Day 2: Artem Kozachenko — Workshop Assignment

[artemkozachenko-inv]

Day 2: Workshop Assignment

Учасник: Artem Kozachenko

Чеклист

• Мінімум 6 правил у .cursor/rules/ (кожне з секцією "How to verify")
• Мінімум 2 custom commands у .cursor/commands/
• A/B валідація — задокументовано тестовий сценарій, обидва результати та висновок
• AGENTS.md — заповнений повністю (контекст проєкту, команди, архітектура, конвенції)
• yarn build проходить успішно

Бонус (необов'язково)

• Налаштовано MCP-сервер (GitHub, Context7 або Browser) — скріншот або опис використання
• Згенеровано reference-skill через npx repomix --skill-generate
• .cursorrules — legacy-формат правил для Cursor

Нотатки

Summary by CodeRabbit

Нотатки про випуск

• Документація
  • Додано комплексне керівництво AGENTS.md та допоміжні документи для Cursor-воркфлоу.
  • Додано набір правил (архітектура, конвенції, безпека, тестування, заборонені файли, межі додатку).
  • Додано A/B валідацію правил та набір готових команд (аналіз помилок, рефакторинг, генерація компонентів, i18n, передмержеві перевірки).

[coderabbitai]

Warning

Rate limit exceeded

@artemkozachenko-inv has exceeded the limit for the number of commits that can be reviewed per hour. Please wait 1 minutes and 52 seconds before requesting another review.

Your organization is not enrolled in usage-based pricing. Contact your admin to enable usage-based pricing to continue reviews beyond the rate limit, or try again in 1 minutes and 52 seconds.

⌛ How to resolve this issue?

After the wait time has elapsed, a review can be triggered using the @coderabbitai review command as a PR comment. Alternatively, push new commits to this PR.

We recommend that you space out your commits to avoid hitting the rate limit.

🚦 How do rate limits work?

CodeRabbit enforces hourly rate limits for each developer per organization.

Our paid plans have higher rate limits than the trial, open-source and free plans. In all cases, we re-allow further reviews after a brief timeout.

Please see our FAQ for further information.

ℹ️ Review info

⚙️ Run configuration

Configuration used: Path: .coderabbit.yaml

Review profile: ASSERTIVE

Plan: Pro

Run ID: 834f8ef5-0dce-494c-8231-6bdb7f7343e0

📥 Commits

Reviewing files that changed from the base of the PR and between 7f69515 and 851f8d8.

📒 Files selected for processing (1)

• AGENTS.md

Walkthrough

Додано набір нових документаційних файлів: кореневий AGENTS.md, шість правил у .cursor/rules/, п’ять команд у .cursor/commands/, плюс .cursor/CLAUDE.md і .cursor/RULES-AB-VALIDATION.md. Жодних змін у коді чи експортованих сутностях. ✅ ок

---

Changes

Cohort / File(s)	Summary
Коренева документація AGENTS.md	Новий кореневий гайд для агентів: індексує правила, команди, архітектурні обмеження (action-based state, Canvas 2D), захищені файли і операційні команди yarn.
Cursor Rules .cursor/rules/architecture.mdc, conventions.mdc, do-not-touch.mdc, security.mdc, testing.mdc, excalidraw-app.mdc	Шість нових правил: архітектура (actionManager, рендер через Canvas), кодові конвенції (функціональні компоненти, strict TS), захищені файли, безпека (секрети, XSS), тестування (Vitest), межі для excalidraw-app/.
Cursor Commands .cursor/commands/add-locale-string.md, analyze-error.md, generate-component.md, pre-merge-verify.md, refactor.md	П’ять команд/шаблонів для агентів: i18n (редагування locale), аналіз помилок, генерація компонентів з тестами/типами, pre-merge перевірки, рефакторинг за правилами.
Навігація для агентів / валідація .cursor/CLAUDE.md, .cursor/RULES-AB-VALIDATION.md	Довідка для IDE-агентів (посилання на AGENTS.md, список правил/команд) і документ A/B-валидації для правила архітектури з рекомендаціями та спостереженнями.

---

Estimated code review effort

🎯 1 (Trivial) | ⏱️ ~3 minutes

🚥 Pre-merge checks | ✅ 7

✅ Passed checks (7 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.
Title check	✅ Passed	Назва PR точно відповідає вимогам формату «Day 2: — Workshop Assignment» і ясно описує сутність завдання.
Docstring Coverage	✅ Passed	No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.
Minimum 6 Rules	✅ Passed	PR містить 6 файлів правил у .cursor/rules/ з description, всі мають 'How to verify' секції, специфічні для Excalidraw, включають security правило, 4 з 6 з модульним скопінгом.
Minimum 2 Custom Commands	✅ Passed	PR містить 5 custom command файлів у .cursor/commands/ з YAML frontmatter, чіткими інструкціями та параметрами $ARGUMENTS для всіх сценаріїв розробки.
A/B Validation Document	✅ Passed	PR містить A/B валідаційний документ .cursor/RULES-AB-VALIDATION.md з усіма 5 обов'язковими елементами: тестована правило, сценарій, результати обох варіацій та висновок.
Agents.Md Complete	✅ Passed	Файл AGENTS.md містить усі 7 обов'язкових секцій з substantive контентом та перевищує мінімум 30 рядків (139 рядків).

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing Touches

🧪 Generate unit tests (beta)

• Create PR with unit tests

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[coderabbitai]

Actionable comments posted: 2

🤖 Prompt for all review comments with AI agents

Verify each finding against the current code and only fix it if needed.

Inline comments:
In @.cursor/rules/security.mdc:
- Around line 1-33: The Security rule is too generic for Excalidraw; update the
"User-controlled data" and "Collaboration and network" sections and add short,
concrete guidance covering SVG/canvas XSS, Content Security Policy, safe
handling of .excalidraw imports, and end-to-end encryption/Firebase rules:
explicitly call out SVG/canvas sanitization/escaping patterns and forbid raw SVG
injection, recommend a strict CSP policy and where to configure it, document
validation and virus/format checks for .excalidraw and imported libraries, and
require E2EE expectations or explicit reviewer sign-off for any
collaboration/room/auth changes (including Firebase security rules). Ensure the
new sentences are concise and placed near the existing "User-controlled data"
and "Collaboration and network" headings so reviewers can find and verify them.

In `@AGENTS.md`:
- Line 45: The link label currently shows ".github/copilot-instructions.md"
which is fine as a directory path, but the accompanying description should use
the correct platform capitalization "GitHub" when referring to the service;
update the descriptive text for the link (the label or adjacent description in
AGENTS.md referencing
[.github/copilot-instructions.md](./.github/copilot-instructions.md)) to use
"GitHub" for the platform name while leaving the directory path
`.github/copilot-instructions.md` unchanged.

🪄 Autofix (Beta)

Fix all unresolved CodeRabbit comments on this PR:

• Push a commit to this branch (recommended)
• Create a new PR with the fixes

---

ℹ️ Review info

⚙️ Run configuration

Configuration used: Path: .coderabbit.yaml

Review profile: ASSERTIVE

Plan: Pro

Run ID: 4301cd6e-d024-4f50-927e-6f9bef85a0c8

📥 Commits

Reviewing files that changed from the base of the PR and between 63f111c and 3b11673.

⛔ Files ignored due to path filters (1)

• ONBOARDING.md is excluded by none and included by none

📒 Files selected for processing (14)

• .cursor/CLAUDE.md
• .cursor/RULES-AB-VALIDATION.md
• .cursor/commands/add-locale-string.md
• .cursor/commands/analyze-error.md
• .cursor/commands/generate-component.md
• .cursor/commands/pre-merge-verify.md
• .cursor/commands/refactor.md
• .cursor/rules/architecture.mdc
• .cursor/rules/conventions.mdc
• .cursor/rules/do-not-touch.mdc
• .cursor/rules/excalidraw-app.mdc
• .cursor/rules/security.mdc
• .cursor/rules/testing.mdc
• AGENTS.md

[coderabbitai]

Actionable comments posted: 2

🤖 Prompt for all review comments with AI agents

Verify each finding against the current code and only fix it if needed.

Inline comments:
In `@AGENTS.md`:
- Around line 1-139: Add an explicit "Tech Stack" section to AGENTS.md that
centralizes the distributed mentions of React, TypeScript, Vite, Yarn
workspaces, and Vitest; update the top-level table of contents / headings to
include this new section and move or cross-reference the existing scattered
lines (e.g., the React mention around line 50, Vite around line 68, TypeScript
around line 97, Vitest lines 60-63) into that single section so readers can
quickly find stack details while leaving the rest of the document unchanged.
- Around line 48-52: Add an optional "Tech Stack" section immediately after the
existing "What this repo is" heading in AGENTS.md that consolidates runtime,
build, testing, rendering, and state/tooling details (e.g., React, TypeScript
strict, Vite, Yarn workspaces, Vitest, Canvas/rough.js, Jotai/Action system) so
the repository's stack is easy to find; update the file by inserting a concise
bullet list labeled "Tech Stack" following the "What this repo is" paragraph.

🪄 Autofix (Beta)

Fix all unresolved CodeRabbit comments on this PR:

• Push a commit to this branch (recommended)
• Create a new PR with the fixes

---

ℹ️ Review info

⚙️ Run configuration

Configuration used: Path: .coderabbit.yaml

Review profile: ASSERTIVE

Plan: Pro

Run ID: 8344115c-eedc-47bb-b72c-3a9b4ff5e843

📥 Commits

Reviewing files that changed from the base of the PR and between 3b11673 and 7f69515.

📒 Files selected for processing (2)

• .cursor/rules/security.mdc
• AGENTS.md