Spaces:

fokan
/

train-modle

Running

App Files Files Community

train-modle / SECURITY_SETUP.md

fokan's picture

Security fix: Remove exposed tokens and implement secure token management

d2bbb3a 4 days ago

|

history blame contribute delete

2.84 kB

إعداد الأمان للمنصة | Security Setup Guide

🔒 إعداد الرموز المميزة في Hugging Face Spaces

خطوات الإعداد الآمن:

1. الحصول على الرموز من Hugging Face

اذهب إلى: https://huggingface.co/settings/tokens
أنشئ الرموز التالية:
- رمز القراءة: للوصول للنماذج العامة
- رمز الكتابة: لرفع النماذج
- رمز مخصص: للبيانات الطبية والمشاريع التجارية

2. إضافة الرموز في Hugging Face Spaces

اذهب إلى Space الخاص بك
انقر على Settings
انتقل إلى تبويب Variables
أضف المتغيرات التالية:

HF_TOKEN_READ=your_actual_read_token
HF_TOKEN_WRITE=your_actual_write_token  
HF_TOKEN_FINE_GRAINED=your_actual_fine_grained_token

3. إعادة تشغيل Space

بعد إضافة المتغيرات، أعد تشغيل Space لتفعيل الرموز الجديدة.

⚠️ تحذيرات أمنية مهمة

❌ لا تفعل أبداً:

لا ترفع الرموز الحقيقية إلى Git
لا تشارك الرموز في الكود المصدري
لا تضع الرموز في ملفات التكوين العامة

✅ افعل دائماً:

استخدم متغيرات البيئة للرموز
احتفظ بالرموز في مكان آمن
دوّر الرموز بانتظام
استخدم رموز مختلفة لبيئات مختلفة

🔧 التحقق من الإعداد

بعد إضافة الرموز، يمكنك التحقق من صحة الإعداد:

انتقل إلى صفحة إدارة الرموز: /tokens
ستظهر الرموز المُعدة تلقائياً
تحقق من صحة كل رمز

🎯 استخدام الرموز في المنصة

المنصة ستختار الرمز المناسب تلقائياً حسب نوع المهمة:

قراءة النماذج العامة → رمز القراءة
البيانات الطبية → رمز مخصص
رفع النماذج → رمز الكتابة
النماذج الخاصة → رمز مخصص

🆘 حل المشاكل

مشكلة: "No suitable token found"

الحل: تأكد من إضافة الرموز في متغيرات البيئة

مشكلة: "Token validation failed"

الحل: تحقق من صحة الرمز وصلاحياته

مشكلة: "Access denied"

الحل: استخدم رمز مخصص للنماذج الخاصة

📞 الدعم

إذا واجهت مشاكل في الإعداد:

تحقق من سجلات التطبيق
راجع صفحة إدارة الرموز
تأكد من صحة متغيرات البيئة