In [None]:
from dotenv import load_dotenv
load_dotenv()

import os
import re
from langchain_community.utilities import SQLDatabase
from langchain_openai import ChatOpenAI
from langgraph.graph import MessagesState
from typing_extensions import Annotated, TypedDict
from langchain_community.tools.sql_database.tool import QuerySQLDataBaseTool
from langgraph.graph import StateGraph, START, END
from langgraph.types import Command, interrupt
from langgraph.checkpoint.memory import InMemorySaver
from langchain.prompts import ChatPromptTemplate

# 환경 변수 설정
POSTGRES_USER = os.getenv('POSTGRES_USER')
POSTGRES_PASSWORD = os.getenv('POSTGRES_PASSWORD')
POSTGRES_DB = os.getenv('POSTGRES_DB')

URI = f"postgresql://{POSTGRES_USER}:{POSTGRES_PASSWORD}@localhost:5432/{POSTGRES_DB}"
db = SQLDatabase.from_uri(URI)

llm = ChatOpenAI(model='gpt-5-nano', temperature=0)

# State 정의 - 기존 코드에 승인 관련 필드 추가
class State(MessagesState):
    question: str       # 사용자 질문
    sql: str           # 변환된 SQL
    result: str        # DB에서 받은 결과
    answer: str        # 최종 답변
    needs_approval: bool  # 승인이 필요한지 여부
    is_approved: bool     # 승인 여부

class QueryOutput(TypedDict):
    """Generate SQL query"""
    query: Annotated[str, ..., '문법적으로 올바른 SQL 쿼리']

def check_crud_operations(sql_query: str) -> bool:
    """SQL 쿼리에 CRUD의 Create, Update, Delete 명령어가 포함되어 있는지 확인"""
    # 대소문자 구분없이 CRUD 명령어 확인
    crud_keywords = ['INSERT', 'UPDATE', 'DELETE', 'DROP', 'ALTER', 'CREATE', 'TRUNCATE']
    sql_upper = sql_query.upper().strip()
    
    for keyword in crud_keywords:
        if re.search(r'\b' + keyword + r'\b', sql_upper):
            return True
    return False

def write_sql(state: State):
    """Generate SQL query to fetch info"""
    prompt_template = ChatPromptTemplate.from_messages([
        ("system", "You are an expert SQL developer. Generate a {dialect} query to answer the user's question."),
        ("system", "Database info: {table_info}"),
        ("system", "Top {top_k} results only."),
        ("human", "{input}")
    ])
    
    prompt = prompt_template.invoke({
        "dialect": db.dialect,
        "top_k": 10,
        "table_info": db.get_table_info(),
        "input": state["question"],
    })
    
    structured_llm = llm.with_structured_output(QueryOutput)
    result = structured_llm.invoke(prompt)
    
    # CRUD 명령어 체크
    needs_approval = check_crud_operations(result["query"])
    
    return {
        'sql': result["query"], 
        'needs_approval': needs_approval,
        'is_approved': False
    }

def request_approval(state: State):
    """CRUD 명령어가 포함된 SQL에 대해 유저 승인 요청"""
    approval_message = f"""
⚠️  위험한 데이터베이스 작업이 감지되었습니다!

실행 예정 SQL:
{state['sql']}

이 쿼리는 데이터를 변경/삭제할 수 있습니다.
정말로 실행하시겠습니까?

승인하려면: 'yes', 'y', '승인' 중 하나를 입력하세요.
거부하려면: 다른 값을 입력하세요.
"""
    
    user_response = interrupt(approval_message)
    
    # 승인 여부 확인
    approved_responses = ['yes', 'y', '승인', 'YES', 'Y']
    is_approved = user_response.strip() in approved_responses
    
    return {'is_approved': is_approved}

def execute_sql(state: State):
    """Execute SQL Query - 승인된 경우에만 실행"""
    if not state.get('is_approved', False):
        return {'result': '⚠️ 쿼리 실행이 사용자에 의해 거부되었습니다.'}
    
    try:
        execute_query_tool = QuerySQLDataBaseTool(db=db)
        result = execute_query_tool.invoke(state['sql'])
        return {'result': f"✅ 승인된 쿼리 실행 완료:\n{result}"}
    except Exception as e:
        return {'result': f"❌ 쿼리 실행 중 오류 발생: {str(e)}"}

def execute_safe_sql(state: State):
    """Execute SQL Query for safe queries (SELECT only)"""
    try:
        execute_query_tool = QuerySQLDataBaseTool(db=db)
        result = execute_query_tool.invoke(state['sql'])
        return {'result': result}
    except Exception as e:
        return {'result': f"❌ 쿼리 실행 중 오류 발생: {str(e)}"}

def generate_answer(state: State):
    """질문에 대해 수집한 정보를 바탕으로 답변"""
    prompt = f"""
주어진 사용자 질문에 대해, DB에서 실행할 SQL 쿼리와 결과를 바탕으로 답변해.

Question: {state['question']}
---
SQL Query: {state['sql']}
SQL Result: {state['result']}   
"""
    res = llm.invoke(prompt)
    return {'answer': res.content}

def should_request_approval(state: State):
    """승인이 필요한지 확인하는 조건부 라우팅 함수"""
    if state.get('needs_approval', False):
        return 'request_approval'
    else:
        return 'execute_safe_sql'

def should_execute(state: State):
    """승인 후 실행 여부 결정하는 조건부 라우팅 함수"""
    if state.get('is_approved', False):
        return 'execute_sql'
    else:
        return 'generate_answer'

# LangGraph 구성
def create_sql_approval_graph():
    """CRUD 승인 기능이 있는 SQL LangGraph 생성"""
    workflow = StateGraph(State)
    
    # 노드 추가
    workflow.add_node("write_sql", write_sql)
    workflow.add_node("request_approval", request_approval)
    workflow.add_node("execute_sql", execute_sql)
    workflow.add_node("execute_safe_sql", execute_safe_sql)
    workflow.add_node("generate_answer", generate_answer)
    
    # 엣지 구성
    workflow.add_edge(START, "write_sql")
    
    # write_sql 후 조건부 라우팅
    workflow.add_conditional_edges(
        "write_sql",
        should_request_approval,
        {
            "request_approval": "request_approval",
            "execute_safe_sql": "execute_safe_sql"
        }
    )
    
    # request_approval 후 조건부 라우팅
    workflow.add_conditional_edges(
        "request_approval", 
        should_execute,
        {
            "execute_sql": "execute_sql",
            "generate_answer": "generate_answer"
        }
    )
    
    # 실행 노드들에서 답변 생성으로
    workflow.add_edge("execute_sql", "generate_answer")
    workflow.add_edge("execute_safe_sql", "generate_answer")
    workflow.add_edge("generate_answer", END)
    
    # 메모리 설정 (interrupt 기능을 위해 필요)
    memory = InMemorySaver()
    graph = workflow.compile(checkpointer=memory)
    
    return graph

# 사용 예제
def run_example():
    """예제 실행 함수"""
    graph = create_sql_approval_graph()
    
    print("=== SQL 승인 시스템 테스트 ===\n")
    
    # 안전한 쿼리 테스트
    print("1. 안전한 쿼리 (SELECT) 테스트:")
    thread_config = {"configurable": {"thread_id": "safe-query-test"}}
    
    try:
        for event in graph.stream(
            {"question": "직원 수를 알려주세요"}, 
            thread_config, 
            stream_mode="updates"
        ):
            print(f"  단계: {list(event.keys())[0]}")
    except Exception as e:
        print(f"  오류: {e}")
    
    print("\n" + "="*50)
    
    # 위험한 쿼리 테스트 (실제로는 인터럽트가 발생하여 사용자 입력 대기)
    print("\n2. 위험한 쿼리 (DELETE/UPDATE/INSERT) 테스트:")
    print("   (실제 사용시에는 interrupt()에서 사용자 입력을 대기합니다)")
    thread_config2 = {"configurable": {"thread_id": "dangerous-query-test"}}
    
    try:
        for event in graph.stream(
            {"question": "id가 1인 직원을 삭제해주세요"}, 
            thread_config2, 
            stream_mode="updates"
        ):
            print(f"  단계: {list(event.keys())[0]}")
            if '__interrupt__' in event:
                print(f"  ⚠️  승인 대기 중: {event}")
                break
    except Exception as e:
        print(f"  인터럽트 발생 또는 오류: {e}")

if __name__ == "__main__":
    run_example()

# 실제 사용법:
"""
# 1. 그래프 생성
graph = create_sql_approval_graph()

# 2. 질문 실행
thread_config = {"configurable": {"thread_id": "user-session-1"}}

# 위험하지 않은 쿼리의 경우
result = graph.invoke(
    {"question": "직원 수를 알려주세요"}, 
    thread_config
)
print(result['answer'])

# 위험한 쿼리의 경우 - interrupt 발생
try:
    for event in graph.stream(
        {"question": "모든 직원을 삭제해주세요"}, 
        thread_config, 
        stream_mode="updates"
    ):
        if '__interrupt__' in event:
            # 사용자에게 승인 메시지 표시
            print("승인이 필요한 작업입니다!")
            user_input = input("승인하시겠습니까? (yes/no): ")
            
            # 사용자 입력으로 계속 진행
            for continue_event in graph.stream(
                Command(resume=user_input),
                thread_config,
                stream_mode="updates"
            ):
                print(continue_event)
            break
except Exception as e:
    print(f"처리 중 오류: {e}")
"""