# Testes de API do SkyHAL

Este notebook cobre testes reais dos principais fluxos do SkyHAL, incluindo autenticação JWT, geração de agentes via LLM/template, análise de resposta, cenários de erro e validação de segurança.

## Seções
1. Gerar JWT de teste
2. Testar endpoint /api/tools (LLM/template/híbrido)
3. Testar autenticação e cenários de erro
4. Analisar resposta e logs
5. Testar outros endpoints relevantes
6. Checklist de conformidade Ready/Done

## 1. Gerar JWT de teste

Utilize o utilitário do projeto para gerar um token JWT válido para autenticação nos testes.

In [42]:
# Gerar JWT de teste usando utilitário do projeto
import subprocess
import os

# Tenta dois caminhos possíveis para o utilitário
paths = [
    os.path.join('..', 'tests', 'integration', 'jwt_test_utils.py'),
    os.path.join('tests', 'integration', 'jwt_test_utils.py')
 ]

jwt_util_path = None
for path in paths:
    if os.path.exists(path):
        jwt_util_path = path
        break

if jwt_util_path is None:
    raise FileNotFoundError('jwt_test_utils.py não encontrado nos caminhos esperados.')

# Executa o script e captura o token
result = subprocess.run(['poetry', 'run', 'python', jwt_util_path], capture_output=True, text=True)
token = result.stdout.strip()

if not token:
    print('⚠️ Token JWT não foi gerado. Verifique o script jwt_test_utils.py.')
else:
    print('Token JWT gerado com sucesso:')
    print(token)

# Exibe stderr e código de saída para debug
if result.stderr.strip():
    print('\n[stderr]')
    print(result.stderr.strip())
print(f'Código de saída: {result.returncode}')

Token JWT gerado com sucesso:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ0ZXN0LXVzZXIiLCJleHAiOjE3NTA5ODU5MDZ9.XskpS6yvupZojR6I8w3NT1RPE94opQhSOmH2eZQ0TIM
Código de saída: 0


## 2. Testar endpoint /api/tools (LLM, template, híbrido)

Vamos realizar requisições reais ao endpoint `/api/tools` usando diferentes configurações de provider e analisar as respostas.

In [44]:
import requests
import json

# O token JWT já está na variável global 'token'

url = 'http://localhost:8000/auto-extension/tools'
headers = {
    'Authorization': f'Bearer {token}',
    'Content-Type': 'application/json'
}

payload = {
    "name": "soma",
    "description": "Função que soma dois números inteiros",
    "provider": "llm",
    "llm_config": {
        "provider": "openai",
        "model": "gpt-4"
    }
}

response = requests.post(url, headers=headers, data=json.dumps(payload))
print('Status:', response.status_code)
print('Resposta:')
print(response.json())

Status: 201
Resposta:
{'tool_id': '3f054347-3532-4a58-889c-7e4dba0551f8', 'name': 'soma', 'description': 'Função que soma dois números inteiros', 'status': 'active', 'version': '1.0.0', 'created_at': '2025-06-26T23:59:31.466623', 'code': '# Código gerado pela LLM (placeholder)', 'validation_results': {'passed': True, 'score': 0.95, 'issues_count': 0}}


In [45]:
# Testar com provider 'template'
payload_template = {
    "name": "hello_world",
    "description": "Função que retorna Hello World",
    "provider": "template"
}

response_template = requests.post(url, headers=headers, data=json.dumps(payload_template))
print('Status:', response_template.status_code)
print('Resposta:')
print(response_template.json())

Status: 201
Resposta:
{'tool_id': 'caedf77d-6d0a-459d-b3a7-b0308f70c640', 'name': 'hello_world', 'description': 'Função que retorna Hello World', 'status': 'active', 'version': '1.0.0', 'created_at': '2025-06-26T23:59:50.433930', 'code': 'def hello_world():\n    """Função que retorna Hello World\n\n    Gerado automaticamente pelo SkyHAL.\n    """\n    # TODO: implementar lógica\n    pass\n', 'validation_results': {'passed': True, 'score': 0.95, 'issues_count': 0}}


In [46]:
# Testar com provider 'hybrid'
payload_hybrid = {
    "name": "MeuAgentHybrid",
    "description": "Exemplo de agent gerado por abordagem híbrida",
    "provider": "hybrid",
    "llm_config": {
        "provider": "openai",
        "model": "gpt-4"
    }
}

response_hybrid = requests.post(url, headers=headers, data=json.dumps(payload_hybrid))
print('Status:', response_hybrid.status_code)
print('Resposta:')
print(response_hybrid.json())

Status: 201
Resposta:
{'tool_id': 'bef4aff6-61c6-474d-9ba2-dd790975f495', 'name': 'MeuAgentHybrid', 'description': 'Exemplo de agent gerado por abordagem híbrida', 'status': 'active', 'version': '1.0.0', 'created_at': '2025-06-27T00:00:12.629166', 'code': '# Código gerado pela LLM (placeholder)', 'validation_results': {'passed': True, 'score': 0.95, 'issues_count': 0}}


## 3. Testar autenticação e cenários de erro

Vamos validar o comportamento do endpoint em cenários de autenticação inválida ou ausente.

In [47]:
# Testar sem JWT (esperado 401)
headers_sem_jwt = {'Content-Type': 'application/json'}
response_no_jwt = requests.post(url, headers=headers_sem_jwt, data=json.dumps(payload))
print('Status:', response_no_jwt.status_code)
print('Resposta:')
print(response_no_jwt.text)

Status: 401
Resposta:
{"detail":"Not authenticated"}


In [48]:
# Testar com JWT inválido (esperado 401)
headers_jwt_invalido = {
    'Authorization': 'Bearer token_invalido',
    'Content-Type': 'application/json'
}
response_invalid_jwt = requests.post(url, headers=headers_jwt_invalido, data=json.dumps(payload))
print('Status:', response_invalid_jwt.status_code)
print('Resposta:')
print(response_invalid_jwt.text)

# Validação automática do status
if response_invalid_jwt.status_code != 401:
    print(f"⚠️ Esperado status 401, mas retornou {response_invalid_jwt.status_code}. Verifique a proteção do endpoint.")

Status: 401
Resposta:
{"detail":"Token inválido ou expirado"}


## 4. Analisar resposta e logs

Analise o conteúdo retornado, mensagens de erro, logs estruturados e eventuais campos de rastreabilidade (trace_id, etc).

## 5. Testar outros endpoints relevantes

Inclua aqui testes para endpoints como health check, observabilidade, ou outros fluxos críticos do SkyHAL.

In [49]:
# Testar endpoint de health check
health_url = 'http://localhost:8000/auto-extension/health'
health_resp = requests.get(health_url)
print('Status:', health_resp.status_code)
print('Resposta:')
print(health_resp.text)

Status: 200
Resposta:
{"status":"ok","subsystem":"auto-extension","version":"0.1.0"}


## Validar Códio Gerado

Rodar após Item 2

In [41]:
# Validar geração de código para cada provider
def validar_codigo_gerado(resp):
    assert resp.status_code == 201, f"Status inesperado: {resp.status_code}"
    data = resp.json()
    assert "code" in data, "Campo 'code' não presente na resposta"
    assert data["code"] and isinstance(data["code"], str), "Código não gerado ou vazio"
    print("✅ Código gerado com sucesso!\n", data["code"][:200], "...")

# LLM
validar_codigo_gerado(response)
# Template
validar_codigo_gerado(response_template)
# Hybrid
validar_codigo_gerado(response_hybrid)

✅ Código gerado com sucesso!
 # Código gerado pela LLM (placeholder) ...
✅ Código gerado com sucesso!
 # Código gerado por template não definido ...
✅ Código gerado com sucesso!
 # Código gerado pela LLM (placeholder) ...


## 6. Checklist de conformidade Ready/Done

- [ ] JWT válido testado
- [ ] Endpoint /api/tools testado com todos os providers
- [ ] Cenários de erro (401, payload inválido) validados
- [ ] Health check e outros fluxos críticos testados
- [ ] Logs e rastreabilidade verificados
- [ ] Resultados documentados para revisão

## 7. Teste de geração de código via LLM (API REST)

Este teste valida o endpoint `/llm-codegen/generate` usando um prompt simples e autenticação JWT.

In [None]:
import requests

# Defina a URL base da API e o endpoint de geração
base_url = "http://localhost:8000"
endpoint = "/llm-codegen/generate"

# Token JWT válido já gerado em células anteriores
headers = {
    "Authorization": f"Bearer {token}",
    "Content-Type": "application/json"
}

# Prompt de teste para geração de código
payload = {
    "prompt": "Crie uma função Python que soma dois números",
    "temperature": 0.1,
    "max_tokens": 64
}

response = requests.post(base_url + endpoint, json=payload, headers=headers)
print("Status:", response.status_code)
print("Resposta:", response.json())