(>$  CTJ $ ) QffhG jjB G<=MN!!'*Ckk!n A$$& % %#BJJsO LL5sE B C   :A>s/ D C>D >DD D3D..D3cHtjj}|rtj d|Sdfd }|t }|rtj d|S|t }|rtj d|Stj dy)u].env 및 .env.keys 파일에서 API 키를 로드하여 반환합니다. 탐색 순서: 1. 현재 환경변수 (os.environ) 2. .env 파일 (GEMINI_API_KEY 등) 3. .env.keys 파일 Args: key_name: 로드할 환경변수 이름. 기본값은 "GEMINI_API_KEY". Returns: API 키 문자열, 없으면 None. u환경변수에서 %s 로드ctjj|sy t|d5}|j }dddt jdt jzdzt j}|j}|r|jdjSy#1swYyxYw#t $rYywxYw)Nr r z^\s*(?:export\s+)?z\s*=\s*"?([^"\n]+)"?\s*$r) rrrrrrrrescapersearchrr)rr"r#r%r'key_names r* _parse_filez get_api_key.._parse_fileasww~~d# dW- #&&( #** !BIIh$7 7:U U LL w' ;;q>'') ) # #  s( CB9C9C>C CCu.env 파일에서 %s 로드u .env.keys 파일에서 %s 로드u%s 를 찾을 수 없습니다.N)rstrreturn str | None)rr getrr_DEFAULT_ENV_PATH_DEFAULT_ENV_KEYS_PATH)r0r)r1vals` r* get_api_keyr9Ls JJNN8 $E  3X> $ ' (C  2H=  , -C  7B  LL2H= cddl}tttjj dxstjj d}|s t dtjj|st d|tjd|| |jjjj||g}|jj j"j%}|j'||j*}|s t d tjd t-||S#t($r}t d |d ||d}~wwxYw) u서비스 계정(SA) 키 파일로 액세스 토큰을 직접 생성하여 반환합니다. SA 경로 탐색 순서: 1. GEMINI_SA_PATH 환경변수 (또는 .env.keys에서 로드) 2. GOOGLE_APPLICATION_CREDENTIALS 환경변수 Args: scope: 요청할 OAuth2 scope URL. 기본값: "https://www.googleapis.com/auth/generative-language" Returns: 유효한 Bearer 토큰 문자열. Raises: RuntimeError: SA 경로를 찾을 수 없거나 토큰 생성에 실패한 경우. rNrr u|서비스 계정 경로를 찾을 수 없습니다. GEMINI_SA_PATH 또는 GOOGLE_APPLICATION_CREDENTIALS를 설정하세요.u6서비스 계정 파일이 존재하지 않습니다: u2SA 키 파일로 토큰 생성 중: %s (scope: %s))scopesu'서비스 계정 토큰 생성 실패 (z): u/서비스 계정 토큰이 비어 있습니다.u*SA 토큰 생성 완료 (길이: %d chars))google.oauth2.service_accountr+r7rr r5 RuntimeErrorrrrinfooauth2service_account Credentialsfrom_service_account_fileauth transportrequestsRequestrefresh Exceptionrlen)scopegooglesa_path credentialsrequestr$rs r*get_service_account_tokenrPsN&)()jjnn-.b"**..Aa2bG  N   77>>' "ST[S\]^^ KKDguU]mm33??YY 7Z ++''0088:G$""E LMM KK  !E ( #F }$I . ..r:cNtjj\}}|jsZtjjj j }|j|tjd|ntjd||j}t|drF|j:|j}|j|j}n(|j}ntjdz}|t d<|t d<|S)uApplication Default Credentials로 토큰을 획득합니다. Returns: 유효한 액세스 토큰 문자열. Raises: Exception: ADC 초기화 또는 refresh 실패 시. u+ADC 토큰 갱신 완료 (프로젝트: %s)u+ADC 토큰 획득 완료 (프로젝트: %s)rir)rLrDdefaultvalidrErFrGrHrr?rhasattrrtzinfo timestamprRr)rNprojectrOr expiry_dt expiry_tss r*_try_adcr_s";;..0K   ++''0088:G$ A7K A7K""E{H%+*<*<*H&&    #!++-I!++-IIIK$& !L&L Lr:c0tjdtjgdddd}|jj }|s t dtjdtjdz}|td<|td <|S) ugcloud CLI를 통해 access token을 획득합니다 (fallback). Returns: 유효한 액세스 토큰 문자열. Raises: RuntimeError: 빈 토큰 반환 시. Exception: subprocess 실행 실패 시. u5gcloud CLI fallback으로 토큰 획득 시도 중...)gcloudrDzprint-access-tokenT)capture_outputtextcheckuCgcloud auth print-access-token이 빈 토큰을 반환했습니다.u(gcloud CLI fallback 토큰 획득 완료i rr) rr? subprocessrunstdoutrr>rRr)resultrr^s r*_try_gcloud_cliris KKGH ^^0  F MM   !E `aa KK:; g%I!L&L Lr:ctr;tjdtdt jz tdSt j jds.t j jdsttt j jdxst j jd}|r t}|S t}|S#t$r }tjd|Yd}~1d}~wwxYw#t$r }tjd|Yd}~nd}~wwxYw t}|S#t$rt$r}td ||d}~wwxYw) u유효한 Google Cloud access token을 반환합니다. 캐시에 유효한 토큰(만료 5분 이상 남음)이 있으면 그대로 반환합니다. 그렇지 않으면: 1. ADC(Application Default Credentials) 우선 시도 2. ADC 실패 시 gcloud CLI fallback .env.keys에서 GOOGLE_APPLICATION_CREDENTIALS를 자동으로 로드합니다. Returns: 유효한 Bearer 토큰 문자열. Raises: RuntimeError: 모든 인증 방법이 실패한 경우. u)캐시된 토큰 반환 (잔여: %.0f초)rrr ru7SA 토큰 획득 실패: %s. ADC fallback 시도 중...Nu?ADC 토큰 획득 실패: %s. gcloud CLI fallback 시도 중...u<gcloud 인증 실패 — SA, ADC, gcloud CLI 모두 실패: )rUrrrrRrr r5r+r7rPrIrr_rir>)rMrsa_erradc_errcli_errs r*get_access_tokenrn sK" @,xBX[_[d[d[fBfgG$$ ::>>: ;BJJNNScDd,-jjnn-.b"**..Aa2bG -/EL     NNI      M    r!  rYZaYbcdjqqrsH C/# D/ D8DD E$D??E EE:&E55E:)r!r2r3None)GEMINI_API_KEY)r0r2r3r4)z3https://www.googleapis.com/auth/generative-language)rKr2r3r2)r3bool)r3r2)__doc__ __future__rloggingrrrerRtypingr google.authrLgoogle.auth.transport.requests getLoggerrrSr7r6r__annotations__r+r9rPrUr_rirnr:r*r{s #  %   = )9.  n #9 CF3nG2 22j /$N>6rr: