# **Teste API OpenAI**

## Integração com o GitLab através do script de CI/CD

### Fluxo

- Script CI/CD do GitLab recebe o evento de push dos códigos alterados, percorre todos os arquivos modificados e gera um repositório (artefatos) com esses arquivos modificados com suas versões prévias e atuais.

- Após isso é chamado o script em Python que receberá o endereço do projeto no GitLab e tudo que é necessário para acessar os arquivos gerados previamente.

- Após o Python receber os dados ele busca os arquivos com o código antes da alteração e após a alteração, feito isso ele separa os dados e envia para a API da OpenAI, utilizando o modelo GPT-4 para analisar alguns pontos do código.

## Retorno do GPT

- O GPT já retorna toda a análise em português e em formatação Markdown, para facilitar a leitura quando enviado ao GitLab.

### Início do Retorno do GPT
Analisando os trechos de código fornecidos, identifiquei as seguintes diferenças, falhas de otimização, más práticas de programação e possíveis falhas de segurança:

### Diferenças

- **Filtragem por Hora na Consulta de Dados do Dia Atual**: No novo código, foi adicionada uma condição adicional na consulta `GetDadosMedicaoTabela` para filtrar os dados até a hora atual (`p.DataMedicao.Hour <= DateTime.Now.Hour`). Isso significa que, no novo código, apenas os dados até a hora atual do dia são considerados, enquanto no código antigo, todos os dados do dia atual eram considerados, independentemente da hora.

### Falhas de Otimização

- **Uso Repetido de `LastOrDefault()`**: Em ambos os códigos, o método `LastOrDefault()` é chamado várias vezes seguidas para obter os últimos valores de diferentes propriedades. Isso poderia ser otimizado armazenando o resultado de `LastOrDefault()` em uma variável temporária e reutilizando-a.
- **Chamadas Múltiplas a `ToList()`**: O método `ToList()` é chamado imediatamente após as consultas LINQ, o que força a execução imediata da consulta e a alocação de uma lista. Em alguns casos, isso pode ser adiado ou evitado para melhorar a eficiência.

### Más Práticas de Programação

- **Verificação de Nulidade Repetida**: No método `GetDadosMedicao` com parâmetros `dataIni` e `dataFim`, a verificação de nulidade é feita de forma redundante. Poderia ser simplificada com o uso de operadores lógicos.
- **Uso de `OrderBy` Repetido**: No mesmo método `GetDadosMedicao`, o método `OrderBy` é chamado duas vezes consecutivas com o mesmo argumento, o que é desnecessário e pode ser removido.
- **Manipulação Direta de Strings para Datas**: O método `BuildDateTimeFromYAFormat` manipula diretamente strings para converter em datas, o que pode levar a erros de conversão se o formato da string não for o esperado.

### Possíveis Falhas de Segurança

- **Injeção de SQL**: Embora não seja explícito nas consultas LINQ mostradas, a manipulação direta de strings (como visto no método `BuildDateTimeFromYAFormat`) pode levar a vulnerabilidades de injeção de SQL se padrões semelhantes forem usados em outras partes do código sem a devida sanitização.
- **Exposição de Dados Sensíveis**: O método `GetDadosMedicao` com o parâmetro `id` altera o estado com base no valor de `id` fornecido. Se não houver autenticação e autorização adequadas, isso pode permitir que atores mal-intencionados manipulem o estado do sistema de forma não autorizada.

### Recomendações

- Armazenar o resultado de `LastOrDefault()` em uma variável temporária para evitar múltiplas execuções.
- Avaliar a necessidade de chamar `ToList()` imediatamente após as consultas LINQ.
- Simplificar a verificação de nulidade e remover chamadas duplicadas a `OrderBy`.
- Utilizar métodos robustos e seguros para a conversão de strings em datas, preferencialmente com validação do formato.
- Implementar medidas de segurança como autenticação e autorização para proteger endpoints sensíveis e evitar manipulação direta de strings em consultas para prevenir injeção de SQL

### Fim do Retorno do GPT

# 
## Importando biblioteca OpenAI

In [2]:
from openai import OpenAI
import os

## Preparando prompts de sistema e de usuário para enviar

In [1]:
# Prompt como o sistema, para indicar ao GPT o que ele será
systemMessage = """
You are a professional .NET and C# developer, skilled in explaining complex programming concepts and review code. And you only answer in portuguese. I'll give you some snippets of code of a previous code and a new code. And based in those codes, answer my questions.

Old code:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;
using MedidorEnergiaDashboardRazor.Data;
using MedidorEnergiaDashboardRazor.Model;
using System.Text.RegularExpressions;
using System.Globalization;

namespace MedidorEnergiaDashboardRazor.Controller
{
    [Route("api/[controller]")]
    [ApiController]
    public class DadosMedicoesController : ControllerBase
    {
        private readonly MedidorEnergiaDashboardRazorContext _context;

        public DadosMedicoesController(MedidorEnergiaDashboardRazorContext context)
        {
            _context = context;
        }

        //GET: api/DadosMedicaos
        //[HttpGet]
        //public IEnumerable<DadosMedicao> GetDadosMedicao()
        //{
        //    return _context.DadosMedicao.Where(p => p.Temperatura != -999 && p.DataMedicao.Year == DateTime.Now.Year && p.DataMedicao.Month == DateTime.Now.Month && p.DataMedicao.Day == DateTime.Now.Day).ToList();
        //}

        [Route("[action]")]
        [HttpGet]
        public DadosEnvio GetDadosMedicaoTabela()
        {
            DadosEnvio dados = new DadosEnvio();

            var dadosHoje = _context.DadosMedicao.Where(p => p.Temperatura != -999 && p.DataMedicao.Year == DateTime.Now.Year && p.DataMedicao.Month == DateTime.Now.Month && p.DataMedicao.Day == DateTime.Now.Day).OrderBy(p => p.DataMedicao).ToList();

            dados.PotenciaTotal = dadosHoje.LastOrDefault().Potencia_total;
            dados.CorrenteAtual = dadosHoje.LastOrDefault().Corrente;
            dados.PotenciaAtual = dadosHoje.LastOrDefault().Potencia_atual;
            dados.TensaoAtual = dadosHoje.LastOrDefault().Tensao;
            dados.TemperaturaAtual = dadosHoje.LastOrDefault().Temperatura;
            dados.UmidadeAtual = dadosHoje.LastOrDefault().Umidade;

            dados.CorrenteMin = dadosHoje.Min(p => p.Corrente);
            dados.PotenciaMin = dadosHoje.Min(p => p.Potencia_atual);
            dados.TensaoMin = dadosHoje.Min(p => p.Tensao);
            dados.TemperaturaMin = dadosHoje.Min(p => p.Temperatura);
            dados.UmidadeMin = dadosHoje.Min(p => p.Umidade);

            dados.CorrenteMax = dadosHoje.Max(p => p.Corrente);
            dados.PotenciaMax = dadosHoje.Max(p => p.Potencia_atual);
            dados.TensaoMax = dadosHoje.Max(p => p.Tensao);
            dados.TemperaturaMax = dadosHoje.Max(p => p.Temperatura);
            dados.UmidadeMax = dadosHoje.Max(p => p.Umidade);

            return dados;
        }

        [HttpGet]
        public IEnumerable<DadosMedicao> GetDadosMedicao([FromQuery] string dataIni, [FromQuery] string dataFim)
        {
            if(dataIni == null && dataFim == null)
                return _context.DadosMedicao.Where(p => p.Temperatura != -999 && p.DataMedicao.Year == DateTime.Now.Year && p.DataMedicao.Month == DateTime.Now.Month && p.DataMedicao.Day == DateTime.Now.Day).ToList();
            else
                return _context.DadosMedicao.Where(p => p.Temperatura != -999 && p.DataMedicao >= BuildDateTimeFromYAFormat(dataIni) && p.DataMedicao <= BuildDateTimeFromYAFormat(dataFim)).OrderBy(p => p.DataMedicao).OrderBy(p => p.DataMedicao).ToList();
        }

        // GET: api/DadosMedicaos/5
        [HttpGet("{id}")]
        public int GetDadosMedicao(int id)
        {
            if (_context.EnergiaResets.Count() == 0)
                _context.EnergiaResets.Add(new EnergiaReset() { ID = 1, Flag = 0, UltimoReset = DateTime.Now });

            // 0 = Reset
            if(id == 0)
            {
                return _context.EnergiaResets.ToList().LastOrDefault().Flag;
            }
            else if (id == 1)
            {
                _context.EnergiaResets.ToList().LastOrDefault().Flag = 0;
                _context.EnergiaResets.ToList().LastOrDefault().UltimoReset = DateTime.Now;
            }
            else if (id == 2)
            {
                _context.EnergiaResets.ToList().LastOrDefault().Flag = 1;
            }

            _context.SaveChanges();

            return 0;
        }
        private DateTime BuildDateTimeFromYAFormat(string dateString)
        {
            dateString = dateString.Replace(@"%2F", "/");

            DateTime dt = DateTime.Parse(dateString, CultureInfo.InvariantCulture);

            return dt;
        }
        [HttpPost]
        public async Task<ActionResult<DadosRecebidos>> PostDadosMedicao(DadosRecebidos dadosRecebidos)
        {
            DadosMedicao dadosMedicao = new DadosMedicao(dadosRecebidos.Tensao, dadosRecebidos.Corrente, dadosRecebidos.Potencia_atual, dadosRecebidos.Potencia_total, dadosRecebidos.Frequencia, dadosRecebidos.Fator_potencia, dadosRecebidos.Temperatura, dadosRecebidos.Umidade, DateTime.Now);

            _context.DadosMedicao.Add(dadosMedicao);
            await _context.SaveChangesAsync();

            return CreatedAtAction("GetDadosMedicao", new { id = dadosMedicao.ID }, dadosMedicao);
        }   
        private bool DadosMedicaoExists(int id)
        {
            return _context.DadosMedicao.Any(e => e.ID == id);
        }
    }
}


New Code:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;
using MedidorEnergiaDashboardRazor.Data;
using MedidorEnergiaDashboardRazor.Model;
using System.Text.RegularExpressions;
using System.Globalization;

namespace MedidorEnergiaDashboardRazor.Controller
{
    [Route("api/[controller]")]
    [ApiController]
    public class DadosMedicoesController : ControllerBase
    {
        private readonly MedidorEnergiaDashboardRazorContext _context;

        public DadosMedicoesController(MedidorEnergiaDashboardRazorContext context)
        {
            _context = context;
        }

        //GET: api/DadosMedicaos
        //[HttpGet]
        //public IEnumerable<DadosMedicao> GetDadosMedicao()
        //{
        //    return _context.DadosMedicao.Where(p => p.Temperatura != -999 && p.DataMedicao.Year == DateTime.Now.Year && p.DataMedicao.Month == DateTime.Now.Month && p.DataMedicao.Day == DateTime.Now.Day).ToList();
        //}

        [Route("[action]")]
        [HttpGet]
        public DadosEnvio GetDadosMedicaoTabela()
        {
            DadosEnvio dados = new DadosEnvio();

            var dadosHoje = _context.DadosMedicao.Where(p => p.Temperatura != -999 && p.DataMedicao.Year == DateTime.Now.Year && p.DataMedicao.Month == DateTime.Now.Month && p.DataMedicao.Day == DateTime.Now.Day && p.DataMedicao.Hour <= DateTime.Now.Hour).OrderBy(p => p.DataMedicao).ToList();

            dados.PotenciaTotal = dadosHoje.LastOrDefault().Potencia_total;
            dados.CorrenteAtual = dadosHoje.LastOrDefault().Corrente;
            dados.PotenciaAtual = dadosHoje.LastOrDefault().Potencia_atual;
            dados.TensaoAtual = dadosHoje.LastOrDefault().Tensao;
            dados.TemperaturaAtual = dadosHoje.LastOrDefault().Temperatura;
            dados.UmidadeAtual = dadosHoje.LastOrDefault().Umidade;

            dados.CorrenteMin = dadosHoje.Min(p => p.Corrente);
            dados.PotenciaMin = dadosHoje.Min(p => p.Potencia_atual);
            dados.TensaoMin = dadosHoje.Min(p => p.Tensao);
            dados.TemperaturaMin = dadosHoje.Min(p => p.Temperatura);
            dados.UmidadeMin = dadosHoje.Min(p => p.Umidade);

            dados.CorrenteMax = dadosHoje.Max(p => p.Corrente);
            dados.PotenciaMax = dadosHoje.Max(p => p.Potencia_atual);
            dados.TensaoMax = dadosHoje.Max(p => p.Tensao);
            dados.TemperaturaMax = dadosHoje.Max(p => p.Temperatura);
            dados.UmidadeMax = dadosHoje.Max(p => p.Umidade);

            return dados;
        }

        [HttpGet]
        public IEnumerable<DadosMedicao> GetDadosMedicao([FromQuery] string dataIni, [FromQuery] string dataFim)
        {
            if(dataIni == null && dataFim == null)
                return _context.DadosMedicao.Where(p => p.Temperatura != -999 && p.DataMedicao.Year == DateTime.Now.Year && p.DataMedicao.Month == DateTime.Now.Month && p.DataMedicao.Day == DateTime.Now.Day).ToList();
            else
                return _context.DadosMedicao.Where(p => p.Temperatura != -999 && p.DataMedicao >= BuildDateTimeFromYAFormat(dataIni) && p.DataMedicao <= BuildDateTimeFromYAFormat(dataFim)).OrderBy(p => p.DataMedicao).OrderBy(p => p.DataMedicao).ToList();
        }

        // GET: api/DadosMedicaos/5
        [HttpGet("{id}")]
        public int GetDadosMedicao(int id)
        {
            if (_context.EnergiaResets.Count() == 0)
                _context.EnergiaResets.Add(new EnergiaReset() { ID = 1, Flag = 0, UltimoReset = DateTime.Now });

            // 0 = Reset
            if(id == 0)
            {
                return _context.EnergiaResets.ToList().LastOrDefault().Flag;
            }
            else if (id == 1)
            {
                _context.EnergiaResets.ToList().LastOrDefault().Flag = 0;
                _context.EnergiaResets.ToList().LastOrDefault().UltimoReset = DateTime.Now;
            }
            else if (id == 2)
            {
                _context.EnergiaResets.ToList().LastOrDefault().Flag = 1;
            }

            _context.SaveChanges();

            return 0;
        }
        private DateTime BuildDateTimeFromYAFormat(string dateString)
        {
            dateString = dateString.Replace(@"%2F", "/");

            DateTime dt = DateTime.Parse(dateString, CultureInfo.InvariantCulture);

            return dt;
        }
        [HttpPost]
        public async Task<ActionResult<DadosRecebidos>> PostDadosMedicao(DadosRecebidos dadosRecebidos)
        {
            DadosMedicao dadosMedicao = new DadosMedicao(dadosRecebidos.Tensao, dadosRecebidos.Corrente, dadosRecebidos.Potencia_atual, dadosRecebidos.Potencia_total, dadosRecebidos.Frequencia, dadosRecebidos.Fator_potencia, dadosRecebidos.Temperatura, dadosRecebidos.Umidade, DateTime.Now);

            _context.DadosMedicao.Add(dadosMedicao);
            await _context.SaveChangesAsync();

            return CreatedAtAction("GetDadosMedicao", new { id = dadosMedicao.ID }, dadosMedicao);
        }   
        private bool DadosMedicaoExists(int id)
        {
            return _context.DadosMedicao.Any(e => e.ID == id);
        }
    }
}
"""
# Prompt de usuário, com a instrução que eu quero executar
userMessage = "Por favor, analise os trechos de código enviado e me retorne a diferença entre eles, falhas de otimização, más práticas de programação e possíveis falhas de segurança. Separando os tópicos e utilizando bullet points para exibir os pontos abordados."

## Instanciando biblioteca e chamando API com os parâmetros necessários

In [9]:
# Setar API_KEY no seu ambiente com o comando 'setx OPENAI_API_KEY "your-api-key-here"'
# Para persistir essa key é necessário inseri-la nas variáveis de ambiente como variável de sistema com o nome OPENAI_API_KEY 
# Pode verificar se deu certo usando o comando echo %OPENAI_API_KEY%
client = OpenAI(api_key=os.environ.get('OPENAI_API_KEY', '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'))

In [14]:
completion = client.chat.completions.create(
  model="gpt-4-0125-preview",
  messages=[
    {"role": "system", "content": systemMessage},
    {"role": "user", "content": userMessage}
  ],
  temperature=0.1
)

## Imprimindo resposta

In [15]:
print(completion.choices[0].message)

ChatCompletionMessage(content='Analisando os trechos de código fornecidos, identifiquei as seguintes diferenças, falhas de otimização, más práticas de programação e possíveis falhas de segurança:\n\n### Diferenças\n\n- **Filtragem por Hora na Consulta de Dados do Dia Atual**: No novo código, foi adicionada uma condição adicional na consulta `GetDadosMedicaoTabela` para filtrar os dados até a hora atual (`p.DataMedicao.Hour <= DateTime.Now.Hour`). Isso significa que, no novo código, apenas os dados até a hora atual do dia são considerados, enquanto no código antigo, todos os dados do dia atual eram considerados, independentemente da hora.\n\n### Falhas de Otimização\n\n- **Uso Repetido de `LastOrDefault()`**: Em ambos os códigos, o método `LastOrDefault()` é chamado várias vezes seguidas para obter os últimos valores de diferentes propriedades. Isso poderia ser otimizado armazenando o resultado de `LastOrDefault()` em uma variável temporária e reutilizando-a.\n- **Chamadas Múltiplas a `

In [16]:
print(completion.choices[0].message.content)

Analisando os trechos de código fornecidos, identifiquei as seguintes diferenças, falhas de otimização, más práticas de programação e possíveis falhas de segurança:

### Diferenças

- **Filtragem por Hora na Consulta de Dados do Dia Atual**: No novo código, foi adicionada uma condição adicional na consulta `GetDadosMedicaoTabela` para filtrar os dados até a hora atual (`p.DataMedicao.Hour <= DateTime.Now.Hour`). Isso significa que, no novo código, apenas os dados até a hora atual do dia são considerados, enquanto no código antigo, todos os dados do dia atual eram considerados, independentemente da hora.

### Falhas de Otimização

- **Uso Repetido de `LastOrDefault()`**: Em ambos os códigos, o método `LastOrDefault()` é chamado várias vezes seguidas para obter os últimos valores de diferentes propriedades. Isso poderia ser otimizado armazenando o resultado de `LastOrDefault()` em uma variável temporária e reutilizando-a.
- **Chamadas Múltiplas a `ToList()`**: O método `ToList()` é chama

## Versão formatada da resposta

Analisando os dois trechos de código fornecidos, que são quase idênticos, a diferença primordial entre eles está na condição de filtragem dos dados de medição na função `GetDadosMedicaoTabela`. Vou detalhar a diferença abaixo:

Na primeira versão do código, na função `GetDadosMedicaoTabela`, os dados filtrados são aqueles cuja temperatura é diferente de -999 e que correspondem à data atual (ano, mês e dia atuais), sem considerar a hora:

```csharp
var dadosHoje = _context.DadosMedicao.Where(p => p.Temperatura != -999 && p.DataMedicao.Year == DateTime.Now.Year && p.DataMedicao.Month == DateTime.Now.Month && p.DataMedicao.Day == DateTime.Now.Day).OrderBy(p => p.DataMedicao).ToList();
```

Na segunda versão do código, a função `GetDadosMedicaoTabela` foi alterada para incluir também uma condição que verifica a hora, selecionando os dados cuja hora é menor ou igual à hora atual. Isso significa que, além dos filtros anteriores (temperatura diferente de -999 e data atual), os dados agora devem ter a hora de medição menor ou igual à hora corrente:

```csharp
var dadosHoje = _context.DadosMedicao.Where(p => p.Temperatura != -999 && p.DataMedicao.Year == DateTime.Now.Year && p.DataMedicao.Month == DateTime.Now.Month && p.DataMedicao.Day == DateTime.Now.Day && p.DataMedicao.Hour <= DateTime.Now.Hour).OrderBy(p => p.DataMedicao).ToList();
```

Portanto, a principal diferença entre os dois trechos de código é a adição desse critério de filtragem baseado na hora no segundo trecho. Isso significa que, na segunda versão, os dados retornados pela função `GetDadosMedicaoTabela` serão limitados não apenas à data atual, mas também às horas que já passaram no dia atual, excluindo dados de medições que possam ocorrer posteriormente no mesmo dia.

![image.png](attachment:b43cf356-b29d-4544-bb10-eac7d42c6dbd.png)

## Novo exemplo com toda validação junta

Analisando os trechos de código fornecidos, identifiquei as seguintes diferenças, falhas de otimização, más práticas de programação e possíveis falhas de segurança:

### Diferenças

- **Filtragem por Hora na Consulta de Dados do Dia Atual**: No novo código, foi adicionada uma condição adicional na consulta `GetDadosMedicaoTabela` para filtrar os dados até a hora atual (`p.DataMedicao.Hour <= DateTime.Now.Hour`). Isso significa que, no novo código, apenas os dados até a hora atual do dia são considerados, enquanto no código antigo, todos os dados do dia atual eram considerados, independentemente da hora.

### Falhas de Otimização

- **Uso Repetido de `LastOrDefault()`**: Em ambos os códigos, o método `LastOrDefault()` é chamado várias vezes seguidas para obter os últimos valores de diferentes propriedades. Isso poderia ser otimizado armazenando o resultado de `LastOrDefault()` em uma variável temporária e reutilizando-a.
- **Chamadas Múltiplas a `ToList()`**: O método `ToList()` é chamado imediatamente após as consultas LINQ, o que força a execução imediata da consulta e a alocação de uma lista. Em alguns casos, isso pode ser adiado ou evitado para melhorar a eficiência.

### Más Práticas de Programação

- **Verificação de Nulidade Repetida**: No método `GetDadosMedicao` com parâmetros `dataIni` e `dataFim`, a verificação de nulidade é feita de forma redundante. Poderia ser simplificada com o uso de operadores lógicos.
- **Uso de `OrderBy` Repetido**: No mesmo método `GetDadosMedicao`, o método `OrderBy` é chamado duas vezes consecutivas com o mesmo argumento, o que é desnecessário e pode ser removido.
- **Manipulação Direta de Strings para Datas**: O método `BuildDateTimeFromYAFormat` manipula diretamente strings para converter em datas, o que pode levar a erros de conversão se o formato da string não for o esperado.

### Possíveis Falhas de Segurança

- **Injeção de SQL**: Embora não seja explícito nas consultas LINQ mostradas, a manipulação direta de strings (como visto no método `BuildDateTimeFromYAFormat`) pode levar a vulnerabilidades de injeção de SQL se padrões semelhantes forem usados em outras partes do código sem a devida sanitização.
- **Exposição de Dados Sensíveis**: O método `GetDadosMedicao` com o parâmetro `id` altera o estado com base no valor de `id` fornecido. Se não houver autenticação e autorização adequadas, isso pode permitir que atores mal-intencionados manipulem o estado do sistema de forma não autorizada.

### Recomendações

- Armazenar o resultado de `LastOrDefault()` em uma variável temporária para evitar múltiplas execuções.
- Avaliar a necessidade de chamar `ToList()` imediatamente após as consultas LINQ.
- Simplificar a verificação de nulidade e remover chamadas duplicadas a `OrderBy`.
- Utilizar métodos robustos e seguros para a conversão de strings em datas, preferencialmente com validação do formato.
- Implementar medidas de segurança como autenticação e autorização para proteger endpoints sensíveis e evitar manipulação direta de strings em consultas para prevenir injeção de SQL.mação e segurança.