npm - @yukyu30/fluorite - Versions diffs - 0.1.0 → 0.1.2 - Mend

@yukyu30/fluorite 0.1.0 → 0.1.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (15) hide show

package/README.ja.md +411 -0
package/README.md +203 -4
package/dist/{chunk-2QW4LSG5.js → chunk-PTAYLHQM.js} +43 -2
package/dist/chunk-PTAYLHQM.js.map +1 -0
package/dist/cli.cjs +46 -3
package/dist/cli.cjs.map +1 -1
package/dist/cli.js +4 -2
package/dist/cli.js.map +1 -1
package/dist/index.cjs +42 -1
package/dist/index.cjs.map +1 -1
package/dist/index.d.cts +16 -1
package/dist/index.d.ts +16 -1
package/dist/index.js +1 -1
package/package.json +6 -2
package/dist/chunk-2QW4LSG5.js.map +0 -1

package/README.ja.md ADDED Viewed

@@ -0,0 +1,411 @@
+# fluorite
+[English](./README.md) · **日本語**
+Markdown の **フロントマター** を、読みやすくチェーンできる DSL で検査・検証
+します。**ライブラリ** としても **CLI** としても使えます。
+```md
+---
+date: 2026-06-07
+tags: ["ok", "ng"]
+title: "これはタイトルです"
+---
+```
+```ts
+import { check } from "@yukyu30/fluorite";
+const result = check(markdown, (fm) => {
+  fm.key("title").required().type("string").lengthMin(10);
+  fm.key("date").required().isoDate(); // クォート無しの日付も文字列のまま → YYYY-MM-DD を検証
+  fm.key("tags").not.has("ng"); // ← "ng" があるので失敗（赤）
+});
+result.ok; // false
+result.failures; // [{ key: "tags", rule: "has", negated: true, ok: false, ... }]
+```
+チェックは例外を投げません。各ルールは**結果オブジェクト**（成否とその理由）を
+返すので、まとめて赤／緑でレポートできます。
+## インストール
+**Node.js 18 以上** が必要です。パッケージは ESM と CommonJS の両ビルドと
+TypeScript 型定義を同梱しています。
+```sh
+# 開発依存として — CI / pre-commit での lint 用途で一般的
+npm install -D @yukyu30/fluorite
+# 実行時依存として — ライブラリを実行時に呼び出す場合
+npm install @yukyu30/fluorite
+```
+他のパッケージマネージャ:
+```sh
+pnpm add -D @yukyu30/fluorite
+yarn add -D @yukyu30/fluorite
+```
+インストールせずに CLI を実行:
+```sh
+npx @yukyu30/fluorite check "docs/**/*.md"
+```
+## ユースケース
+fluorite が実際に使われる場面ごとのレシピです。ここで使うマッチャの詳細は
+[ライブラリ API](#ライブラリ-api) を参照してください。
+### 1. CI でブログ / ドキュメントのフロントマターを lint する
+すべての記事のフロントマターを一貫させ、ズレたらビルドを失敗させます。ルールを
+設定ファイルに置き、`fluorite check` をパイプラインに組み込みます。
+```js
+// fluorite.config.mjs
+import { defineConfig } from "@yukyu30/fluorite";
+export default defineConfig({
+  include: ["content/**/*.md"],
+  exclude: ["**/drafts/**"],
+  rules: (fm) => {
+    fm.key("title").required().type("string").lengthMin(10).lengthMax(70);
+    fm.key("date").required().isoDate(); // YYYY-MM-DD（書かれた形式を検証）
+    fm.key("description").required().lengthMin(50).lengthMax(160); // SEO に有効
+    fm.key("draft").type("boolean");
+  },
+});
+```
+```jsonc
+// package.json
+{
+  "scripts": {
+    "lint:content": "fluorite check"
+  }
+}
+```
+```yaml
+# .github/workflows/content.yml
+- run: npm ci
+- run: npm run lint:content # 失敗があれば exit 1 → CI が赤に
+```
+### 2. タグの誤記を検出し、語彙を固定する
+タグはすぐにブレます（`Blog` と `blog`、紛れ込んだ `ng`）。正規の集合を固定
+すれば、fluorite が問題の値を正確に名指しします。あるいは表記ルールだけを
+強制することもできます。
+```js
+const TAGS = ["release", "blog", "news", "guide"];
+export default defineConfig({
+  rules: (fm) => {
+    fm.key("tags").required().type("array").subsetOf(TAGS);
+    // tags: ["blog", "New", "ng"]
+    // → all items should be one of [...] (invalid: ["New","ng"])
+  },
+});
+// …リストを保守したくなければ、小文字のケバブケースだけを要求してもよい:
+fm.key("tags").each.matches(/^[a-z0-9-]+$/);
+```
+### 3. 条件付きルールで公開ワークフローを強制する
+ルールセットはただの関数で、`fm.data` はパース済みのフロントマターです。記事が
+公開状態になったときだけ、より厳しいルールを適用できます。
+```js
+export default defineConfig({
+  rules: (fm) => {
+    fm.key("status").required().oneOf(["draft", "review", "published"]);
+    if (fm.data.status === "published") {
+      fm.key("date").required().isoDate();
+      fm.key("author").required().type("string");
+      fm.key("description").required().lengthMin(50);
+      fm.key("tags").not.has("wip"); // 作業中タグのまま公開させない
+    }
+  },
+});
+```
+### 4. 識別子・スラッグ・日付をパターンで検証する
+```js
+fm.key("slug").required().matches(/^[a-z0-9]+(?:-[a-z0-9]+)*$/); // ケバブケース
+fm.key("date").required().isoDate(); // YYYY-MM-DD のカレンダー日付
+fm.key("version").matches(/^\d+\.\d+\.\d+$/); // semver
+```
+> **クォート無しの日付も文字列のまま保持されます。** YAML は通常
+> `date: 2026-06-07` を `Date` オブジェクトへ変換してしまい、どう書かれていたか
+> が失われて形式を検証できません。fluorite は `!!timestamp` を含まないスキーマで
+> フロントマターをパースし、日付を文字どおり文字列として保持します。そのため
+> `isoDate()`（あるいは単なる `matches(/^\d{4}-\d{2}-\d{2}$/)`）で、書かれた
+> `YYYY-MM-DD` 形式を、すべての値をクォートすることなく検証できます。時刻付き
+> （`2026-06-07 10:30:00`）や、あり得ない日付（`2026-02-30`）は失敗として
+> 報告されます。
+### 5. プログラムからフロントマターをチェックする（SSG / ビルドスクリプト）
+サイトを生成するときや独自のレポートが欲しいときは、ライブラリを直接使います。
+`check` は例外を投げず、収集できる結果を返します。
+```ts
+import { readFile } from "node:fs/promises";
+import { glob } from "tinyglobby";
+import { check } from "@yukyu30/fluorite";
+const failed: string[] = [];
+for (const file of await glob("content/**/*.md")) {
+  const result = check(await readFile(file, "utf8"), (fm) => {
+    fm.key("title").required().lengthMin(10);
+    fm.key("tags").type("array").subsetOf(["blog", "news"]);
+  });
+  if (!result.ok) {
+    failed.push(file);
+    for (const f of result.failures) {
+      console.error(`${file} → ${f.key}: ${f.message}`);
+    }
+  }
+}
+if (failed.length) process.exit(1);
+```
+### 6. Markdown 以外のデータを検証する（CMS / API のペイロード）
+すでにオブジェクトをパース済みなら、Markdown のステップを飛ばして `checkData`
+を使えます。ヘッドレス CMS や API、YAML/JSON ローダー由来のコンテンツに便利です。
+```ts
+import { checkData } from "@yukyu30/fluorite";
+const entry = await cms.getEntry("home"); // { title, tags, ... }
+const result = checkData(entry, (fm) => {
+  fm.key("title").required().type("string");
+  fm.key("tags").subsetOf(["featured", "evergreen"]);
+});
+```
+### 7. 取り込み前に不正なフロントマターをブロックする（pre-commit）
+```jsonc
+// package.json — lint-staged + husky の場合
+{
+  "lint-staged": {
+    "content/**/*.md": "fluorite check"
+  }
+}
+```
+## ライブラリ API
+### `check(source, rules) => CheckResult`
+Markdown 文字列 `source` からフロントマターを取り出し、`rules` コールバックを
+実行します。引数 `fm` はレコーダーで、呼んだマッチャごとに結果が 1 件記録されます。
+```ts
+const result = check(source, (fm) => {
+  fm.key("title").required().lengthMin(10);
+});
+```
+`CheckResult`:
+| フィールド  | 説明                                       |
+| ---------- | ------------------------------------------ |
+| `ok`       | すべてのルールが通れば `true`               |
+| `results`  | 記録されたすべての `RuleResult`（順序どおり）|
+| `failures` | 失敗した `RuleResult` のみ                  |
+| `data`     | パース済みのフロントマターオブジェクト       |
+フロントマターブロックが無い、または YAML が壊れている場合は、例外ではなく失敗
+扱いの `parse` ルールとして記録されます。
+### `checkData(data, rules) => CheckResult`
+`check` と同じですが、すでにパース済みのフロントマターオブジェクトに対して
+実行します。
+### マッチャ
+`fm.key("name")` でチェーンを始めます。`.not` 修飾子は**次のマッチャだけ**を
+否定し、その後リセットされます。
+**存在 / 型**
+- `required()` / `exists()` — キーが存在する
+- `type(t)` — `"string" | "number" | "boolean" | "array" | "object" | "null" | "date"`
+**値**
+- `eq(value)` — 深い等価比較
+- `oneOf([...])` — 許可された集合のいずれか（enum）
+- `matches(regexp)` — 文字列がパターンに一致
+- `isoDate()` — 文字列が `YYYY-MM-DD` のカレンダー日付（時刻付きや
+  `2026-02-30` のようなあり得ない日付は弾く）
+**包含（配列・文字列）**
+- `has(value)` — 配列が要素を含む、または文字列が部分文字列を含む
+- `hasAll([...])` — すべての項目を含む
+- `hasAny([...])` — 少なくとも 1 つを含む
+**enum / 配列の中身** — タグ表記のブレを検出
+- `subsetOf([...])` / `only([...])` — 値が配列で、その全要素が許可集合に含まれる。
+  失敗時は問題の（誤記の）値を列挙
+- `each.oneOf([...])` — `subsetOf` と同じことを、要素ごとのアクセサ経由で
+- `each.type(t)` — すべての要素が型 `t`
+- `each.matches(regexp)` — すべての（文字列）要素がパターンに一致
+- `each.isoDate()` — すべての要素が `YYYY-MM-DD` の日付
+**長さ（配列・文字列）**
+- `length(n)` — 長さが `n` と等しい
+- `lengthMin(n)` — 長さ `>= n`
+- `lengthMax(n)` — 長さ `<= n`
+```ts
+check(source, (fm) => {
+  fm.key("status").oneOf(["draft", "published"]);
+  fm.key("slug").matches(/^[a-z0-9-]+$/);
+  fm.key("date").isoDate();
+  fm.key("tags").type("array").hasAll(["blog"]).not.has("ng");
+  fm.key("summary").lengthMin(20).lengthMax(160);
+});
+```
+### タグの enum を定義する
+タグはすぐにブレます（`Blog` と `blog`、紛れ込んだ `ng`）。正規の語彙を一度
+定義すれば、`subsetOf` がその外にあるものを検出し、失敗メッセージが問題の値を
+正確に名指しします。
+```ts
+const TAGS = ["ok", "release", "blog", "news"];
+check(source, (fm) => {
+  fm.key("tags").type("array").subsetOf(TAGS);
+});
+// tags: ["ok", "Blog", "ng"]
+// → all items should be one of [...] (invalid: ["Blog","ng"])
+// 固定リストの代わりに表記ルールを強制することもできる:
+check(source, (fm) => {
+  fm.key("tags").each.matches(/^[a-z0-9-]+$/); // 小文字のケバブケースのみ
+});
+```
+## CLI
+```sh
+fluorite check "docs/**/*.md" [--config <path>] [--quiet]
+```
+- glob でファイルを集め、各ファイルのフロントマターをチェックし、赤／緑のレポート
+  を表示します。いずれかのファイルが失敗すると終了コード `1` で終わります（CI に最適）。
+- ルールは設定ファイル（`fluorite.config.{js,mjs,cjs}` または `--config`）から
+  読み込みます。
+```
+✘ docs/bad.md
+  ✘ title: length should be >= 10 (was 2) (value: "短い")
+  ✘ tags: should not have "ng" (value: ["ok","ng"])
+✔ docs/good.md
+2 files, 1 passed, 1 failed, 2 rule failures
+```
+オプション:
+- `-c, --config <path>` — 設定ファイルのパス
+- `-q, --quiet` — 失敗のあるファイルのみ表示
+- `-h, --help` — ヘルプを表示
+### 設定ファイル
+```js
+// fluorite.config.mjs
+import { defineConfig } from "@yukyu30/fluorite";
+export default defineConfig({
+  include: ["docs/**/*.md"],
+  exclude: ["**/node_modules/**"],
+  rules: (fm) => {
+    fm.key("title").required().type("string").lengthMin(10);
+    fm.key("tags").required().type("array").not.has("ng");
+  },
+});
+```
+CLI の位置引数パターンは `include` を上書きします。どちらも指定しない場合は
+`**/*.md` が使われます。
+## 開発
+```sh
+npm test          # テストスイートを実行（vitest）
+npm run coverage  # カバレッジ付きで実行（v8）
+npm run typecheck # tsc --noEmit
+npm run build     # tsup で dist/ にバンドル
+```
+テストは、マッチャ DSL（すべてのマッチャ、`.not` 形、`each.*` アクセサ）、
+フロントマターのパース、`check` / `checkData` の集計結果、設定の読み込み、
+レポート整形、そして CLI（プロセス内および、ビルド済みの `dist/cli.js` を実際に
+起動する end-to-end）をカバーしています。
+## リリース
+リリースは [tagpr](https://github.com/Songmu/tagpr) と `npm publish`
+（`.github/workflows/tagpr.yml`）で自動化されています。
+1. `main` にコミットを push します。tagpr が **Release PR** を作成／更新し、
+   `package.json` のバージョンと `CHANGELOG.md` を更新します。
+2. Release PR に `minor` / `major` ラベルを付けてバンプを制御します（既定: patch）。
+3. Release PR をマージすると、tagpr が `vX.Y.Z` タグと GitHub Release を作成し、
+   同じワークフロー実行が npm へパッケージを公開します。
+公開には npm の **trusted publishing (OIDC)** を使用します。`NPM_TOKEN`
+シークレットは不要で、provenance（来歴）が自動的に添付されます。
+初回のみのセットアップ:
+1. **最初の公開**（trusted publisher を紐付ける前にパッケージが存在している
+   必要があります）。手元のマシンから:
+   ```sh
+   npm login
+   npm publish --access public
+   ```
+2. GitHub → リポジトリの **Settings → Environments → New environment** で
+   `release` という名前の環境を作成します。必要なら保護ルール（例: 必須
+   レビュアー）を追加し、公開を手動承認待ちにできます。`publish` ジョブは
+   この環境で実行されます。
+3. npmjs.com → 対象パッケージ → **Settings → Trusted Publisher → GitHub
+   Actions** で次を設定します:
+   - Organization or user: `yukyu30`
+   - Repository: `fluorite`
+   - Workflow filename: `tagpr.yml`
+   - Environment: `release` *(手順 2 と一致させる)*
+4. GitHub → Settings → Actions → General で "Allow GitHub Actions to create
+   and approve pull requests" を有効化します（tagpr 用）。
+これ以降、マージされた Release PR ごとにトークン無しで自動公開されます。
+`tagpr` ジョブは `main` への push ごとに Release PR を維持します。`release`
+環境でゲートされるのは別の `publish` ジョブだけなので、保護ルールは公開だけに
+適用されます。
+## ライセンス
+MIT

package/README.md CHANGED Viewed

@@ -1,10 +1,13 @@
 # fluorite
+**English** · [日本語](./README.ja.md)
 Inspect and validate Markdown **frontmatter** with a readable, chainable DSL —
 usable as a **library** and a **CLI**.
 ```md
 ---
+date: 2026-06-07
 tags: ["ok", "ng"]
 title: "これはタイトルです"
 ---
@@ -15,6 +18,7 @@ import { check } from "@yukyu30/fluorite";
 const result = check(markdown, (fm) => {
   fm.key("title").required().type("string").lengthMin(10);
+  fm.key("date").required().isoDate(); // unquoted YAML dates stay strings → validated as YYYY-MM-DD
   fm.key("tags").not.has("ng"); // ← fails (red) because "ng" is present
 });
@@ -27,10 +31,180 @@ reason) so you can collect and report them as red/green.
 ## Install
+Requires **Node.js 18+**. The package ships both ESM and CommonJS builds with
+TypeScript types.
 ```sh
+# As a dev dependency — typical for linting in CI / pre-commit
+npm install -D @yukyu30/fluorite
+# As a runtime dependency — if you call the library at runtime
 npm install @yukyu30/fluorite
 ```
+Other package managers:
+```sh
+pnpm add -D @yukyu30/fluorite
+yarn add -D @yukyu30/fluorite
+```
+Or run the CLI without installing:
+```sh
+npx @yukyu30/fluorite check "docs/**/*.md"
+```
+## Use cases
+Concrete recipes for the things people reach for fluorite to do. The matcher
+vocabulary used here is documented in full under [Library API](#library-api).
+### 1. Lint blog / docs frontmatter in CI
+Keep every post's frontmatter consistent and fail the build when it drifts.
+Put the rules in a config file and wire `fluorite check` into your pipeline.
+```js
+// fluorite.config.mjs
+import { defineConfig } from "@yukyu30/fluorite";
+export default defineConfig({
+  include: ["content/**/*.md"],
+  exclude: ["**/drafts/**"],
+  rules: (fm) => {
+    fm.key("title").required().type("string").lengthMin(10).lengthMax(70);
+    fm.key("date").required().isoDate(); // YYYY-MM-DD, written form validated
+    fm.key("description").required().lengthMin(50).lengthMax(160); // good for SEO
+    fm.key("draft").type("boolean");
+  },
+});
+```
+```jsonc
+// package.json
+{
+  "scripts": {
+    "lint:content": "fluorite check"
+  }
+}
+```
+```yaml
+# .github/workflows/content.yml
+- run: npm ci
+- run: npm run lint:content # exits 1 on any failure → red CI
+```
+### 2. Catch tag typos & enforce a tag vocabulary
+Tags drift fast (`Blog` vs `blog`, a stray `ng`). Pin the canonical set and
+fluorite names the exact offending values, or enforce a notation rule instead.
+```js
+const TAGS = ["release", "blog", "news", "guide"];
+export default defineConfig({
+  rules: (fm) => {
+    fm.key("tags").required().type("array").subsetOf(TAGS);
+    // tags: ["blog", "New", "ng"]
+    // → all items should be one of [...] (invalid: ["New","ng"])
+  },
+});
+// …or don't maintain a list — just require lowercase kebab-case:
+fm.key("tags").each.matches(/^[a-z0-9-]+$/);
+```
+### 3. Enforce a publish workflow with conditional rules
+The rule set is just a function, and `fm.data` is the parsed frontmatter — so
+you can apply stricter rules only once a post is marked published.
+```js
+export default defineConfig({
+  rules: (fm) => {
+    fm.key("status").required().oneOf(["draft", "review", "published"]);
+    if (fm.data.status === "published") {
+      fm.key("date").required().isoDate();
+      fm.key("author").required().type("string");
+      fm.key("description").required().lengthMin(50);
+      fm.key("tags").not.has("wip"); // can't ship a work-in-progress tag
+    }
+  },
+});
+```
+### 4. Validate identifiers, slugs & dates with patterns
+```js
+fm.key("slug").required().matches(/^[a-z0-9]+(?:-[a-z0-9]+)*$/); // kebab-case
+fm.key("date").required().isoDate(); // YYYY-MM-DD calendar date
+fm.key("version").matches(/^\d+\.\d+\.\d+$/); // semver
+```
+> **Unquoted dates stay strings.** YAML normally coerces `date: 2026-06-07`
+> into a `Date` object, which erases how it was written and makes the format
+> impossible to lint. fluorite parses frontmatter with a schema that keeps
+> dates verbatim, so `isoDate()` — or a plain `matches(/^\d{4}-\d{2}-\d{2}$/)`
+> — validates the written `YYYY-MM-DD` form with no need to quote every value.
+> A full timestamp (`2026-06-07 10:30:00`) or an impossible date
+> (`2026-02-30`) is reported as a failure.
+### 5. Check frontmatter programmatically (SSG / build script)
+Use the library directly when you generate a site or want a custom report.
+`check` never throws — it returns a result you can collect.
+```ts
+import { readFile } from "node:fs/promises";
+import { glob } from "tinyglobby";
+import { check } from "@yukyu30/fluorite";
+const failed: string[] = [];
+for (const file of await glob("content/**/*.md")) {
+  const result = check(await readFile(file, "utf8"), (fm) => {
+    fm.key("title").required().lengthMin(10);
+    fm.key("tags").type("array").subsetOf(["blog", "news"]);
+  });
+  if (!result.ok) {
+    failed.push(file);
+    for (const f of result.failures) {
+      console.error(`${file} → ${f.key}: ${f.message}`);
+    }
+  }
+}
+if (failed.length) process.exit(1);
+```
+### 6. Validate data that isn't Markdown (CMS / API payloads)
+Already have the object parsed? Skip the Markdown step with `checkData` — handy
+for content coming from a headless CMS, an API, or a YAML/JSON loader.
+```ts
+import { checkData } from "@yukyu30/fluorite";
+const entry = await cms.getEntry("home"); // { title, tags, ... }
+const result = checkData(entry, (fm) => {
+  fm.key("title").required().type("string");
+  fm.key("tags").subsetOf(["featured", "evergreen"]);
+});
+```
+### 7. Block bad frontmatter before it lands (pre-commit)
+```jsonc
+// package.json — with lint-staged + husky
+{
+  "lint-staged": {
+    "content/**/*.md": "fluorite check"
+  }
+}
+```
 ## Library API
 ### `check(source, rules) => CheckResult`
@@ -69,13 +243,15 @@ next** matcher, then resets.
 **Existence / type**
 - `required()` / `exists()` — the key is present
-- `type(t)` — `"string" | "number" | "boolean" | "array" | "object" | "null"`
+- `type(t)` — `"string" | "number" | "boolean" | "array" | "object" | "null" | "date"`
 **Value**
 - `eq(value)` — deep-equality
 - `oneOf([...])` — value is one of the allowed set (enum)
 - `matches(regexp)` — string matches the pattern
+- `isoDate()` — string is a `YYYY-MM-DD` calendar date (rejects timestamps &
+  impossible dates like `2026-02-30`)
 **Containment (arrays & strings)**
@@ -90,6 +266,7 @@ next** matcher, then resets.
 - `each.oneOf([...])` — same as `subsetOf`, via the per-element accessor
 - `each.type(t)` — every element is of type `t`
 - `each.matches(regexp)` — every (string) element matches the pattern
+- `each.isoDate()` — every element is a `YYYY-MM-DD` date
 **Length (arrays & strings)**
@@ -101,6 +278,7 @@ next** matcher, then resets.
 check(source, (fm) => {
   fm.key("status").oneOf(["draft", "published"]);
   fm.key("slug").matches(/^[a-z0-9-]+$/);
+  fm.key("date").isoDate();
   fm.key("tags").type("array").hasAll(["blog"]).not.has("ng");
   fm.key("summary").lengthMin(20).lengthMax(160);
 });
@@ -171,6 +349,20 @@ export default defineConfig({
 Positional patterns on the CLI override `include`. If neither is given,
 `**/*.md` is used.
+## Development
+```sh
+npm test          # run the test suite (vitest)
+npm run coverage  # run with a coverage report (v8)
+npm run typecheck # tsc --noEmit
+npm run build     # bundle to dist/ with tsup
+```
+The suite covers the matcher DSL (every matcher, its `.not` form, and the
+`each.*` accessor), frontmatter parsing, the aggregate `check` / `checkData`
+results, config loading, the report formatter, and the CLI — both in-process
+and by running the built `dist/cli.js` end-to-end.
 ## Releasing
 Releases are automated with [tagpr](https://github.com/Songmu/tagpr) +
@@ -193,16 +385,23 @@ One-time setup:
    npm login
    npm publish --access public
    ```
-2. On npmjs.com → the package → **Settings → Trusted Publisher → GitHub
+2. GitHub → repo **Settings → Environments → New environment** named
+   `release`. Optionally add protection rules (e.g. required reviewers) so a
+   publish waits for manual approval. The `publish` job runs in this
+   environment.
+3. On npmjs.com → the package → **Settings → Trusted Publisher → GitHub
    Actions**, set:
    - Organization or user: `yukyu30`
    - Repository: `fluorite`
    - Workflow filename: `tagpr.yml`
-   - Environment: *(leave empty)*
-3. GitHub → Settings → Actions → General → enable
+   - Environment: `release` *(must match step 2)*
+4. GitHub → Settings → Actions → General → enable
    "Allow GitHub Actions to create and approve pull requests" (for tagpr).
 After that, every merged Release PR publishes automatically with no token.
+The `tagpr` job maintains the Release PR on every push to `main`; only the
+separate `publish` job is gated by the `release` environment, so protection
+rules apply to publishing alone.
 ## License