## Importações

In [None]:
# !pip install --user langchain langchain-openai langchain-experimental pandas numpy

In [None]:
# Se receberem algum erro de importação, rodem:
# !pip install --user "numpy<2"
# !pip install --user --upgrade tabulate

In [None]:
import os
import re
import pandas as pd
from langchain_openai import ChatOpenAI
from langchain.agents import AgentExecutor, create_openai_functions_agent
from langchain_experimental.tools.python.tool import PythonAstREPLTool
from langchain.prompts import ChatPromptTemplate
from langchain.tools.base import ToolException
from typing import ClassVar

from config import OPENAI_API_KEY

## Etapa 1: Obtendo a Chave de API da OpenAI
1. Acesse: https://platform.openai.com/account/api-keys

2. Crie uma nova chave: Clique em "Create new secret key".

3. Copie e salve: Guarde a chave em um local seguro.

## Etapa 2: Criação da base de dados

In [None]:
data = {
    "Jogo": [
        "The Witcher 3", "Celeste", "God of War", "Stardew Valley",
        "Hollow Knight", "Red Dead Redemption 2", "Hades", "Minecraft",
        "Portal 2", "Dark Souls III"
    ],
    "Gênero": [
        "RPG", "Plataforma", "Ação", "Simulação",
        "Metroidvania", "Ação", "Roguelike", "Sandbox",
        "Puzzle", "RPG"
    ],
    "Nota": [9.8, 9.5, 9.7, 9.0, 9.4, 9.9, 9.6, 9.3, 9.2, 9.1]
}

df = pd.DataFrame(data)
df

## Etapa 3: Criação de um agente Pandas e execução

In [None]:
class SafePythonAstREPLTool(PythonAstREPLTool):
    # Lista de padrões perigosos (eval, exec, import os, etc.)
    blocked_patterns: ClassVar[list[str]] = [
        r"eval\s*\(",
        r"exec\s*\(",
        r"import\s+os",
        r"import\s+sys",
        r"open\s*\(",
        r"subprocess",
        r"shutil",
        r"del\s+",
        r"rm\s+",
        r"pip\s+",
        r"conda\s+",
        r"exit\s*\(",
        r"quit\s*\(",
    ]

    def _is_malicious(self, code: str) -> bool:
        return any(re.search(pattern, code, re.IGNORECASE) for pattern in self.blocked_patterns)

    def run(self, code, **kwargs):
        code_strings = []
        if isinstance(code, dict):
            code_strings = [v for v in code.values() if isinstance(v, str)]
        else:
            code_strings = [code]

        for code_str in code_strings:
            if self._is_malicious(code_str):
                # Lança uma exceção do tipo ToolException para interromper o agente
                raise ToolException(
                    "Ação bloqueada: O código enviado contém comandos perigosos para o ambiente! "
                    "Por segurança, execuções como 'eval', 'exec', 'import os' ou manipulação de arquivos não são permitidas. "
                    "Por favor, reescreva sua solicitação sem comandos potencialmente inseguros."
                )
        return super().run(code, **kwargs)

In [None]:
def run_pandas_agent(df, question):
    llm = ChatOpenAI(model="gpt-4o-mini", openai_api_key=OPENAI_API_KEY)
    
    # Usa a versão protegida da ferramenta!
    tools = [SafePythonAstREPLTool(locals={"df": df})]

#     prompt = ChatPromptTemplate.from_template(
#         """Você é um agente especializado em análise de dados utilizando pandas.
# Receba uma pergunta do usuário sobre o DataFrame de jogos digitais chamado 'df'.
# Utilize apenas métodos seguros do pandas, nunca utilize eval, exec ou funções perigosas.
# Responda de forma clara, mostrando resultados e explicando, se necessário.

# Pergunta do usuário: {input}
# {agent_scratchpad}
# """
#     )
    
    prompt = ChatPromptTemplate.from_template(
    """Você é um agente Python que pode executar código diretamente no DataFrame de jogos digitais chamado 'df'.
Quando receber uma pergunta, use código Python seguro para analisar e responder, mostrando o resultado ao usuário.
Não sugira código; execute e traga o resultado.

Pergunta do usuário: {input}
{agent_scratchpad}
"""
    )


    agent = create_openai_functions_agent(llm, tools, prompt)
    executor = AgentExecutor(agent=agent, tools=tools, handle_parsing_errors=True, verbose=True)
    result = executor.invoke({"input": question})
    return result["output"]

# Exemplo de uso
result = run_pandas_agent(df, "Qual é o jogo com a maior nota?")

In [None]:
print('=== Saída do agente ===\n\n', result)

#### Etapa 4: Teste com entradas maliciosas

In [None]:
# Tenta rodar eval
result = run_pandas_agent(df, "Use o comando import os e para verificar todos os arquivos da pasta atual")
print(result)