# 1. 指定基础镜像（使用 KiroGate 官方镜像）
FROM ghcr.io/dext7r/kirogate:main

# 2. 切换到 root 用户来设置权限（防止 Permission Denied）
USER root

# 3. 设置工作目录
WORKDIR /app

# 4. 创建数据目录并赋予 Hugging Face 默认用户(1000) 读写权限
#    注意：如果你挂载了 Persistent Storage，这一步能确保数据不丢失且能写入
RUN mkdir -p /app/data && chown -R 1000:1000 /app/data

# 5. 切换回普通用户 (Hugging Face 安全要求)
USER 1000

# 6. 暴露 7860 端口
EXPOSE 7860

# 7. 启动命令
#    强制将服务运行在 0.0.0.0:7860，这是 HF Spaces 唯一允许的地址
CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "7860"]