| # 1. 指定基础镜像(使用 KiroGate 官方镜像) | |
| FROM ghcr.io/dext7r/kirogate:main | |
| # 2. 切换到 root 用户来设置权限(防止 Permission Denied) | |
| USER root | |
| # 3. 设置工作目录 | |
| WORKDIR /app | |
| # 4. 创建数据目录并赋予 Hugging Face 默认用户(1000) 读写权限 | |
| # 注意:如果你挂载了 Persistent Storage,这一步能确保数据不丢失且能写入 | |
| RUN mkdir -p /app/data && chown -R 1000:1000 /app/data | |
| # 5. 切换回普通用户 (Hugging Face 安全要求) | |
| USER 1000 | |
| # 6. 暴露 7860 端口 | |
| EXPOSE 7860 | |
| # 7. 启动命令 | |
| # 强制将服务运行在 0.0.0.0:7860,这是 HF Spaces 唯一允许的地址 | |
| CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "7860"] |