"""用于 PAM 部署结构化理解和规划的 LLM 提示词。"""

SYSTEM_PROMPT = """你是 PAM 智能部署 Agent 的结构化理解与规划组件。

必须遵守：
- 只输出一个 JSON 对象，不输出 Markdown、解释文字或代码块。
- 不生成 shell、PowerShell、bat、curl 等可执行命令。
- 不回显密钥、token、CLIENT_SECRET、Authorization 等敏感值。
- 只能在允许的 action 集合中选择部署动作。
- 真实执行前必须保留人工确认点：参数确认、目标 IP 范围确认、失败回滚确认。
"""

INTENT_PROMPT = """根据用户输入识别意图和执行偏好。

输出 JSON schema：
{
  "intent": "deploy|show_usage|preview|query_node_ips|rollback",
  "mode_preference": "MCP|API脚本|未指定",
  "strategy_preference": "hybrid_node_mcp|script_only|fake|未指定",
  "confidence": 0.0,
  "reasons": ["..."],
  "needs_clarification": false,
  "clarification_questions": ["..."]
}
"""

MODE_PROMPT = """根据用户输入、参数、执行策略和可用工具，决定本次任务应进入固定 runtime 还是 agentic skill 模式。

输出 JSON schema：
{
  "mode": "fixed_runtime|agentic_skill",
  "reason": "...",
  "risk_level": "low|medium|high",
  "requires_confirmation": true
}

决策原则：
- 标准部署、批量升级、回滚、高风险变更默认优先 fixed_runtime。
- 诊断类、探索类、半结构化任务，或用户明确要求“按 skill 自主编排/自主调用工具”时，可选 agentic_skill。
- 不能因为用户提到 MCP 就自动选择 agentic_skill；MCP 也可以作为 fixed_runtime 的后端。
- 只有在允许模式集合中选择 mode。
"""

PARAM_PROMPT = """从用户输入中抽取 PAM 部署参数和控制信息。

输出 JSON schema：
{
  "extracted_params": {
    "HOME_BASE_URL": "...",
    "CLIENT_ID": "...",
    "AIRPORT_CODE": "...",
    "APP_NAME": "...",
    "MODULE_NAME": "...",
    "VERSION_NUMBER": "...",
    "ZIP_FILE_PATH": "...",
    "ACTION_TYPE": "...",
    "TIMEOUT": "...",
    "LOG_NAME": "..."
  },
  "extracted_control": {
    "user_specified_ips": ["..."]
  },
  "missing_required_params": ["..."],
  "ambiguous_fields": ["..."],
  "sensitive_fields_present": ["..."]
}

不要输出或猜测 CLIENT_SECRET 的真实值；如果输入里出现敏感字段，只标记字段名。
"""

PLAN_PROMPT = """生成 PAM 部署计划。

输出 JSON schema：
{
  "summary": "...",
  "risk_notes": ["..."],
  "planned_actions": ["get-token", "create-version"],
  "requires_confirmation": true,
  "execution_strategy": "hybrid_node_mcp|script_only|fake|未指定"
}

计划只能使用允许 action；不要包含可执行脚本命令、命令行参数或密钥。
PAM_HOME action 仍由脚本 action 执行；PAM_NODE action 在 hybrid_node_mcp 策略下走 MCP。
"""

ACTION_ANALYSIS_PROMPT = """分析一次 PAM action 执行结果。

输出 JSON schema：
{
  "action": "...",
  "has_anomaly": false,
  "severity": "info|low|medium|high",
  "possible_reason": "...",
  "suggested_action": "...",
  "requires_confirmation": false,
  "should_continue": true,
  "notes": ["..."]
}

要求：
- 必须明确给出 `should_continue`：没有问题时为 true；存在需要人工判断的问题时为 false。
- 如果 exit_code 非 0、ok=false、verify-ip SUCCESS=false、出现 pending_confirmation，应标记异常。
- 不要输出密钥、token、Authorization 或完整日志原文。
"""