc` `gitignore: true`
- *    (працює лише якщо файл — валідний JSON без коментарів);
- *  - `npm/policy/text/package_json/` — заборона Prettier (`prettier` поле +
- *    `prettier`/`@nitra/prettier-config` у залежностях), `@nitra/cspell-dict ^2.0.0+`
- *    у `devDependencies`, заборона `markdownlint-cli2` у залежностях.
- *  - `npm/policy/bun/package_json/` — у `devDependencies` лише `@nitra/*`
- *    (раніше дублювалося тут).
- * @param {string} cwd корінь репозиторію
- */
+/** @see ./docs/formatting.md */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 import { join } from 'node:path'

package/rules/vue/js/packages.mjs

@@ -1,27 +1,4 @@
-/**
- * Знаходить пакети з `vue` у dependencies і перевіряє їх за правилом vue.mdc.
- *
- * Вміст `vite.config`, editor-файли для Vite client types, у репозиторії —
- * рекомендацію розширення Vue.volar.
- *
- * Залежності Vue/Vite (`vite >= 8`, `@vitejs/plugin-vue`, `vue-macros`,
- * `unplugin-auto-import`, `vite-plugin-vue-layouts-next`, заборона `esbuild`) —
- * у policy `vue.package_json`.
- *
- * У кожному Vue+Vite-пакеті очікується `src/vite-env.d.ts` з `/// <reference types="vite/client" />`
- * та `jsconfig.json` у корені пакета (типи для імпортів асетів у `.vue`).
- *
- * У `vite.config.*` заборонено використовувати `process.env.npm_lifecycle_event` (Bun не підставляє його як npm),
- * натомість використовуй `mode` з `defineConfig(({ mode }) => ...)`.
- *
- * Заборонені явні value-імпорти з `vue` у джерелах пакета — сканування `.vue`/`.ts`/`.js` тощо
- * через **oxc-parser** (`module.staticImports`; див. `./vue-forbidden-imports.mjs`); дозволені лише type-only та side-effect `import 'vue'`.
- *
- * Окремо в `.vue` SFC заборонено імпорти Node-нативних модулів — `node:*` префікс або bare-ім’я
- * вбудованого модуля Node (`fs`, `path`, `timers/promises` тощо). Vue SFC виконується у браузері,
- * де Node API недоступне; такий код треба тримати у server-side утілітах.
- * @param {string} cwd корінь репозиторію
- */
+/** @see ./docs/packages.md */
 import { existsSync } from 'node:fs'
 import { readFile } from 'node:fs/promises'
 import { join, relative } from 'node:path'

package/scripts/coverage-classify/index.mjs

@@ -1,26 +1,20 @@
 /**
  * Public API класифікатора: classify(survived, cwd, opts) → verdicts[]
  *
- * Orchestration:
- *   1. Перевірка ANTHROPIC_API_KEY + dynamic import SDK (graceful skip).
- *   2. Для кожного мутанта: cache lookup → класифікація → cache write.
- *   3. На неуспішну класифікацію після retries — conservative fallback worth-testing/confidence=0.
- *
- * Prompt caching: system-prompt передається з cache_control: ephemeral —
- * усі мутанти одного прогону reuse кешований префікс на стороні API.
+ * Routing:
+ *   1. Cache lookup → hit → використати збережений verdict.
+ *   2. Cache miss → Tier 1 (LOCAL_MIN через pi) → parseVerdict.
+ *   3. Tier 1 fail (pi error / bad JSON / Zod) → Tier 2 (CLOUD_MIN через pi).
+ *   4. Tier 2 fail → conservative fallback worth-testing/confidence=0.
  */
+import { spawnSync } from 'node:child_process'
 import { join } from 'node:path'
-import { env } from 'node:process'
-import { setTimeout } from 'node:timers/promises'
 
+import { CLOUD_MIN, resolveModel } from '../../lib/models.mjs'
 import { deriveCacheKey, readCache, writeCache } from './cache.mjs'
 import { buildUserPrompt, SYSTEM_PROMPT } from './prompt.mjs'
 import { parseVerdict } from './verdict-schema.mjs'
 
-const MODEL = 'claude-sonnet-4-6'
-const MAX_RETRIES = 2
-const DEFAULT_RETRY_DELAY_MS = 1000
-
 const FALLBACK_VERDICT = {
   verdict: 'worth-testing',
   confidence: 0,
@@ -28,36 +22,67 @@ const FALLBACK_VERDICT = {
 }
 
 /**
- * Класифікує survived мутантів через Claude API.
- * Без API key / без SDK / при критичних помилках — повертає [] (graceful skip).
- * @param {Array<{file: string, mutants: Array<object>, exampleTest?: object|null, recommendationText?: string|null}>} survived список survived груп (як у COVERAGE.md)
- * @param {string} cwd корінь проєкту
- * @param {{cachePath?: string, client?: object, retryDelayMs?: number}} [opts] ін'єкції для тестів
- * @returns {Promise<Array<{key: string, verdict: object}>>} verdicts
+ * Викликає pi і повертає raw stdout.
+ * @param {string} prompt
+ * @param {string} model  provider/model-id або '' для pi-дефолту
+ * @returns {string}
+ * @throws якщо pi не знайдено або повертає ненульовий exit code
  */
-export async function classify(survived, cwd, opts = {}) {
-  const cachePath = opts.cachePath ?? join(cwd, 'npm/reports/coverage-classify.cache.json')
-  const retryDelayMs = opts.retryDelayMs ?? DEFAULT_RETRY_DELAY_MS
+function callPi(prompt, model) {
+  const modelArgs = model ? ['--model', model] : []
+  const r = spawnSync('pi', ['-p', prompt, ...modelArgs, '--no-session', '--mode', 'text', '--no-tools'], {
+    encoding: 'utf8',
+    timeout: 60_000
+  })
+  if (r.error) throw new Error(`pi error: ${r.error.message}`)
+  if (r.status !== 0) throw new Error(`pi exit ${r.status}: ${r.stderr?.slice(0, 200) ?? ''}`)
+  return r.stdout?.trim() ?? ''
+}
 
-  if (!env.ANTHROPIC_API_KEY) {
-    console.warn('⚠ coverage classify: ANTHROPIC_API_KEY not set, classification skipped')
-    return []
-  }
+/**
+ * Два тири: LOCAL_MIN → Tier 2 CLOUD_MIN → FALLBACK_VERDICT.
+ * @param {{file: string, mutants: object[]}} group
+ * @param {object} mutant
+ * @param {string} cwd
+ * @param {(prompt: string, model: string) => string} callPiFn  ін'єкція для тестів
+ * @returns {object} verdict
+ */
+function classifyOne(group, mutant, cwd, callPiFn) {
+  const prompt = `${SYSTEM_PROMPT}\n\n${buildUserPrompt({ ...mutant, file: group.file }, cwd)}`
+  const loc = `${group.file}:${mutant.line}:${mutant.col}`
 
-  let SDK
+  // Tier 1: resolveModel('min') — каскад local→cloud якщо локалі нема
   try {
-    SDK = await import('@anthropic-ai/sdk')
+    const text = callPiFn(prompt, resolveModel('min'))
+    return parseVerdict(text)
   } catch {
-    console.warn('⚠ coverage classify: @anthropic-ai/sdk not installed, classification skipped')
-    return []
+    // Tier 2: CLOUD_MIN
+    try {
+      const text = callPiFn(prompt, CLOUD_MIN)
+      return parseVerdict(text)
+    } catch (e) {
+      console.warn(`⚠ coverage classify: ${loc} both tiers failed: ${e.message}`)
+      return { ...FALLBACK_VERDICT }
+    }
   }
-  const Anthropic = SDK.default
-  const client = opts.client ?? new Anthropic()
+}
+
+/**
+ * Класифікує survived мутантів через pi (LOCAL_MIN → CLOUD_MIN → fallback).
+ * @param {Array<{file: string, mutants: object[], exampleTest?: object|null, recommendationText?: string|null}>} survived
+ * @param {string} cwd корінь проєкту
+ * @param {{cachePath?: string, callPi?: Function}} [opts] ін'єкції для тестів
+ * @returns {Promise<Array<{key: string, verdict: object}>>} verdicts
+ */
+export async function classify(survived, cwd, opts = {}) {
+  const cachePath = opts.cachePath ?? join(cwd, 'npm/reports/coverage-classify.cache.json')
+  const callPiFn = opts.callPi ?? callPi
+  const cacheModel = `${resolveModel('min') || 'default'}+${CLOUD_MIN || 'cloud'}`
 
   const cache = readCache(cachePath)
-  if (cache.model !== MODEL) {
+  if (cache.model !== cacheModel) {
     cache.entries = {}
-    cache.model = MODEL
+    cache.model = cacheModel
   }
 
   const verdicts = []
@@ -77,7 +102,7 @@ export async function classify(survived, cwd, opts = {}) {
         }
       }
       if (!verdict) {
-        verdict = await classifyOne(client, group, mutant, cwd, retryDelayMs)
+        verdict = classifyOne(group, mutant, cwd, callPiFn)
         if (cacheKey) {
           cache.entries[cacheKey] = { ...verdict, classifiedAt: new Date().toISOString() }
         }
@@ -90,40 +115,3 @@ export async function classify(survived, cwd, opts = {}) {
   writeCache(cachePath, cache)
   return verdicts
 }
-
-/**
- * Один виклик API з retry. На фейл після MAX_RETRIES — повертає FALLBACK_VERDICT.
- * @param {{messages: {create: Function}}} client SDK client
- * @param {{file: string}} group group для контексту
- * @param {object} mutant mutant data
- * @param {string} cwd корінь
- * @param {number} retryDelayMs base delay для exp-backoff (0 у тестах)
- * @returns {Promise<object>} verdict (parsed або fallback)
- */
-async function classifyOne(client, group, mutant, cwd, retryDelayMs) {
-  const userPrompt = buildUserPrompt({ ...mutant, file: group.file }, cwd)
-  let lastError = null
-
-  for (let attempt = 0; attempt <= MAX_RETRIES; attempt++) {
-    try {
-      const response = await client.messages.create({
-        model: MODEL,
-        max_tokens: 1024,
-        system: [{ type: 'text', text: SYSTEM_PROMPT, cache_control: { type: 'ephemeral' } }],
-        messages: [{ role: 'user', content: userPrompt }]
-      })
-      const text = response?.content?.[0]?.text ?? ''
-      return parseVerdict(text)
-    } catch (error) {
-      lastError = error
-      if (attempt < MAX_RETRIES && retryDelayMs > 0) {
-        await setTimeout(retryDelayMs * 2 ** attempt)
-      }
-    }
-  }
-
-  console.warn(
-    `⚠ coverage classify: ${group.file}:${mutant.line}:${mutant.col} failed after ${MAX_RETRIES + 1} attempts: ${lastError?.message ?? 'unknown'}`
-  )
-  return { ...FALLBACK_VERDICT }
-}

package/scripts/coverage-fix.mjs

@@ -1,13 +1,18 @@
 /**
- * `n-cursor coverage --fix`: запускає Claude Code агента для написання тестів
+ * `n-cursor coverage --fix`: запускає pi-агента для написання тестів
  * по вцілілих мутантах Stryker. Агент отримує список мутантів з контекстом
  * (file, line, оригінальний код, вцілілий варіант, тип мутації) і самостійно
  * знаходить або створює відповідні test-файли.
  *
- * Залежить від `@anthropic-ai/claude-agent-sdk` (dependencies у npm/package.json).
+ * Модель: CLOUD_MAX (складна агентна задача) або N_CURSOR_COVERAGE_FIX_MODEL.
  */
 import { readFile } from 'node:fs/promises'
 import { join } from 'node:path'
+import { spawnSync } from 'node:child_process'
+
+import { resolveModel } from '../lib/models.mjs'
+
+const MODEL = process.env.N_CURSOR_COVERAGE_FIX_MODEL ?? resolveModel('max')
 
 /**
  * @typedef {{line:number, col:number, mutantType:string, original:string, replacement:string}} MutantDetail
@@ -15,12 +20,13 @@ import { join } from 'node:path'
  */
 
 /**
- * Запускає Claude Code агента для написання тестів по вцілілих мутантах.
+ * Запускає pi-агента для написання тестів по вцілілих мутантах.
  * @param {SurvivedFileGroup[]} survived вцілілі мутанти, згруповані по файлах
  * @param {string} projectRoot абсолютний шлях до кореня проєкту
+ * @param {{ callPi?: (prompt: string, model: string, opts: { cwd: string }) => void }} [opts] ін'єкції для тестів
  * @returns {Promise<void>}
  */
-export async function fixSurvivedMutants(survived, projectRoot) {
+export async function fixSurvivedMutants(survived, projectRoot, opts = {}) {
   const totalMutants = survived.reduce((s, g) => s + g.mutants.length, 0)
   if (totalMutants === 0) {
     console.log('✓ Всі мутанти вбиті — доповнення тестів не потрібне')
@@ -30,26 +36,23 @@ export async function fixSurvivedMutants(survived, projectRoot) {
   const prompt = await buildFixPrompt(survived, projectRoot)
   console.log(`\n🤖 coverage --fix: запускаю агента для ${totalMutants} вцілілих мутантів...\n`)
 
-  // Dynamic import: @anthropic-ai/claude-agent-sdk завантажується лише при --fix,
-  // щоб не гальмувати звичайний coverage-прогін за відсутності пакету.
-  const { query } = await import('@anthropic-ai/claude-agent-sdk')
+  const callPiFn = opts.callPi ?? callPi
+  callPiFn(prompt, MODEL, { cwd: projectRoot })
+}
 
-  for await (const msg of query({
-    prompt,
-    options: {
-      cwd: projectRoot,
-      maxTurns: 20,
-      allowedTools: ['Read', 'Edit', 'Bash'],
-      // Без permissionMode headless-агент SDK не отримує дозволу на запис/Bash —
-      // він крутиться, палить токени, але НЕ редагує файли (підтверджено пробом).
-      // `bypassPermissions` потрібен, бо агент і пише тести (Edit), і ганяє `bun test` (Bash);
-      // `acceptEdits` авто-підтверджує лише edits, а Bash лишився б заблокованим.
-      permissionMode: 'bypassPermissions'
-    }
-  })) {
-    if (msg.type === 'text') process.stdout.write(msg.text)
-  }
-  process.stdout.write('\n')
+/**
+ * Викликає pi в агентному режимі з live-output до stdout.
+ * @param {string} prompt
+ * @param {string} model  provider/model-id або '' для pi-дефолту
+ * @param {{ cwd?: string }} [piOpts]
+ */
+function callPi(prompt, model, { cwd } = {}) {
+  const modelArgs = model ? ['--model', model] : []
+  spawnSync('pi', ['-p', prompt, ...modelArgs, '--no-session'], {
+    cwd,
+    stdio: 'inherit',
+    timeout: 900_000
+  })
 }
 
 /**