Update Dockerfile

Dockerfile

@@ -4,26 +4,36 @@ FROM python:3.11-slim
 # Définir le répertoire de travail
 WORKDIR /app
 
-# --- CORRECTION DÉFINITIVE DES PERMISSIONS ---
-# 1. On crée le dossier de cache.
-# 2. On le rend accessible en écriture par n'importe quel utilisateur dans le conteneur.
-# C'est une solution robuste pour les environnements comme Hugging Face Spaces.
-RUN mkdir -p /app/cache && \
-    chmod -R 777 /app/cache
-
-# On dit aux librairies Hugging Face d'utiliser ce dossier.
+# Créer un utilisateur non-root pour des raisons de sécurité et de permissions
+RUN groupadd -r appuser && useradd --no-log-init -r -g appuser -d /app appuser
+
+# Créer les dossiers de cache nécessaires avec les bonnes permissions
+RUN mkdir -p /app/cache/hub && \
+    mkdir -p /app/cache/models && \
+    mkdir -p /tmp/huggingface_cache && \
+    chown -R appuser:appuser /app/cache && \
+    chown -R appuser:appuser /tmp/huggingface_cache && \
+    chmod -R 755 /app/cache && \
+    chmod -R 755 /tmp/huggingface_cache
+
+# Variables d'environnement pour Hugging Face
 ENV HF_HOME=/app/cache
+ENV TRANSFORMERS_CACHE=/app/cache/models
+ENV HF_DATASETS_CACHE=/app/cache/datasets
+ENV SENTENCE_TRANSFORMERS_HOME=/app/cache/sentence_transformers
 
 # Copier les dépendances et les installer
 COPY requirements.txt .
 RUN pip install --no-cache-dir -r requirements.txt
 
-# Copier le reste du code de l'application
-COPY . .
+# Copier le reste du code et donner les permissions
+COPY --chown=appuser:appuser . .
+
+# Changer pour l'utilisateur non-root
+USER appuser
 
-# Exposer le port de l'API (Hugging Face s'occupera de la redirection)
+# Exposer le port de l'API
 EXPOSE 8000
 
-# --- COMMANDE DE LANCEMENT DIRECTE ---
-# On lance directement Uvicorn en pointant vers le bon objet 'app' dans 'main.py'
+# Commande de lancement
 CMD ["python", "-m", "uvicorn", "main:app", "--host", "0.0.0.0", "--port", "8000"]