# 基础镜像
FROM yi124773651/gemini-business2api:latest

# 切换到 root 用户进行目录权限准备
USER root

# 创建数据目录并确保 UID 1000 有权访问
# HF 默认使用 UID 1000 运行容器
RUN mkdir -p /app/data && chown -R 1000:1000 /app/data

# 暴露端口（HF 默认端口）
EXPOSE 7860

# 切换回非 root 用户（HF 安全要求）
USER 1000

# 环境变量：确保应用监听所有网卡
ENV HOST=0.0.0.0
ENV PORT=7860

# 保持原镜像的启动逻辑