# 使用轻量级 Python 镜像
FROM python:3.9-slim

# 设置工作目录
WORKDIR /app

# 安装 webssh 及其依赖
RUN pip install --no-cache-dir webssh

# Hugging Face 强制要求非 root 运行（UID 1000）
RUN useradd -m -u 1000 user
USER user
ENV HOME=/home/user \
    PATH=/home/user/.local/bin:$PATH

# 设置 WebSSH 运行参数
# --address: 监听所有网卡
# --port: 必须是 7860，这是 HF 的硬性要求
# --xsrf: 开启 XSRF 保护
# --policy: 默认拒绝所有，增加安全性（可选）
CMD ["wssh", "--address=0.0.0.0", "--port=7860", "--xsrf=False"]