# Ejemplo 2 de Agente Dinámico: Acceso a Herramientas Diferente para Distintos Roles de Usuario

## Objetivo
* Dar a los empleados internos acceso a una base de datos, pero dar únicamente a los usuarios externos acceso a búsquedas web.

## Cómo obtener la base de datos que usaremos en este ejercicio

Hemos incluido la base de datos en el repositorio, así que no necesitas descargarla por separado. Ya está en el directorio raíz.

Para tu información, la base de datos Chinook es una base de datos de ejemplo comúnmente utilizada para demostraciones y está disponible públicamente [aquí](https://github.com/lerocha/chinook-database). Estamos usando específicamente la base de datos Chinook_Sqlite.sqlite y la hemos renombrado como `Chinook.db`.

## El Código

In [None]:
from dotenv import load_dotenv

load_dotenv()

In [None]:
from langchain.tools import tool
from typing import Dict, Any
from tavily import TavilyClient
from langchain_community.utilities import SQLDatabase

# Corrección: Especificar las tablas con la capitalización correcta para evitar errores
db = SQLDatabase.from_uri(
    "sqlite:///Chinook.db",
    include_tables=['Artist', 'Album', 'Track', 'Customer', 'Invoice']  # ¡Usar los nombres exactos!
)

tavily_client = TavilyClient()

@tool
def web_search(query: str) -> Dict[str, Any]:

    """Buscar información en la web"""

    return tavily_client.search(query)

@tool
def sql_query(query: str) -> str:

    """Obtener información de la base de datos usando consultas SQL"""

    try:
        return db.run(query)
    except Exception as e:
        return f"Error: {e}"

from dataclasses import dataclass

@dataclass
class UserRole:
    user_role: str = "external"

from langchain.agents.middleware import wrap_model_call, ModelRequest, ModelResponse
from typing import Callable

@wrap_model_call
def dynamic_tool_call(request: ModelRequest, 
handler: Callable[[ModelRequest], ModelResponse]) -> ModelResponse:

    """Llamar a herramientas de forma dinámica basándose en el contexto de ejecución"""

    user_role = request.runtime.context.user_role
    
    if user_role == "internal":
        pass # los usuarios internos obtienen acceso a todas las herramientas
    else:
        tools = [web_search] # los usuarios externos solo obtienen acceso a la búsqueda web
        request = request.override(tools=tools) 

    return handler(request)

from langchain.agents import create_agent

agent = create_agent(
    model="gpt-4o-mini",
    tools=[web_search, sql_query],
    middleware=[dynamic_tool_call],
    context_schema=UserRole
)

from langchain.messages import HumanMessage

response = agent.invoke(
    {"messages": [HumanMessage(content="¿Cuántos artistas hay en la base de datos?")]},
    context={"user_role": "external"}
)

print(response["messages"][-1].content)

## ¿Por qué estamos obteniendo esta salida?
Dejadme explicar **exactamente** qué está pasando aquí y **por qué la aplicación NO está leyendo la base de datos**.

#### **Desglose Paso a Paso**

1. **Establecemos el rol de usuario como "external"**:
   ```python
   context={"user_role": "external"}
   ```

2. **El middleware intercepta la petición**:
   - Comprueba: `user_role = request.runtime.context.user_role`
   - Como `user_role == "external"` (no es "internal"), entra en el bloque `else`

3. **El middleware BLOQUEA el acceso a la base de datos**:
   ```python
   else:
       tools = [web_search]  # ¡Solo se permite búsqueda web!
       request = request.override(tools=tools)  # Elimina la herramienta sql_query
   ```

4. **El agente SOLO puede usar la búsqueda web**:
   - Aunque creamos el agente con ambas herramientas `[web_search, sql_query]`
   - El middleware **elimina** la herramienta `sql_query` en tiempo de ejecución para usuarios externos
   - El agente no tiene más opción que usar `web_search`

5. **El agente busca en la web**:
   - Nuestra pregunta: "¿Cuántos artistas hay en la base de datos?"
   - El agente llama a la API de búsqueda web de Tavily
   - Obtiene resultados sobre varias bases de datos públicas (Midjourney, MusicBrainz, etc.)
   - Nos devuelve esa información

---

#### **Prueba: El Agente está Usando Búsqueda Web, No Vuestra Base de Datos**

La respuesta menciona:
- **Base de Datos de IA de Midjourney**: 16.000 artistas
- **Base de Datos MusicBrainz**: 1,4 millones de artistas
- **Una biblioteca musical**: 1.312 artistas

Estos son **resultados web externos**, ¡no de vuestro archivo local Chinook.db! Vuestra base de datos Chinook en realidad tiene **275 artistas** (si descargasteis la versión estándar).

## ¿Cómo podemos hacer que la aplicación lea la Base de Datos?

Si cambiamos el rol de usuario a `"internal"`:

```python
response = agent.invoke(
    {"messages": [HumanMessage(content="¿Cuántos artistas hay en la base de datos?")]},
    context={"user_role": "internal"}  # Cambiado de "external" a "internal"
)
print(response["messages"][-1].content)
```

**Ahora la salida debería ser algo como:**

```
Hay 275 artistas en la base de datos.
```

In [None]:
response_internal = agent.invoke(
    {"messages": [HumanMessage(content="¿Cuántos artistas hay en la base de datos?")]},
    context={"user_role": "internal"}
)
print(response_internal["messages"][-1].content)

## Expliquemos el código anterior en términos simples
A continuación hay una explicación **línea por línea** amigable para principiantes del código original (la primera versión, con el usuario externo).

#### 1) Importaciones + configuración de objetos

```python
from langchain.tools import tool
```

* Importa el decorador `tool`.
* Usas `@tool` para decirle a LangChain: "Esta función es una herramienta que el agente puede llamar".

```python
from typing import Dict, Any
```

* Importa sugerencias de tipo.
* `Dict[str, Any]` significa: "un diccionario con claves de tipo cadena y valores de cualquier tipo".

```python
from tavily import TavilyClient
```

* Importa el cliente de búsqueda web de Tavily (un ayudante para buscar en la web).

```python
from langchain_community.utilities import SQLDatabase
```

* Importa la clase de ayuda de LangChain para conectarse a bases de datos SQL.

```python
tavily_client = TavilyClient()
```

* Crea un objeto cliente de Tavily.
* Lo usarás más tarde para ejecutar `tavily_client.search(...)`.

```python
db = SQLDatabase.from_uri("sqlite:///Chinook.db")
```

* Se conecta a un archivo de base de datos SQLite llamado `Chinook.db`.
* `sqlite:///...` es una cadena de conexión a base de datos (URI).

---

#### 2) Herramienta #1: búsqueda web

```python
@tool
def web_search(query: str) -> Dict[str, Any]:
```

* Define una función llamada `web_search`.
* `@tool` la registra como una herramienta invocable para el agente.
* Toma una cadena `query` y devuelve un diccionario.

```python
    """Buscar información en la web"""
```

* Esta cadena de documentación describe la herramienta.
* Muchos sistemas de agentes usan cadenas de documentación para decidir cuándo una herramienta es útil.

```python
    return tavily_client.search(query)
```

* Ejecuta una búsqueda web usando Tavily y devuelve los resultados.

---

#### 3) Herramienta #2: consulta SQL

```python
@tool
def sql_query(query: str) -> str:
```

* Otra herramienta, llamada `sql_query`.
* Toma una cadena de consulta SQL y devuelve una cadena.

```python
    """Obtener información de la base de datos usando consultas SQL"""
```

* Describe lo que hace esta herramienta.

```python
    try:
        return db.run(query)
```

* `db.run(query)` ejecuta el SQL contra la base de datos conectada.
* Si funciona, devuelve la salida de la base de datos.

```python
    except Exception as e:
        return f"Error: {e}"
```

* Si algo va mal (SQL incorrecto, tabla faltante, etc.), devuelve una cadena de error legible en lugar de fallar.

---

#### 4) Definir "contexto" (rol de usuario)

```python
from dataclasses import dataclass
```

* Importa `@dataclass`, un atajo para hacer clases simples.

```python
@dataclass
class UserRole:
    user_role: str = "external"
```

* Define un esquema de contexto con un campo: `user_role`.
* El valor por defecto es `"external"` (el rol "más seguro").
* Este esquema se usa más tarde por el tiempo de ejecución del agente para que el middleware pueda leer `request.runtime.context.user_role`.

---

#### 5) Middleware: filtrar herramientas en tiempo de ejecución

```python
from langchain.agents.middleware import wrap_model_call, ModelRequest, ModelResponse
from typing import Callable
```

* Importa tipos y un decorador para "middleware alrededor de llamadas al modelo".
* `ModelRequest` es lo que el agente está a punto de enviar al modelo (incluye herramientas, mensajes, contexto, etc.).
* `ModelResponse` es lo que se devuelve.
* `Callable[[ModelRequest], ModelResponse]` describe una función que toma una petición y devuelve una respuesta (el manejador).

```python
@wrap_model_call
def dynamic_tool_call(request: ModelRequest, 
handler: Callable[[ModelRequest], ModelResponse]) -> ModelResponse:
```

* Esto crea una función middleware.
* `@wrap_model_call` significa: "ejecuta esta función cada vez que el agente esté a punto de llamar al modelo".
* Recibe:

  * `request`: la petición actual al modelo
  * `handler`: la función del "siguiente paso" que realmente realiza la llamada al modelo

```python
    """Llamar a herramientas de forma dinámica basándose en el contexto de ejecución"""
```

* Cadena de documentación explicando el propósito.

```python
    user_role = request.runtime.context.user_role
```

* Extrae el rol ("internal" o "external") del contexto de ejecución.

```python
    if user_role == "internal":
        pass # los usuarios internos obtienen acceso a todas las herramientas
```

* Si es interno, no hacer nada.
* Esto significa que la petición mantiene las herramientas que ya tenía (ambas herramientas).

```python
    else:
        tools = [web_search] # los usuarios externos solo obtienen acceso a la búsqueda web
        request = request.override(tools=tools) 
```

* Si es externo:

  * Restringir herramientas a SOLO `[web_search]`.
  * `request.override(tools=tools)` hace una copia modificada de la petición donde la lista de herramientas es reemplazada.

```python
    return handler(request)
```

* Muy importante: el middleware debe llamar a `handler(request)` para continuar la canalización.
* Esto devuelve la respuesta final del modelo (después de aplicar vuestras restricciones de herramientas).

---

#### 6) Crear el agente

```python
from langchain.agents import create_agent
```

* Importa el ayudante que construye un agente configurado con modelo/herramientas/middleware.

```python
agent = create_agent(
    model="gpt-4o-mini",
    tools=[web_search, sql_query],
    middleware=[dynamic_tool_call],
    context_schema=UserRole
)
```

* Crea un agente:

  * `model="gpt-4o-mini"`: qué modelo usar
  * `tools=[web_search, sql_query]`: el conjunto completo de herramientas posibles
  * `middleware=[dynamic_tool_call]`: vuestro filtro en tiempo de ejecución
  * `context_schema=UserRole`: le dice a LangChain qué campos de contexto existen (para que `request.runtime.context.user_role` funcione)

---

#### 7) Invocar el agente con un usuario "externo"

```python
from langchain.messages import HumanMessage
```

* Importa el tipo de mensaje usado para mensajes de usuario.

```python
response = agent.invoke(
    {"messages": [HumanMessage(content="¿Cuántos artistas hay en la base de datos?")]},
    context={"user_role": "external"}
)
```

* Llama al agente con:

  * Un mensaje preguntando: "¿Cuántos artistas hay en la base de datos?"
  * Un diccionario de contexto: user_role es `"external"`

**Idea clave:** Como el usuario es externo, el middleware elimina `sql_query`. Así que el agente no puede consultar la base de datos.

```python
print(response["messages"][-1].content)
```

* Imprime el texto final del mensaje del asistente (el último mensaje en la lista de conversación).


#### Un resumen muy simple para principiantes

* Creamos **dos herramientas**: una busca en la web, otra consulta una base de datos.
* Creamos un **rol de usuario** (`internal` vs `external`).
* El middleware se ejecuta **antes de cada llamada al modelo** y **elimina la herramienta de base de datos** para usuarios externos.
* Así que los usuarios externos no pueden acceder a la BD, aunque el agente "sabe" que la herramienta existe.

## Cómo ejecutar este código desde Visual Studio Code
* Abre el Terminal.
* Asegúrate de estar en la carpeta del proyecto.
* Asegúrate de tener el entorno de poetry activado.
* Introduce y ejecuta el siguiente comando:
    * `python 016-dyn-agent-custom-tool-access.py`