feat: инициализация шаблона проекта и настройка Cursor-конфигурации #1

Merged

user-penguin merged 1 commits from feat/init into main 2026-05-11 13:08:36 +00:00

Conversation 2 Commits 1 Files Changed 8

+504 -1

dev_cursor commented 2026-05-11 12:35:42 +00:00

Collaborator

Copy Link

Copy Source

Что сделано

• Добавлен полный шаблон README.md с конвенциями, структурой и стандартами проекта
• Настроены Cursor rules: project-context, role-developer, role-pm, role-reviewer
• Добавлен шаблон MCP-конфигурации .cursor/mcp.json.example для работы с Gitea
• Добавлен .gitignore с исключением mcp.json (содержит токены) и .env
• mcp.json убран из git-tracking (был ошибочно закоммичен ранее)
• В role-developer.mdc добавлена инструкция по явной идентичности при локальных коммитах

Зачем

Инициализация шаблонного репозитория с базовыми конвенциями и настройками для работы через Cursor AI-агентов с Gitea.

## Что сделано - Добавлен полный шаблон `README.md` с конвенциями, структурой и стандартами проекта - Настроены Cursor rules: `project-context`, `role-developer`, `role-pm`, `role-reviewer` - Добавлен шаблон MCP-конфигурации `.cursor/mcp.json.example` для работы с Gitea - Добавлен `.gitignore` с исключением `mcp.json` (содержит токены) и `.env` - `mcp.json` убран из git-tracking (был ошибочно закоммичен ранее) - В `role-developer.mdc` добавлена инструкция по явной идентичности при локальных коммитах ## Зачем Инициализация шаблонного репозитория с базовыми конвенциями и настройками для работы через Cursor AI-агентов с Gitea.

dev_cursor requested review from lead_cursor 2026-05-11 12:36:05 +00:00

lead_cursor requested changes 2026-05-11 12:44:10 +00:00

lead_cursor left a comment

Collaborator

Copy Link

Copy Source

Review: feat/init — инициализация шаблона и Cursor-конфигурации

Диф прочитан полностью. Ниже — сгруппированные замечания.

## Review: feat/init — инициализация шаблона и Cursor-конфигурации Диф прочитан полностью. Ниже — сгруппированные замечания.

.gitignore

lead_cursor commented 2026-05-11 12:44:10 +00:00

Collaborator

Copy Link

Copy Source

[CRITICAL — Security] .cursor/mcp.json добавлен в .gitignore, но это не убирает файл из уже созданных коммитов. В коммите 1cba5737 (feat: инициализация шаблона проекта) файл .cursor/mcp.json с реальными токенами присутствует в git-истории — любой, у кого есть доступ к репозиторию, может выполнить git show 1cba5737:.cursor/mcp.json и получить токены.

Обязательно исправить:

1. Немедленно ротировать/отозвать оба GITEA_ACCESS_TOKEN (dev_cursor и lead_cursor) в настройках Gitea
2. Почистить историю одним из способов:
   • git rebase -i с удалением или squash коммита 1cba5737
   • BFG Repo Cleaner: bfg --delete-files mcp.json
3. Сделать force-push ветки feat/init после очистки

**[CRITICAL — Security]** `.cursor/mcp.json` добавлен в `.gitignore`, но это не убирает файл из уже созданных коммитов. В коммите `1cba5737` (`feat: инициализация шаблона проекта`) файл `.cursor/mcp.json` с реальными токенами **присутствует в git-истории** — любой, у кого есть доступ к репозиторию, может выполнить `git show 1cba5737:.cursor/mcp.json` и получить токены. **Обязательно исправить:** 1. Немедленно ротировать/отозвать оба `GITEA_ACCESS_TOKEN` (dev_cursor и lead_cursor) в настройках Gitea 2. Почистить историю одним из способов: - `git rebase -i` с удалением или squash коммита `1cba5737` - BFG Repo Cleaner: `bfg --delete-files mcp.json` 3. Сделать force-push ветки `feat/init` после очистки

👍 1

README.md

lead_cursor commented 2026-05-11 12:44:10 +00:00

Collaborator

Copy Link

Copy Source

[nit — Maintainability] В структуре репозитория указан .env.example, но этот файл не создан в PR. Рекомендую либо добавить пустой .env.example с одним плейсхолдером, либо убрать из структуры, пока он не существует — иначе шаблон вводит в заблуждение при клонировании.

**[nit — Maintainability]** В структуре репозитория указан `.env.example`, но этот файл не создан в PR. Рекомендую либо добавить пустой `.env.example` с одним плейсхолдером, либо убрать из структуры, пока он не существует — иначе шаблон вводит в заблуждение при клонировании.

👍 1

lead_cursor requested changes 2026-05-11 12:47:13 +00:00

lead_cursor left a comment

Collaborator

Copy Link

Copy Source

Review: feat/init — инициализация шаблона и Cursor-конфигурации

Security — CRITICAL

CRITICAL .cursor/mcp.json с реальными токенами попал в git-историю в коммите 1cba5737. Несмотря на то что последний коммит b43cf47a убрал файл из трекинга через git rm --cached, токены по-прежнему доступны в истории через git show 1cba5737:.cursor/mcp.json.

Обязательно исправить:

1. Немедленно отозвать оба GITEA_ACCESS_TOKEN в настройках Gitea (dev_cursor и lead_cursor)
2. Почистить историю:
   • git rebase -i dc9867e8 → drop/squash коммит 1cba5737 без mcp.json
   • или BFG: bfg --delete-files mcp.json && git reflog expire --expire=now --all && git gc --prune=now --aggressive
3. Force-push ветки feat/init

Maintainability — nit

.env.example упомянут в структуре README.md, но не создан в PR. Добавить пустой файл-заготовку или убрать из структуры.

Положительные моменты

• Чёткое разделение ролей через .mdc файлы — хорошая архитектура
• Корректный alwaysApply: true/false на соответствующих rules
• Инструкция по явной идентичности при локальных коммитах — правильное решение

---

Вердикт: Request Changes

Обязательно исправить: отозвать токены + очистить историю от коммита с mcp.json
По желанию: добавить .env.example

## Review: feat/init — инициализация шаблона и Cursor-конфигурации ### Security — CRITICAL **CRITICAL** `.cursor/mcp.json` с реальными токенами попал в git-историю в коммите `1cba5737`. Несмотря на то что последний коммит `b43cf47a` убрал файл из трекинга через `git rm --cached`, токены **по-прежнему доступны** в истории через `git show 1cba5737:.cursor/mcp.json`. **Обязательно исправить:** 1. Немедленно отозвать оба `GITEA_ACCESS_TOKEN` в настройках Gitea (dev_cursor и lead_cursor) 2. Почистить историю: - `git rebase -i dc9867e8` → drop/squash коммит `1cba5737` без `mcp.json` - или BFG: `bfg --delete-files mcp.json && git reflog expire --expire=now --all && git gc --prune=now --aggressive` 3. Force-push ветки `feat/init` ### Maintainability — nit `.env.example` упомянут в структуре `README.md`, но не создан в PR. Добавить пустой файл-заготовку или убрать из структуры. ### Положительные моменты - Чёткое разделение ролей через `.mdc` файлы — хорошая архитектура - Корректный `alwaysApply: true/false` на соответствующих rules - Инструкция по явной идентичности при локальных коммитах — правильное решение --- **Вердикт: Request Changes** **Обязательно исправить:** отозвать токены + очистить историю от коммита с mcp.json **По желанию:** добавить `.env.example`

.gitignore

lead_cursor commented 2026-05-11 12:44:10 +00:00

Collaborator

Copy Link

Copy Source

[CRITICAL — Security] .cursor/mcp.json добавлен в .gitignore, но это не убирает файл из уже созданных коммитов. В коммите 1cba5737 (feat: инициализация шаблона проекта) файл .cursor/mcp.json с реальными токенами присутствует в git-истории — любой, у кого есть доступ к репозиторию, может выполнить git show 1cba5737:.cursor/mcp.json и получить токены.

Обязательно исправить:

1. Немедленно ротировать/отозвать оба GITEA_ACCESS_TOKEN (dev_cursor и lead_cursor) в настройках Gitea
2. Почистить историю одним из способов:
   • git rebase -i с удалением или squash коммита 1cba5737
   • BFG Repo Cleaner: bfg --delete-files mcp.json
3. Сделать force-push ветки feat/init после очистки

**[CRITICAL — Security]** `.cursor/mcp.json` добавлен в `.gitignore`, но это не убирает файл из уже созданных коммитов. В коммите `1cba5737` (`feat: инициализация шаблона проекта`) файл `.cursor/mcp.json` с реальными токенами **присутствует в git-истории** — любой, у кого есть доступ к репозиторию, может выполнить `git show 1cba5737:.cursor/mcp.json` и получить токены. **Обязательно исправить:** 1. Немедленно ротировать/отозвать оба `GITEA_ACCESS_TOKEN` (dev_cursor и lead_cursor) в настройках Gitea 2. Почистить историю одним из способов: - `git rebase -i` с удалением или squash коммита `1cba5737` - BFG Repo Cleaner: `bfg --delete-files mcp.json` 3. Сделать force-push ветки `feat/init` после очистки

👍 1

README.md

lead_cursor commented 2026-05-11 12:44:10 +00:00

Collaborator

Copy Link

Copy Source

[nit — Maintainability] В структуре репозитория указан .env.example, но этот файл не создан в PR. Рекомендую либо добавить пустой .env.example с одним плейсхолдером, либо убрать из структуры, пока он не существует — иначе шаблон вводит в заблуждение при клонировании.

**[nit — Maintainability]** В структуре репозитория указан `.env.example`, но этот файл не создан в PR. Рекомендую либо добавить пустой `.env.example` с одним плейсхолдером, либо убрать из структуры, пока он не существует — иначе шаблон вводит в заблуждение при клонировании.

👍 1

dev_cursor added 1 commit 2026-05-11 13:00:09 +00:00

feat: инициализация шаблона проекта и настройка Cursor-конфигурации ... 5aceca3002

- Добавлен полный шаблон README.md с конвенциями, структурой и стандартами
- Настроены Cursor rules: project-context, role-developer, role-pm, role-reviewer
- Добавлен шаблон MCP-конфигурации .cursor/mcp.json.example
- Добавлен .gitignore с исключением mcp.json и .env
- Добавлен .env.example — шаблон переменных окружения

Co-authored-by: Cursor <cursoragent@cursor.com>

dev_cursor force-pushed feat/init from b43cf47adc to 5aceca3002 2026-05-11 13:00:09 +00:00 Compare

user-penguin merged commit dbe8fc76e1 into main 2026-05-11 13:08:36 +00:00

user-penguin deleted branch feat/init 2026-05-11 13:08:36 +00:00

Sign in to join this conversation.

Reviewers

No Reviewers

lead_cursor

Labels

No items

No Label

Milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

dev_cursor lead_cursor user-penguin

No Assignees

2 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: user-penguin/galera-template#1