# Используем официальный образ Python с Alpine для минимального размера
FROM python:3.9

# Создаем непривилегированного пользователя
RUN adduser --disabled-password --gecos "" --uid 1000 user
USER user
ENV PATH="/home/user/.local/bin:${PATH}"

# Устанавливаем системные зависимости для компиляции
USER root
RUN apt-get update && apt-get install -y --no-install-recommends \
    build-essential \
    && rm -rf /var/lib/apt/lists/*
USER user

WORKDIR /app

# Копируем зависимости отдельно для кэширования
COPY --chown=user requirements.txt .
COPY --chown=user gunicorn_config.py .

# Устанавливаем зависимости
RUN pip install --no-cache-dir --upgrade pip && \
    pip install --no-cache-dir -r requirements.txt

# Копируем исходный код
COPY --chown=user . .

# Настройки для Hugging Face Spaces
ENV PORT=7860
EXPOSE ${PORT}

# Запуск с конфигурацией для больших файлов
CMD ["gunicorn", "-c", "gunicorn_config.py", "server:app"]