"""Pipeline puro: corre todos los extractores de IoC y unifica resultados."""

import sys
import os

sys.path.insert(0, os.path.dirname(__file__))

from extract_ip_addresses import extract_ip_addresses
from extract_emails import extract_emails
from extract_domains import extract_domains
from extract_file_hashes import extract_file_hashes
from extract_crypto_wallets import extract_crypto_wallets
from extract_cve_ids import extract_cve_ids
from extract_mac_addresses import extract_mac_addresses
from extract_phone_numbers import extract_phone_numbers


_EXTRACTORS = {
    "email": extract_emails,
    "ip_address": extract_ip_addresses,
    "crypto_wallet": extract_crypto_wallets,
    "cve_id": extract_cve_ids,
    "mac_address": extract_mac_addresses,
    "file_hash": extract_file_hashes,
    "phone_number": extract_phone_numbers,
    "domain": extract_domains,
}


def extract_iocs(text: str, types: list[str] | None = None) -> list[dict]:
    """Extrae todos los IoCs del texto y unifica resultados con `type`.

    Si `types` es None, corre todos los extractores. En caso contrario,
    ejecuta solo los tipos solicitados (los desconocidos se ignoran).

    Resultados se ordenan por offset y se desduplican: si un span esta
    completamente contenido dentro de otro, el contenido se descarta
    (ej. un dominio dentro de un email, o un SHA1 dentro de un wallet
    ETH). Empate por span exacto: gana el que aparece primero en el
    orden de extractores definido.
    """
    if types is None:
        types = list(_EXTRACTORS.keys())

    raw: list[dict] = []
    for t in types:
        extractor = _EXTRACTORS.get(t)
        if extractor is None:
            continue
        raw.extend(extractor(text))

    # Orden: por start ascendente, luego por longitud descendente para
    # que el span mas amplio se procese antes y absorba los contenidos.
    raw.sort(key=lambda r: (r["start"], -(r["end"] - r["start"])))

    deduped: list[dict] = []
    for m in raw:
        contained = any(
            d["start"] <= m["start"] and d["end"] >= m["end"]
            and (d["start"], d["end"]) != (m["start"], m["end"])
            for d in deduped
        )
        if contained:
            continue
        # Empate exacto: si ya hay otro con el mismo span, no anadir.
        if any(
            (d["start"], d["end"]) == (m["start"], m["end"])
            for d in deduped
        ):
            continue
        deduped.append(m)

    return deduped