# 基础镜像
FROM python:3.9-slim

# 创建专用用户(避免使用root)
RUN useradd -m -u 1000 appuser

# 设置工作目录
WORKDIR /app

# 创建缓存目录并赋权
RUN mkdir -p /app/.cache/huggingface && chown -R appuser:appuser /app

# 切换用户(关键权限设置)
USER appuser

# 安装依赖
COPY requirements.txt .
RUN pip install --user --no-cache-dir -r requirements.txt

# 复制应用代码
COPY . .

# 启动命令
CMD ["uvicorn", "app:app", "--host", "0.0.0.0", "--port", "7860"]