SECURITY_SETUP.md

# إعداد الأمان للمنصة | Security Setup Guide

## 🔒 إعداد الرموز المميزة في Hugging Face Spaces

### خطوات الإعداد الآمن:

#### 1. الحصول على الرموز من Hugging Face
1. اذهب إلى: https://huggingface.co/settings/tokens
2. أنشئ الرموز التالية:
   - **رمز القراءة**: للوصول للنماذج العامة
   - **رمز الكتابة**: لرفع النماذج
   - **رمز مخصص**: للبيانات الطبية والمشاريع التجارية

#### 2. إضافة الرموز في Hugging Face Spaces
1. اذهب إلى Space الخاص بك
2. انقر على **Settings** 
3. انتقل إلى تبويب **Variables**
4. أضف المتغيرات التالية:

```
HF_TOKEN_READ=your_actual_read_token
HF_TOKEN_WRITE=your_actual_write_token  
HF_TOKEN_FINE_GRAINED=your_actual_fine_grained_token
```

#### 3. إعادة تشغيل Space
بعد إضافة المتغيرات، أعد تشغيل Space لتفعيل الرموز الجديدة.

## ⚠️ تحذيرات أمنية مهمة

### ❌ لا تفعل أبداً:
- لا ترفع الرموز الحقيقية إلى Git
- لا تشارك الرموز في الكود المصدري
- لا تضع الرموز في ملفات التكوين العامة

### ✅ افعل دائماً:
- استخدم متغيرات البيئة للرموز
- احتفظ بالرموز في مكان آمن
- دوّر الرموز بانتظام
- استخدم رموز مختلفة لبيئات مختلفة

## 🔧 التحقق من الإعداد

بعد إضافة الرموز، يمكنك التحقق من صحة الإعداد:

1. انتقل إلى صفحة إدارة الرموز: `/tokens`
2. ستظهر الرموز المُعدة تلقائياً
3. تحقق من صحة كل رمز

## 🎯 استخدام الرموز في المنصة

المنصة ستختار الرمز المناسب تلقائياً حسب نوع المهمة:

- **قراءة النماذج العامة** → رمز القراءة
- **البيانات الطبية** → رمز مخصص  
- **رفع النماذج** → رمز الكتابة
- **النماذج الخاصة** → رمز مخصص

## 🆘 حل المشاكل

### مشكلة: "No suitable token found"
**الحل**: تأكد من إضافة الرموز في متغيرات البيئة

### مشكلة: "Token validation failed"  
**الحل**: تحقق من صحة الرمز وصلاحياته

### مشكلة: "Access denied"
**الحل**: استخدم رمز مخصص للنماذج الخاصة

## 📞 الدعم

إذا واجهت مشاكل في الإعداد:
1. تحقق من سجلات التطبيق
2. راجع صفحة إدارة الرموز
3. تأكد من صحة متغيرات البيئة