Merge pull request #27 from DdoEunYeong/feat/#26-report

feat : report

Author: minhyuk2

src/main/java/com/unithon/ddoeunyeong/domain/advice/entity/Advice.java

@@ -3,6 +3,8 @@
 import com.unithon.ddoeunyeong.domain.child.entity.Child;
 import com.unithon.ddoeunyeong.domain.survey.entity.Survey;
 import com.unithon.ddoeunyeong.global.time.BaseTimeEntity;
+
+import jakarta.annotation.Nullable;
 import jakarta.persistence.*;
 import lombok.*;
 
@@ -34,6 +36,22 @@ public class Advice extends BaseTimeEntity {
     // video S3 url
     private String videoUrl;
 
+    @Setter
+    private Long socialScore;
+
+    @Setter
+    private Long coopScore;
+
+    @Setter
+    private String summary;
+
+    @Setter
+    private String coreQ;
+
+    @Setter
+    private String childAns;
+
+
     // 대표 감정 값을 통해 감정
     @Enumerated(EnumType.STRING)
     private Emotion emotionAvg;
@@ -53,4 +71,13 @@ public void updateStatus (AdviceStatus status) {
     public void updateSessionId (String sessionId) {
         this.sessionId = sessionId;
     }
+
+
+    public void updateAnalysisResult(Long socialScore, Long coopScore, String summary, String coreQ, String childAns){
+        this.socialScore = socialScore;
+        this.coopScore = coopScore;
+        this.summary = summary;
+        this.coreQ = coreQ;
+        this.childAns = childAns;
+    }
 }

src/main/java/com/unithon/ddoeunyeong/global/exception/ErrorCode.java

@@ -11,6 +11,9 @@ public enum ErrorCode {
 	ALREADY_SIGNUP(BAD_REQUEST,410,"이미 가입된 회원입니다."),
 
 
+	INVALID_PASSWORD(BAD_REQUEST,411,"잘못된 비밀번호입니다."),
+
+	UPLOAD_FAIL(BAD_REQUEST,412,"업로드에 실패하였습니다."),
 
 	NO_CHILD(BAD_REQUEST,413,"존재하지 않는 어린이입니다."),
 	NO_SURVEY(BAD_REQUEST,414,"존재하지 않는 설문입니다."),
@@ -23,11 +26,11 @@ public enum ErrorCode {
 	OPENAI_COMM_FAIL(BAD_REQUEST,419,"OPENAI 일반적인 오류"),
 	OPENAI_PARSE_FAIL(BAD_REQUEST,420,"OPENAI 파싱 오류"),
 
+	FINAL_ERROR(BAD_REQUEST,421,"상담 결과 생성 오류"),
+
 
-	INVALID_PASSWORD(BAD_REQUEST,411,"잘못된 비밀번호입니다."),
 
 
-	UPLOAD_FAIL(BAD_REQUEST,412,"업로드에 실패하였습니다."),
 
 	LOGIN_FAIL(HttpStatus.BAD_REQUEST,400,"로그인에 오류가 발생하였습니다."),
 	INTERNAL_SERVER_ERROR(HttpStatus.INTERNAL_SERVER_ERROR,500,"서버에 오류가 발생하였습니다."),

src/main/java/com/unithon/ddoeunyeong/global/security/config/SecurityConfig.java

@@ -56,20 +56,37 @@ public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
 					response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized");
 				})
 			)
-		.addFilterBefore(new JwtAuthenticationFilter(jwtTokenProvider),
-		 UsernamePasswordAuthenticationFilter.class);
+			// ✅ 여기 추가: CSP
+			.headers(h -> h
+					.contentSecurityPolicy(csp -> csp.policyDirectives(String.join("; ",
+						"default-src 'self'",
+						// fetch/XHR/WebSocket 허용할 도메인들
+						"connect-src 'self' https://api.v0.dev https://vitals.vercel-insights.com",
+						"script-src 'self'",
+						"img-src 'self' data: https:",
+						"style-src 'self' 'unsafe-inline'",
+						"object-src 'none'",
+						"base-uri 'self'",
+						"frame-ancestors 'self'"
+					)))
+				// 필요 시 Report-Only로 먼저 점검하고 싶다면 아래 한 줄 사용
+				// .contentSecurityPolicy(csp -> csp.policyDirectives("...").reportOnly())
+			)
+			.addFilterBefore(new JwtAuthenticationFilter(jwtTokenProvider),
+				UsernamePasswordAuthenticationFilter.class);
 
 		return http.build();
 	}
 
 	@Bean
 	public CorsFilter corsFilter() {
-		UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
 		CorsConfiguration config = new CorsConfiguration();
 		config.setAllowCredentials(false);
-		config.setAllowedOrigins(List.of("http://localhost:5500", "*"));
+		config.setAllowedOrigins(List.of("http://localhost:5500")); // 명시 오리진
+		config.setAllowedOriginPatterns(List.of("*"));
 		config.setAllowedHeaders(List.of("*"));
 		config.setAllowedMethods(List.of("GET", "POST", "PUT", "DELETE", "OPTIONS"));
+		UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
 		source.registerCorsConfiguration("/**", config);
 		return new CorsFilter(source);
 	}

src/main/java/com/unithon/ddoeunyeong/infra/gptapi/controller/GptController.java

@@ -2,22 +2,27 @@
 
 import java.io.IOException;
 
+import com.unithon.ddoeunyeong.global.exception.CustomException;
+import com.unithon.ddoeunyeong.global.exception.ErrorCode;
 import com.unithon.ddoeunyeong.infra.fastapi.stt.STTService;
 import org.springframework.http.MediaType;
+import org.springframework.web.bind.annotation.GetMapping;
 import org.springframework.web.bind.annotation.PostMapping;
 import org.springframework.web.bind.annotation.RequestBody;
 import org.springframework.web.bind.annotation.RequestMapping;
 import org.springframework.web.bind.annotation.RequestParam;
 import org.springframework.web.bind.annotation.RestController;
 import org.springframework.web.multipart.MultipartFile;
 
+import com.unithon.ddoeunyeong.infra.gptapi.dto.GptFinalResponse;
 import com.unithon.ddoeunyeong.infra.gptapi.dto.GptResponse;
 import com.unithon.ddoeunyeong.infra.gptapi.dto.GptTestResponse;
 import com.unithon.ddoeunyeong.infra.gptapi.dto.SttRequest;
 import com.unithon.ddoeunyeong.infra.gptapi.service.GptService;
 import com.unithon.ddoeunyeong.global.exception.BaseResponse;
 
 import io.swagger.v3.oas.annotations.Operation;
+import lombok.Getter;
 import lombok.RequiredArgsConstructor;
 
 @RestController
@@ -47,4 +52,19 @@ public BaseResponse<String> makeDoll(@RequestParam("doll") MultipartFile file, @
 		return gptService.makeDoll(childId,file);
 	}
 
+	@GetMapping("/final")
+	@Operation(summary = "마지막 상담 결과를 생성하는 API입니다.", description = "상담이 끝나면 해당 API를 호출해서 마지막 결과를 출력해주세요.")
+	public BaseResponse<GptFinalResponse> makeFinalAnswer(@RequestParam Long adviceId){
+		try {
+			return BaseResponse.<GptFinalResponse>builder()
+				.code(200)
+				.message("상담 결과가 생성되었습니다.")
+				.data(gptService.askGptMakeFinalReport(adviceId))
+				.isSuccess(true)
+				.build();
+		} catch (IOException e) {
+			throw new CustomException(ErrorCode.FINAL_ERROR);
+		}
+	}
+
 }

src/main/java/com/unithon/ddoeunyeong/infra/gptapi/dto/GptFinalRequest.java

@@ -0,0 +1,20 @@
+package com.unithon.ddoeunyeong.infra.gptapi.dto;
+
+import java.util.List;
+
+import com.unithon.ddoeunyeong.domain.child.dto.ChildProfile;
+import com.unithon.ddoeunyeong.domain.survey.dto.SurveyDto;
+import com.unithon.ddoeunyeong.domain.utterance.dto.QuestionAndAnser;
+
+import lombok.AllArgsConstructor;
+import lombok.Getter;
+import lombok.Setter;
+
+@Setter
+@Getter
+@AllArgsConstructor
+public class GptFinalRequest {
+	private ChildProfile childProfile;
+	private List<QuestionAndAnser> history;
+	private SurveyDto survey;
+}

src/main/java/com/unithon/ddoeunyeong/infra/gptapi/dto/GptFinalResponse.java

@@ -0,0 +1,9 @@
+package com.unithon.ddoeunyeong.infra.gptapi.dto;
+
+public record GptFinalResponse(Long socialReferenceScore,
+							   Long cooperationKindnessScore,
+							   String summary,
+							   String coreQuestion,
+							   String childAnswer
+							   ) {
+}

src/main/java/com/unithon/ddoeunyeong/infra/gptapi/service/GptService.java

@@ -12,6 +12,8 @@
 import com.unithon.ddoeunyeong.domain.child.repository.ChildRepository;
 import com.unithon.ddoeunyeong.domain.utterance.dto.QuestionAndAnser;
 import com.unithon.ddoeunyeong.global.exception.BaseResponse;
+import com.unithon.ddoeunyeong.infra.gptapi.dto.GptFinalRequest;
+import com.unithon.ddoeunyeong.infra.gptapi.dto.GptFinalResponse;
 import com.unithon.ddoeunyeong.infra.s3.service.S3Service;
 import org.springframework.beans.factory.annotation.Value;
 import org.springframework.core.io.ByteArrayResource;
@@ -89,6 +91,7 @@ public String makeFirstQuestionWithSurvey(Survey survey){
 
 		String systemPrompt = """
         당신은 심리 상담 AI입니다. 그리고 어린아이를 대상으로 말한다는 것을 고려해주세요.또한 민감한 주제에 대한 질문은 피해주세요.
+		또한 제공하는 값중에서 knowAboutChild는 오늘 답변을 듣기 궁금한 질문입니다. 그리고 getKnowInfo는 오늘 대화에서 참조해줬으면 좋겠는 사항입니다.
         사용자에 대한 정보가 입력되면 이를 반영해서 첫번째 질문을 생성해주세요.
     """;
 
@@ -163,6 +166,7 @@ public GptResponse askGptAfterSurvey(String userText, Long adviceId) throws IOEx
         당신은 감정 분석과 꼬리질문을 수행하는 감성 상담 AI입니다. 그리고 어린아이를 대상으로 말한다는 것을 고려해주세요.
         사용자 정보와 발화 이력, 이전 질문이 주어지면, 다음과 같은 JSON 응답을 반환하세요:
         이때 emotion은 angry, disgust, fear, happy, sad, surprise, neutral 중에 가장 연관될 것을 선택해주세요.
+		또한 제공하는 값중에서 knowAboutChild는 오늘 답변을 듣기 궁금한 질문입니다. 그리고 getKnowInfo는 오늘 대화에서 참조해줬으면 좋겠는 사항입니다.
         또한 이전 질문을 고려하여 반복적인 내용이 반영되는 질문이 나오지 않도록 해주세요.
         {
           "emotion": "...",
@@ -216,6 +220,139 @@ public GptResponse askGptAfterSurvey(String userText, Long adviceId) throws IOEx
 	}
 
 
+	public GptFinalResponse askGptMakeFinalReport(Long adviceId) throws IOException {
+
+		Advice advice = adviceRepository.findById(adviceId).orElseThrow(() -> new CustomException(ErrorCode.NO_ADVICE));
+
+		Child child = advice.getChild();
+
+		ChildProfile childProfile = ChildProfile.builder()
+			.age(child.getAge())
+			.characterType(child.getCharacterType())
+			.name(child.getName())
+			.build();
+
+		List<QuestionAndAnser> rawUserUtterances = userUtteranceRepository
+			.findTop5ByAdviceIdOrderByCreatedAtDesc(adviceId).stream()
+			.map(u -> new QuestionAndAnser(u.getQuestion(), u.getUtterance()))
+			.toList();
+
+		Survey survey = surveyRepository.findByAdviceId(adviceId)
+			.orElseThrow(() -> new CustomException(ErrorCode.NO_SURVEY));
+
+		SurveyDto surveyDto = new SurveyDto(survey.getKnowAboutChild(), survey.getKnowInfo());
+
+		GptFinalRequest gptRequest = new GptFinalRequest(childProfile, rawUserUtterances, surveyDto);
+
+		String userMessageJson;
+		try {
+			userMessageJson = mapper.writeValueAsString(gptRequest);
+		} catch (JsonProcessingException e) {
+			throw new CustomException(ErrorCode.JSON_SERIALIZE_FAIL);
+		}
+		String systemPrompt = """
+			당신은 감정 분석을 수행하는 감성 상담 AI입니다.
+			대상은 어린아이이며, 친절하고 이해하기 쉬운 말투를 사용해야 합니다.
+			
+			입력으로 다음 정보가 함께 제공됩니다:
+			- knowAboutChild: 오늘 반드시 알고 싶은 핵심 질문(예: "학교에서 가장 재밌었던 일은?")
+			- getKnowInfo: 오늘 대화에서 참고해야 할 맥락/주의사항(예: "새로운 반에 전학 옴")
+			
+			다음 두 가지 지표를 반드시 분석하여 0~100점으로 반환하세요.
+			점수는 아래 규칙에 **엄격히** 따르되, 긍정적 신호가 있으면 짜지 않게 반영하세요.
+			
+			1) 사회참조 점수 (socialReferenceScore)
+			- 의미: 대화 중 ‘타인’을 언급한 빈도를 100점 만점으로 환산
+			- 카운트 규칙: '친구', '선생님', '반 친구', '엄마', '아빠', '형', '누나', '동생', '사촌', '이모', '삼촌' 등 타인 지칭이 등장할 때마다 +1
+			- 점수화(캡 규칙):
+				0회=20, 1회=40, 2회=60, 3회=80, 4회 이상=100
+			  (동일 문장 내 여러 타인 단어가 있으면 각각 카운트)
+			
+			2) 협력·배려 점수 (cooperationKindnessScore)
+			- 의미: 협력/배려 의도가 담긴 발화 빈도를 100점 만점으로 환산
+			- 카운트 규칙 키워드 예: '같이', '함께', '도와줄게', '도와줘', '도와주다', '고마워', '미안해', '괜찮아', '잘했어', '수고했어'
+			- 점수화(캡 규칙):
+				0회=20, 1회=40, 2회=60, 3회=80, 4회 이상=100
+			
+			출력 필드 (반드시 모두 포함):
+			- socialReferenceScore: 0~100 정수
+			- cooperationKindnessScore: 0~100 정수
+			- summary: 전체 대화 요지를 부모님에게 제공해주는 것으로 2문장으로 요약
+			- coreQuestion: 지금까지 맥락에서 가장 중요한 집중 질문 1개 (가능하면 knowAboutChild를 반영)
+			- childAnswer: knowAboutChild에 대한 아이의 실제 발화 기반 답변. 아이의 발화에서 근거가 명확할 때만 작성.
+			  근거가 없으면 "해당 주제에 대해서 말하지 않았어요."로 둔다(추측 금지).
+			
+			중요 지침:
+			- getKnowInfo는 summary와 coreQuestion의 어투/맥락 반영에만 사용한다(점수엔 직접 가중치 주지 말 것).
+			- 점수 계산은 오직 카운트 기반 규칙으로 일관되게 수행한다.
+			- 출력은 JSON 객체 **한 개만** 반환하고, JSON 외 텍스트/주석/설명은 절대 포함하지 말 것.
+			- JSON 키 이름과 자료형을 정확히 지킬 것. 불필요한 필드 추가 금지.
+			
+			출력 예시:
+			{
+			  "socialReferenceScore": 80,
+			  "cooperationKindnessScore": 100,
+			  "summary": "오늘 너는 친구와 선생님 이야기를 들려줬어. 같이 해 보자는 마음과 고마운 마음도 잘 표현했구나!",
+			  "coreQuestion": "오늘 가장 같이 하고 싶었던 놀이는 뭐였어?",
+			  "childAnswer": "블록 놀이를 친구랑 같이 하고 싶다고 했어."
+			}
+			""";
+
+		Map<String, Object> body = new HashMap<>();
+		body.put("model", "gpt-4o");
+		body.put("messages", List.of(
+			Map.of("role", "system", "content", systemPrompt),
+			Map.of("role", "user", "content", userMessageJson)
+		));
+
+		Map<String, Object> responseBody;
+		try {
+			responseBody = openAiClient.post()
+				.uri(CHAT_COMPLETIONS_URI)
+				.bodyValue(body)
+				.retrieve()
+				.onStatus(s -> !s.is2xxSuccessful(),
+					resp -> resp.bodyToMono(String.class)
+						.defaultIfEmpty("")
+						.map(e-> new CustomException(ErrorCode.OPENAI_HTTP_ERROR)))
+				.bodyToMono(Map.class)
+				.block();
+
+		if (responseBody == null) throw new CustomException(ErrorCode.OPENAI_EMPTY_BODY);
+		} catch (Exception e) {
+			throw new CustomException(ErrorCode.OPENAI_COMM_FAIL);
+		}
+
+		String content = extractContentSafely(responseBody);
+		String jsonOnly = extractFirstJsonObject(content);
+		if (jsonOnly == null || jsonOnly.isBlank()) {
+			throw new CustomException(ErrorCode.OPENAI_PARSE_FAIL);
+		}
+
+		try {
+
+			GptFinalResponse gpt = mapper.readValue(jsonOnly, GptFinalResponse.class);
+
+			Long socialScore = gpt.socialReferenceScore() == null ? 20 : Math.max(0, Math.min(100, gpt.socialReferenceScore()));
+			Long coopScore   = gpt.cooperationKindnessScore() == null ? 20 : Math.max(0, Math.min(100, gpt.cooperationKindnessScore()));
+			String summary  = gpt.summary() == null ? "" : gpt.summary();
+			String coreQ    = gpt.coreQuestion() == null ? "" : gpt.coreQuestion();
+			String childAns = gpt.childAnswer() == null ? "" : gpt.childAnswer();
+
+			// 4) Advice 엔티티 업데이트 후 저장
+			advice.updateAnalysisResult(socialScore, coopScore, summary,coreQ,childAns);
+
+
+			adviceRepository.save(advice);
+
+
+			return gpt;
+
+		} catch (IOException e) {
+			throw new CustomException(ErrorCode.OPENAI_PARSE_FAIL);
+		}
+	}
+
 
 	@SuppressWarnings("unchecked")
 	private String extractContentSafely(Map<String, Object> responseBody) {
@@ -355,9 +492,6 @@ private String stripExt(String name) {
 	}
 
 
-
-
-
 	/** ```json ... ``` 형태여도 첫 번째 JSON 오브젝트만 추출 */
 	private String extractFirstJsonObject(String content) {
 		if (content == null || content.isBlank())