FROM python:3.10-slim-bookworm # تنظیم متغیرهای محیطی لینوکس برای لاگ‌گیری و خروجی زنده ENV PYTHONUNBUFFERED=1 \ DEBIAN_FRONTEND=noninteractive WORKDIR /app # کپی و نصب متعلقات پایتون COPY requirements.txt . RUN pip install --no-cache-dir -r requirements.txt # ایجاد کاربر استاندارد با دسترسی محدود جهت هماهنگی با زیرساخت هاگینگ فیس RUN useradd -m -u 1000 user && chown -R user:user /app USER user ENV HOME=/home/user \ PATH=/home/user/.local/bin:$PATH # کپی تمامی فایل‌های پروژه به پوشه لود کانتینر COPY --chown=user:user . . # مپ کردن پورت سرویس ابری EXPOSE 7860 # اجرای ماژول اصلی پروکسی معکوس CMD ["python", "app.py"]