feat: Implement API key authentication, owner bypass, and rate limiting for the Gradio interface.

README.md

@@ -56,8 +56,25 @@ Esta aplicación está lista para usar. Solo escribe tu texto en inglés y obté
     python app.py
     ```
     
+
     Visita `http://127.0.0.1:7860` en tu navegador.
 
+### ⚡️ Setup Ultrarrápido con uv
+
+Si prefieres usar [uv](https://github.com/astral-sh/uv) para una gestión de dependencias mucho más rápida:
+
+1.  **Instalar uv** (si no lo tienes):
+    ```bash
+    curl -LsSf https://astral.sh/uv/install.sh | sh
+    ```
+
+2.  **Inicializar y ejecutar**:
+    ```bash
+    uv venv
+    uv pip install -r requirements.txt
+    uv run app.py
+    ```
+
 ## 📁 Estructura del Proyecto
 
 - `app.py`: Interfaz de usuario con Gradio

app.py

@@ -1,13 +1,40 @@
-
 import gradio as gr
 import pandas as pd
+import os
+import secrets
+import time
+from collections import defaultdict
+from dotenv import load_dotenv
 from core import analyze_text
 
-def interface_fn(input_text):
+# Cargar variables de entorno desde .env
+load_dotenv()
+
+# DEBUG: Verificar carga de variables
+print("=" * 50)
+print("DEBUG - Variables de entorno cargadas:")
+print(f"GROQ_API_KEY existe: {bool(os.environ.get('GROQ_API_KEY'))}")
+print(f"pass_owner value: '{os.environ.get('pass_owner')}'")
+print("=" * 50)
+
+# Rate limiting (almacenado en memoria del servidor)
+login_attempts = defaultdict(list)
+MAX_ATTEMPTS = 5
+LOCKOUT_TIME = 300  # 5 minutos
+
+def interface_fn(input_text, api_key):
     """
     Wrapper function for Gradio interface.
     """
-    result = analyze_text(input_text)
+    # Si es el token del owner, usar la key del entorno
+    if api_key == "owner_authenticated":
+        actual_key = os.environ.get("GROQ_API_KEY")
+        if not actual_key:
+            return ("", "", pd.DataFrame(), "⚠️ Error de configuración del servidor")
+    else:
+        actual_key = api_key
+    
+    result = analyze_text(input_text, actual_key)
     
     # Process errors for DataFrame
     errors_list = result.get("errors", [])
@@ -23,75 +50,146 @@ def interface_fn(input_text):
         result.get("general_feedback", "")
     )
 
-with gr.Blocks(title="Assistant Inglés L2") as demo:
-    gr.Markdown(
-        """
-        # 🇬🇧 Asistente Inteligente de Escritura Inglés (L2)
-        Escribe en inglés y recibe correcciones, traducción y explicaciones al instante.
-        """
-    )
+def verify_key(key, request: gr.Request):
+    """
+    Verifies the input key and implements the owner bypass.
+    SECURE VERSION for Hugging Face Spaces.
+    """
+    # Rate limiting por IP
+    client_ip = request.client.host if request else "unknown"
+    now = time.time()
     
-    with gr.Row():
-        with gr.Column(scale=1):
-            input_box = gr.Textbox(
-                label="Tu texto en inglés", 
-                placeholder="Escribe aquí... (ej. She dont like play football)",
-                lines=10
-            )
-            submit_btn = gr.Button("Analizar y Corregir", variant="primary")
-            
-        with gr.Column(scale=1):
-            with gr.Row():
-                polished_text = gr.Textbox(label="Texto Pulido", interactive=False, lines=8, scale=4)
-                copy_polished_btn = gr.Button("📋", scale=1, size="sm")
-            with gr.Row():
-                spanish_translation = gr.Textbox(label="Verificación de Significado (ES)", interactive=False, lines=8, scale=4)
-                copy_translation_btn = gr.Button("📋", scale=1, size="sm")
-            feedback_msg = gr.Label(label="Feedback General")
+    # Limpiar intentos antiguos
+    login_attempts[client_ip] = [t for t in login_attempts[client_ip] if now - t < LOCKOUT_TIME]
+    
+    if len(login_attempts[client_ip]) >= MAX_ATTEMPTS:
+        return None, gr.update(visible=True), gr.update(visible=False), "⚠️ Demasiados intentos. Espera 5 minutos."
+    
+    key = key.strip()
+    
+    # Check for bypass con comparación de tiempo constante
+    if key.startswith("pass"):
+        pass_owner = os.environ.get("pass_owner")
+        if pass_owner:
+            expected = "pass" + pass_owner
+            # Usar secrets.compare_digest para evitar timing attacks
+            if len(key) == len(expected) and secrets.compare_digest(key, expected):
+                # ✅ NO retornar la API key real
+                # Usar un token de sesión en su lugar
+                session_token = "owner_authenticated"
+                login_attempts[client_ip] = []  # Reset intentos
+                return session_token, gr.update(visible=False), gr.update(visible=True), ""
+            else:
+                login_attempts[client_ip].append(now)
+                return None, gr.update(visible=True), gr.update(visible=False), "⚠️ Credenciales incorrectas."
     
-    with gr.Row():
-        with gr.Column():
-            error_table = gr.Dataframe(
-                headers=["Original", "Corrección", "Explicación", "Tipo"],
-                label="Detalle de Errores",
-                interactive=False,
-                wrap=True
-            )
-            copy_table_btn = gr.Button("📋 Copiar Tabla", size="sm")
-            copy_table_output = gr.Textbox(visible=False)
+    # Validar formato de API key de usuario (Groq keys empiezan con gsk_)
+    if key and key.startswith("gsk_") and len(key) > 30:
+        login_attempts[client_ip] = []
+        return key, gr.update(visible=False), gr.update(visible=True), ""
+    
+    login_attempts[client_ip].append(now)
+    return None, gr.update(visible=True), gr.update(visible=False), "⚠️ API Key inválida."
 
-    submit_btn.click(
-        fn=interface_fn,
-        inputs=input_box,
-        outputs=[polished_text, spanish_translation, error_table, feedback_msg]
-    )
+with gr.Blocks(title="Assistant Inglés L2") as demo:
+    # State to store the authenticated API key
+    api_key_state = gr.State()
 
-    # Copy button functionality
-    copy_polished_btn.click(lambda x: x, inputs=[polished_text], outputs=[polished_text], js="(x) => {navigator.clipboard.writeText(x); return x;}")
-    copy_translation_btn.click(lambda x: x, inputs=[spanish_translation], outputs=[spanish_translation], js="(x) => {navigator.clipboard.writeText(x); return x;}")
+    # --- Login View ---
+    with gr.Column(visible=True) as login_view:
+        gr.Markdown(
+            """
+            # 🔐 Configuración
+            Para usar el Asistente, por favor ingresa tu **Groq API Key**.
+            
+            *(Si eres el administrador, usa tu frase de paso)*
+            """
+        )
+        api_key_input = gr.Textbox(
+            label="Groq API Key (o frase de administrador)",
+            type="password",
+            placeholder="gsk_... o pass...",
+            lines=1
+        )
+        login_btn = gr.Button("Ingresar", variant="primary")
+        login_msg = gr.Markdown("")
 
-    def format_table_for_copy(df):
-        if df is None or len(df) == 0:
-            return ""
-        lines = []
-        for _, row in df.iterrows():
-            lines.append(f"Original: {row['Original']}\nCorrección: {row['Corrección']}\nExplicación: {row['Explicación']}\nTipo: {row['Tipo']}\n")
-        return "\n".join(lines)
+    # --- Main View ---
+    with gr.Column(visible=False) as main_view:
+        gr.Markdown(
+            """
+            # 🇬🇧 Asistente Inteligente de Escritura Inglés (L2)
+            Escribe en inglés y recibe correcciones, traducción y explicaciones al instante.
+            """
+        )
+        
+        with gr.Row():
+            with gr.Column(scale=1):
+                input_box = gr.Textbox(
+                    label="Tu texto en inglés", 
+                    placeholder="Escribe aquí... (ej. She dont like play football)",
+                    lines=10
+                )
+                submit_btn = gr.Button("Analizar y Corregir", variant="primary")
+                
+            with gr.Column(scale=1):
+                with gr.Row():
+                    polished_text = gr.Textbox(label="Texto Pulido", interactive=False, lines=8, scale=4)
+                    copy_polished_btn = gr.Button("📋", scale=1, size="sm")
+                with gr.Row():
+                    spanish_translation = gr.Textbox(label="Verificación de Significado (ES)", interactive=False, lines=8, scale=4)
+                    copy_translation_btn = gr.Button("📋", scale=1, size="sm")
+                feedback_msg = gr.Label(label="Feedback General")
+        
+        with gr.Row():
+            with gr.Column():
+                error_table = gr.Dataframe(
+                    headers=["Original", "Corrección", "Explicación", "Tipo"],
+                    label="Detalle de Errores",
+                    interactive=False,
+                    wrap=True
+                )
+                copy_table_btn = gr.Button("📋 Copiar Tabla", size="sm")
+                copy_table_output = gr.Textbox(visible=False)
 
-    copy_table_btn.click(
-        fn=format_table_for_copy,
-        inputs=[error_table],
-        outputs=[copy_table_output],
-        js="(df) => {const text = df; navigator.clipboard.writeText(text); return text;}"
-    )
+        submit_btn.click(
+            fn=interface_fn,
+            inputs=[input_box, api_key_state],
+            outputs=[polished_text, spanish_translation, error_table, feedback_msg]
+        )
 
-if __name__ == "__main__":
-    import os
+        # Copy button functionality
+        copy_polished_btn.click(lambda x: x, inputs=[polished_text], outputs=[polished_text], js="(x) => {navigator.clipboard.writeText(x); return x;}")
+        copy_translation_btn.click(lambda x: x, inputs=[spanish_translation], outputs=[spanish_translation], js="(x) => {navigator.clipboard.writeText(x); return x;}")
 
-    # Verificar que la API key esté configurada
-    api_key = os.getenv("GROQ_API_KEY")
-    if not api_key:
-        print("⚠️ WARNING: GROQ_API_KEY no encontrada en las variables de entorno")
-        print("ℹ️ En Hugging Face Spaces, configúrala en Settings → Repository secrets")
+        def format_table_for_copy(df):
+            if df is None or len(df) == 0:
+                return ""
+            lines = []
+            for _, row in df.iterrows():
+                lines.append(f"Original: {row['Original']}\nCorrección: {row['Corrección']}\nExplicación: {row['Explicación']}\nTipo: {row['Tipo']}\n")
+            return "\n".join(lines)
 
+        copy_table_btn.click(
+            fn=format_table_for_copy,
+            inputs=[error_table],
+            outputs=[copy_table_output],
+            js="(df) => {const text = df; navigator.clipboard.writeText(text); return text;}"
+        )
+    
+    # --- Event Wiring ---
+    login_btn.click(
+        fn=verify_key,
+        inputs=[api_key_input],
+        outputs=[api_key_state, login_view, main_view, login_msg]
+    )
+    
+    # Allow Enter key to submit on login
+    api_key_input.submit(
+        fn=verify_key,
+        inputs=[api_key_input],
+        outputs=[api_key_state, login_view, main_view, login_msg]
+    )
+
+if __name__ == "__main__":
     demo.launch(theme=gr.themes.Soft())

core.py

@@ -14,9 +14,9 @@ except ImportError:
 # Initialize Groq client
 # Security Note: API Key is loaded from environment variable GROQ_API_KEY
 # In Hugging Face Spaces, this will be loaded from Repository Secrets
-client = Groq(
-    api_key=os.environ.get("GROQ_API_KEY"),
-)
+# client = Groq(
+#     api_key=os.environ.get("GROQ_API_KEY"),
+# )
 
 MODEL_NAME = "llama-3.3-70b-versatile"
 
@@ -45,12 +45,13 @@ If there are no errors, the "errors" list should be empty, and "corrected_text"
 Do not include any text outside the JSON object.
 """
 
-def analyze_text(input_text: str) -> dict:
+def analyze_text(input_text: str, api_key: str) -> dict:
     """
     Analyzes the input English text using Groq API and returns a structured response.
     
     Args:
         input_text (str): The English text to analyze.
+        api_key (str): The Groq API key to use.
         
     Returns:
         dict: The structured analysis result.
@@ -63,7 +64,17 @@ def analyze_text(input_text: str) -> dict:
             "general_feedback": "Por favor, ingresa un texto para analizar."
         }
         
+    if not api_key:
+         return {
+            "corrected_text": input_text,
+            "spanish_translation": "Error de configuración",
+            "errors": [],
+            "general_feedback": "No se proporcionó una API Key válida."
+        }
+        
     try:
+        client = Groq(api_key=api_key)
+        
         completion = client.chat.completions.create(
             model=MODEL_NAME,
             messages=[

requirements.txt

@@ -1,3 +1,4 @@
 gradio>=4.0.0
 groq>=0.4.0
 pandas>=2.0.0
+python-dotenv>=1.0.0