Spaces:

Pikilap
/

api

Runtime error

Pikilap commited on Jan 23, 2025

Commit

3f6532a

verified ·

1 Parent(s): edde402

Update Dockerfile

Files changed (1) hide show

Dockerfile CHANGED Viewed

@@ -1,29 +1,29 @@
-# 使用官方Python镜像
 FROM python:3.9-slim
-# 第一阶段：系统准备
 RUN apt-get update && \
     apt-get install -y --no-install-recommends git && \
     rm -rf /var/lib/apt/lists/*
-# 必须使用构建参数传递Token
-ARG GITHUB_TOKEN
-# 直接使用Token克隆（需处理特殊字符）
-RUN git clone "https://$(echo ${GITHUB_TOKEN} | sed 's/@/%40/g')@github.com/luoh-an/luoh-api.git" && \
     cd luoh-api && \
     rm -rf .git && \
     find . -type d -name "__pycache__" -exec rm -rf {} + && \
     find . -type f -name "*.pyc" -delete
-# 第二阶段：应用设置
-WORKDIR /app/luoh-api
-# 使用非root用户
 RUN useradd -m appuser && chown -R appuser:appuser /app
 USER appuser
 # 安装依赖
 RUN pip install --user --no-cache-dir -r requirements.txt
 CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "7860"]

+# syntax=docker/dockerfile:1.4
 FROM python:3.9-slim
+# 安装 Git
 RUN apt-get update && \
     apt-get install -y --no-install-recommends git && \
     rm -rf /var/lib/apt/lists/*
+# 设置工作目录
+WORKDIR /app
+# 使用 BuildKit 的安全凭证传递（关键修复）
+RUN --mount=type=secret,id=GITHUB_TOKEN \
+    git clone "https://x-access-token:$(cat /run/secrets/GITHUB_TOKEN)@github.com/luoh-an/luoh-api.git" && \
     cd luoh-api && \
     rm -rf .git && \
     find . -type d -name "__pycache__" -exec rm -rf {} + && \
     find . -type f -name "*.pyc" -delete
+# 设置非 root 用户
 RUN useradd -m appuser && chown -R appuser:appuser /app
 USER appuser
 # 安装依赖
+WORKDIR /app/luoh-api
 RUN pip install --user --no-cache-dir -r requirements.txt
+EXPOSE 7860
 CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "7860"]