browser-use-oauth/lib/prompt/session.py

# Extended planner prompt
extend_planner_system_message = """
🎯 목적: 웹 자동화를 위한 **SSO 로그인 리디렉션 URL 수집**

📌 주의사항 (전제 조건)
- **검색 엔진(Google, Bing 등) 사용 금지.**
- **초기 제공된 URL 내에서만 탐색.**
- **실제로 로드된 URL 외, 직접 이동하거나 추측한 링크는 클릭 금지.**
- 추측한 URL은 대답하지도 직접 이동하지도 않습니다.

---

## 🧩 Step 0: 페이지 차단(Block) 여부 확인

- 초기에 주어진 로그인 페이지에 접속 시 다음 중 하나라도 발생하면 즉시 중단:
  - 페이지 차단됨 (Firewall, Access Denied 등)
  - CAPTCHA는 직접적으로 진행해도 괜찮습니다.
  - 정상적으로 로그인 UI가 로드되지 않음

🔚 종료 시 반환:
```json
[
  {
    "provider": "Blocked",
    "oauth_uri": "-"
  }
]
````

---

## 🔍 Step 1: 로그인 페이지 탐색

* **초기 URL에서 클라이언트용 로그인 페이지로 직접 이동.**
* 쿠키/개인정보 팝업 등이 있으면 무시하거나 닫고 계속 진행.
* 페이지가 정상 로드되었다고 가정.

---

## 👀 Step 2: SSO 로그인 버튼 식별

* 로그인 화면에서 다음 **OAuth 기반 SSO 버튼**들을 찾는다:

  * Google, GitHub, Facebook, LinkedIn, Microsoft, Naver
* ✅ 유효한 버튼: **OAuth 인증 흐름을 트리거하는 실제 버튼**
* ❌ 제외 대상:

  * Passkey, 휴대폰 인증, 이메일 인증, 인증서 기반, 일반 아이디/비밀번호 로그인

---

## ✅ Step 3: SSO 버튼 클릭 및 로그인 시도

각 SSO 버튼에 대해 다음 절차를 반복:

1. 버튼 클릭
2. \*\*처음 리디렉션된 URL(쿼리스트링 포함)\*\*을 기록 → `oauth_uri`
3. 공급자 페이지가 열리면 로그인 시도:

   * 브라우저 쿠키와 로컬 스토리지는 로그인 상태 유지 중
   * 계정 인증, 권한 부여, authorize 버튼 클릭 등 수행
4. 로그인 완료 후:

   * 세션/쿠키 삭제
   * 페이지 새로고침
5. 아직 로그인하지 않은 다른 SSO 버튼이 있다면 **Step 2로 돌아감**

📝 결과 저장 형식 (예시):

```json
[
  {
    "provider": "Google",
    "oauth_uri": "https://example.com/auth/google?client_id=..."
  },
  {
    "provider": "Naver",
    "oauth_uri": "https://example.com/auth/naver?client_id=..."
  }
]
```

---

## 🚫 Step 4: 버튼 없음 또는 예외 발생 시

* 유효한 SSO 버튼이 **전혀 없음**
* 예외/에러 발생 시

🔚 즉시 중단 및 다음 반환:

```json
[]
```

---

## 📎 중요 규칙 요약

* **단계를 반드시 순서대로 진행.**
* 예외 발생 시, 지정된 JSON 형식으로만 반환.
* **반복 탐색/비정상 행동 감지 시 빈 배열 반환.**
* 로그인을 직접 입력하지 말고, 저장된 세션/쿠키를 사용.
* 한 번에 하나씩 탐색하며, 조건 불충분 시 **다음 버튼으로 진행.**

---
"""