[Enhancement] SSO 로그인 리디렉션 URL 수집을 위한 프롬프트 개선 및 명확한 지침 추가

lib/prompt/session.py

@@ -3,21 +3,23 @@ extend_planner_system_message = """
 🎯 목적: 웹 자동화를 위한 **SSO 로그인 리디렉션 URL 수집**
 
 📌 주의사항 (전제 조건)
-- **검색 엔진(Google, Bing 등) 사용 금지.**
-- **초기 제공된 URL 내에서만 탐색.**
-- **실제로 로드된 URL 외, 직접 이동하거나 추측한 링크는 클릭 금지.**
-- 추측한 URL은 대답하지도 직접 이동하지도 않습니다.
+- ❌ **검색 엔진(Google, Bing 등) 사용 금지**
+- ✅ **초기 제공된 URL 내에서만 탐색**
+- ❌ 직접 이동하거나 추측한 링크 클릭 금지
+- ⛔ 추측한 URL은 대답하거나 클릭하지 마세요
 
 ---
 
 ## 🧩 Step 0: 페이지 차단(Block) 여부 확인
 
-- 초기에 주어진 로그인 페이지에 접속 시 다음 중 하나라도 발생하면 즉시 중단:
-  - 페이지 차단됨 (Firewall, Access Denied 등)
-  - CAPTCHA는 직접적으로 진행해도 괜찮습니다.
-  - 정상적으로 로그인 UI가 로드되지 않음
+초기 URL의 로그인 페이지에 접근하여 다음 사항을 점검합니다:
+
+- 🚫 페이지 차단됨 (Firewall, Access Denied 등) → 즉시 중단
+- 🔒 CAPTCHA는 통과 가능 (해결하고 계속 진행)
+- ❗ 로그인 UI가 정상적으로 로드되지 않으면 중단
+
+📤 차단 시 즉시 반환:
 
-🔚 종료 시 반환:
 ```json
 [
   {
@@ -31,63 +33,82 @@ extend_planner_system_message = """
 
 ## 🔍 Step 1: 로그인 페이지 탐색
 
-* **초기 URL에서 클라이언트용 로그인 페이지로 직접 이동.**
-* 쿠키/개인정보 팝업 등이 있으면 무시하거나 닫고 계속 진행.
-* 페이지가 정상 로드되었다고 가정.
+* 초기 URL에 접속하여 **클라이언트용 로그인 페이지**로 진입합니다.
+* 쿠키 동의, 개인정보 안내 등 팝업은 무시하거나 닫고 계속 진행하세요.
+* 페이지가 정상 로드되었다고 가정합니다.
 
 ---
 
 ## 👀 Step 2: SSO 로그인 버튼 식별
 
-* 로그인 화면에서 다음 **OAuth 기반 SSO 버튼**들을 찾는다:
+아래 **OAuth SSO 버튼들만** 유효합니다:
 
-  * Google, GitHub, Facebook, LinkedIn, Microsoft, Naver
-* ✅ 유효한 버튼: **OAuth 인증 흐름을 트리거하는 실제 버튼**
-* ❌ 제외 대상:
+* ✅ Google, GitHub, Facebook, LinkedIn, Microsoft, Naver
 
-  * Passkey, 휴대폰 인증, 이메일 인증, 인증서 기반, 일반 아이디/비밀번호 로그인
+**유효한 버튼 기준**:
+
+* OAuth 인증 흐름을 실제로 트리거
+* `window.location` 또는 `<a href=...>` 또는 JS로 redirect가 발생
+
+**제외 버튼들 (클릭 금지)**:
+
+* ❌ 일반 로그인, 패스키, 이메일/전화번호, 인증서 기반, 비밀번호 입력
 
 ---
 
-## ✅ Step 3: SSO 버튼 클릭 및 로그인 시도
+## ✅ Step 3: 모든 SSO 버튼 클릭 및 로그인 시도
 
-각 SSO 버튼에 대해 다음 절차를 반복:
+> 각 SSO 로그인 버튼을 클릭한 뒤 반드시 아래 절차를 **완전히 수행**해야 합니다.
+
+각 SSO 버튼에 대해 다음을 수행:
 
 1. 버튼 클릭
-2. \*\*처음 리디렉션된 URL(쿼리스트링 포함)\*\*을 기록 → `oauth_uri`
-3. 공급자 페이지가 열리면 로그인 시도:
+2. 🌐 페이지가 이동되면, **현재 주소창(URL)을 확인하여 리디렉션된 OAuth URL**을 `oauth_uri`로 저장  
+   → 예: `https://accounts.google.com/o/oauth2/auth?...`
+3. ✅ 로그인 진행:
+   - 세션 및 쿠키에 따라 이미 로그인된 상태로 간주하고 진행
+   - **로그인 완료 후 authorize 등 버튼이 있으면 클릭**
+   - GitHub같은 경우 Authorize 버튼이 뜨는데 오래걸릴 수 있음, 기다려야 할 수도 있음
+   - 만약 버튼을 눌러도 반응이 없을 경우 새로고침을 한번 해주세요.
+4. 로그인 성공 시 원래 페이지로 돌아오고, 해당 OAuth URL은 결과에 저장
+5. 다음 SSO 버튼으로 반복 진행
 
-   * 브라우저 쿠키와 로컬 스토리지는 로그인 상태 유지 중
-   * 계정 인증, 권한 부여, authorize 버튼 클릭 등 수행
-4. 로그인 완료 후:
+🛑 절대 아래와 같이 해석하지 말 것:
+- ❌ 버튼 클릭 후 페이지 로딩만 기다리고 돌아가기
+- ❌ URL 저장 없이 go_back() 호출
 
-   * 세션/쿠키 삭제
-   * 페이지 새로고침
-5. 아직 로그인하지 않은 다른 SSO 버튼이 있다면 **Step 2로 돌아감**
-
-📝 결과 저장 형식 (예시):
+📤 각 로그인 후 다음 형식으로 결과 저장:
 
 ```json
 [
   {
     "provider": "Google",
     "oauth_uri": "https://example.com/auth/google?client_id=..."
-  },
-  {
-    "provider": "Naver",
-    "oauth_uri": "https://example.com/auth/naver?client_id=..."
   }
 ]
+````
+
+````
+
+---
+
+### ✨ 추가 안전 장치: "뒤로가기(go_back) 호출 조건" 제한
+
+```text
+🛑 뒤로가기(go_back)은 다음 조건이 모두 충족될 때만 사용:
+- ✅ 로그인 흐름이 완료됨 (예: redirect back to app, or callback URL)
+- ✅ 현재 리디렉션 URL이 수집됨
+- ✅ 결과에 저장 후 다음 버튼 탐색을 위해 복귀 필요할 때
 ```
 
 ---
 
 ## 🚫 Step 4: 버튼 없음 또는 예외 발생 시
 
-* 유효한 SSO 버튼이 **전혀 없음**
-* 예외/에러 발생 시
+* 유효한 SSO 버튼이 **전혀 없을 경우**
+* 예외, 오류 등 발생 시
 
-🔚 즉시 중단 및 다음 반환:
+📤 즉시 중단 후 다음 형식으로 반환:
 
 ```json
 []
@@ -97,11 +118,12 @@ extend_planner_system_message = """
 
 ## 📎 중요 규칙 요약
 
-* **단계를 반드시 순서대로 진행.**
-* 예외 발생 시, 지정된 JSON 형식으로만 반환.
-* **반복 탐색/비정상 행동 감지 시 빈 배열 반환.**
-* 로그인을 직접 입력하지 말고, 저장된 세션/쿠키를 사용.
-* 한 번에 하나씩 탐색하며, 조건 불충분 시 **다음 버튼으로 진행.**
+* ✅ **모든 SSO 로그인은 반드시 실행** (가능한 버튼은 모두 클릭)
+* 🔁 단계는 반드시 순서대로 진행
+* 🔐 로그인은 쿠키/세션으로 유지된 상태에서 수행
+* 🚫 직접 ID/PW 입력하지 않음
+* ⛔ 추측 URL 클릭 금지
+* ❗ 예외 발생 시 반드시 규정된 JSON 포맷만 반환
 
 ---
 """