# app.py

import gradio as gr
import subprocess

# --- SICHERHEITSHINWEIS ---
# Diese Webshell führt beliebigen Code auf dem Server aus.
# Machen Sie diesen Space NICHT öffentlich, es sei denn, Sie verstehen die Risiken.
# Jeder, der Zugriff auf diesen Space hat, kann Befehle ausführen.
# Am besten nur für private oder organisatorische Spaces verwenden.
# -------------------------

WARNING_MESSAGE = """
⚠️ **SICHERHEITSWARNUNG** ⚠️

Dies ist eine funktionierende Web-Shell. Jeder Befehl, den Sie hier eingeben,
wird direkt auf dem Server des Hugging Face Space ausgeführt.

- **Machen Sie diesen Space nicht öffentlich!** Fremde könnten ihn missbrauchen, um den Container zu beschädigen, Angriffe zu starten oder Ihre Daten (falls vorhanden) zu kompromittieren.
- Nutzen Sie diesen Space nur für private Zwecke oder innerhalb Ihrer Organisation.
- Seien Sie vorsichtig mit den Befehlen, die Sie ausführen (z. B. `rm -rf /`).
"""

def execute_command(command):
    """
    Führt einen Shell-Befehl sicher aus und gibt stdout und stderr zurück.
    """
    if not command:
        return "Bitte geben Sie einen Befehl ein.", ""

    try:
        # Führe den Befehl aus.
        # shell=True ist notwendig, um eine "echte" Shell-Umgebung zu haben
        # (z.B. für Pipes | oder cd), aber es ist auch ein Sicherheitsrisiko.
        # Deswegen die große Warnung oben!
        process = subprocess.run(
            command,
            shell=True,
            capture_output=True,
            text=True,
            timeout=600  # Timeout von 60 Sekunden, um Endlos-Prozesse zu verhindern
        )

        # Kombiniere Standardausgabe und Standardfehler für die Anzeige
        stdout = process.stdout
        stderr = process.stderr

        # Gib eine informative Nachricht zurück, wenn kein Output kam
        if not stdout and not stderr:
            return "Befehl ausgeführt, keine Ausgabe.", ""

        return stdout, stderr

    except subprocess.TimeoutExpired:
        return "", "Fehler: Der Befehl hat das Zeitlimit von 60 Sekunden überschritten."
    except Exception as e:
        return "", f"Ein unerwarteter Fehler ist aufgetreten: {str(e)}"

# Wir definieren das Gradio Interface
with gr.Blocks(theme=gr.themes.Monochrome(), css=".gradio-container {background-color: #1a1a1a;}") as demo:
    gr.Markdown(f"# 🐍 Python Web-Shell für Hugging Face Spaces")
    gr.Markdown(WARNING_MESSAGE)

    with gr.Row():
        command_input = gr.Textbox(
            label="Shell-Befehl eingeben",
            placeholder="z.B. ls -l, whoami, pwd, pip list"
        )

    execute_button = gr.Button("🚀 Ausführen")

    with gr.Row():
        with gr.Column(scale=2):
            gr.Markdown("### ✅ Standardausgabe (stdout)")
            # KORREKTUR: Der Parameter `language="bash"` wurde entfernt.
            output_stdout = gr.Code(label="stdout", interactive=False)

        with gr.Column(scale=1):
            gr.Markdown("### ❌ Standardfehler (stderr)")
            # KORREKTUR: Der Parameter `language="bash"` wurde entfernt.
            output_stderr = gr.Code(label="stderr", interactive=False)

    # Verknüpfe die Button-Klicks und die Eingabe mit der Funktion
    execute_button.click(
        fn=execute_command,
        inputs=command_input,
        outputs=[output_stdout, output_stderr]
    )
    command_input.submit(
        fn=execute_command,
        inputs=command_input,
        outputs=[output_stdout, output_stderr]
    )

    gr.Markdown("---")
    gr.Markdown("### Nützliche Beispielbefehle:")
    gr.Examples(
        examples=[
            "ls -la",
            "pwd",
            "whoami",
            "env",
            "pip list",
            "df -h",
            "cat /proc/cpuinfo",
            "uname -a"
        ],
        inputs=command_input
    )


# Starte die App
if __name__ == "__main__":
    demo.launch()