Spaces:

ASI-Engineer
/

oc_p5

Sleeping

chaton59 commited on Dec 3, 2025

Commit

2ad8ec9

1 Parent(s): 4114067

fix: secure CI/CD YAML with secrets (no hardcode tokens)

Files changed (3) hide show

.github/workflows/ci-cd.yml CHANGED Viewed

@@ -19,7 +19,7 @@ jobs:
       uses: actions/cache@v4
       with:
         path: ~/.cache/pip
-        key: $$ {{ runner.os }}-pip- $${{ hashFiles('requirements.txt') }}
     - name: Install dependencies
       run: |
         python -m pip install --upgrade pip
@@ -43,12 +43,12 @@ jobs:
     - name: Deploy to HF Spaces  # Étape 7 : Push vers oc_p5 (dev/main)
       uses: huggingface/huggingface-hub@v4  # Action HF pour auth/push facile (simule git push hf)
       env:
-        HUGGINGFACE_TOKEN: ${{ secrets.HF_TOKEN }}  # Secret (2.4)
       with:
         huggingface_repo: ASI-Engineer/oc_p5  # Ton Space dev (crée oc_p5-prod pour main si besoin)
         repo_type: space  # Type Space (pas model)
-    - name: Fallback git push to HF  # Si hub fail (ton remote hf backup)
       run: |
         git remote add hf https://huggingface.co/spaces/ASI-Engineer/oc_p5 || true
-        git config --global url."https://${{ secrets.HF_TOKEN }}@huggingface.co".insteadOf "https://huggingface.co"
-        git push hf HEAD:${{ github.ref_name }}  # Push branche courante

       uses: actions/cache@v4
       with:
         path: ~/.cache/pip
+        key: $$ {{ runner.os }}-pip- $${{ hashFiles('requirements.txt') }}  # Fix indent/key
     - name: Install dependencies
       run: |
         python -m pip install --upgrade pip
     - name: Deploy to HF Spaces  # Étape 7 : Push vers oc_p5 (dev/main)
       uses: huggingface/huggingface-hub@v4  # Action HF pour auth/push facile (simule git push hf)
       env:
+        HUGGINGFACE_TOKEN: ${{ secrets.HF_TOKEN }}  # Secret GitHub (2.4)
       with:
         huggingface_repo: ASI-Engineer/oc_p5  # Ton Space dev (crée oc_p5-prod pour main si besoin)
         repo_type: space  # Type Space (pas model)
+    - name: Fallback git push to HF  # Si hub fail (ton remote hf backup, sans hardcode)
       run: |
         git remote add hf https://huggingface.co/spaces/ASI-Engineer/oc_p5 || true
+        git config --global url."https://${{ secrets.HF_TOKEN }}@huggingface.co".insteadOf "https://huggingface.co"  # Token secret injecté
+        git push hf HEAD:${{ github.ref_name }}  # Push branche courante

README.md CHANGED Viewed

@@ -1,11 +1,11 @@
 ---
-title: OC P5 - API ML Déployée  # Titre descriptif pour démo Aurélien
-emoji: 🚀  # Icône visuelle (optionnel, fun pour UI Space)
-colorFrom: blue  # Gradient couleur (bleu → violet pour thématique IA)
 colorTo: purple
-sdk: static  # Ton SDK choisi (pour FastAPI pur, vs gradio pour UI)
-app_file: app.py  # Pointe vers fichier API (créé étape 3 ; placeholder pour POC)
-pinned: false  # Pas épinglé dashboard (évolutif)
 ---
 # ML Deployment Project

 ---
+title: OC P5 - API ML Déployée
+emoji: 🚀
+colorFrom: blue
 colorTo: purple
+sdk: static
+app_file: app.py
+pinned: false
 ---
 # ML Deployment Project

docs/pipeline.md CHANGED Viewed

@@ -26,7 +26,7 @@ Automatiser tests (qualité code/ML) et déploiement vers Hugging Face Spaces po
    *Choix : Conditionnel par branche ; utilise secrets pour HF_TOKEN (sécurité).*
 ## Gestion Envs et Secrets
-- **Devs** : Branche `dev` → Space `ton-username/espace-dev` (tests rapides).
 - **Test/Prod** : PR → `main` → Space `espace-prod` (review requise).
 - **Secrets** : HF_TOKEN (GitHub Secrets) ; jamais en code.
 *Choix : Sépare envs pour traçabilité (inputs/outputs ML en DB PostgreSQL plus tard).*

    *Choix : Conditionnel par branche ; utilise secrets pour HF_TOKEN (sécurité).*
 ## Gestion Envs et Secrets
+- **Devs** : Branche `dev` → Space `ASI-Engineer/oc_p5` (tests rapides).
 - **Test/Prod** : PR → `main` → Space `espace-prod` (review requise).
 - **Secrets** : HF_TOKEN (GitHub Secrets) ; jamais en code.
 *Choix : Sépare envs pour traçabilité (inputs/outputs ML en DB PostgreSQL plus tard).*