与他人分享你的Gradio应用(通过在Spaces上托管、在你自己的服务器上托管或通过临时分享链接)暴露了你机器上的某些文件到互联网上。
本指南解释了哪些文件被暴露,以及确保您机器上的文件安全的一些最佳实践。
%20Copyright%202022%20Fonticons,%20Inc.%20--%3e%3cpath%20d='M172.5%20131.1C228.1%2075.51%20320.5%2075.51%20376.1%20131.1C426.1%20181.1%20433.5%20260.8%20392.4%20318.3L391.3%20319.9C381%20334.2%20361%20337.6%20346.7%20327.3C332.3%20317%20328.9%20297%20339.2%20282.7L340.3%20281.1C363.2%20249%20359.6%20205.1%20331.7%20177.2C300.3%20145.8%20249.2%20145.8%20217.7%20177.2L105.5%20289.5C73.99%20320.1%2073.99%20372%20105.5%20403.5C133.3%20431.4%20177.3%20435%20209.3%20412.1L210.9%20410.1C225.3%20400.7%20245.3%20404%20255.5%20418.4C265.8%20432.8%20262.5%20452.8%20248.1%20463.1L246.5%20464.2C188.1%20505.3%20110.2%20498.7%2060.21%20448.8C3.741%20392.3%203.741%20300.7%2060.21%20244.3L172.5%20131.1zM467.5%20380C411%20436.5%20319.5%20436.5%20263%20380C213%20330%20206.5%20251.2%20247.6%20193.7L248.7%20192.1C258.1%20177.8%20278.1%20174.4%20293.3%20184.7C307.7%20194.1%20311.1%20214.1%20300.8%20229.3L299.7%20230.9C276.8%20262.1%20280.4%20306.9%20308.3%20334.8C339.7%20366.2%20390.8%20366.2%20422.3%20334.8L534.5%20222.5C566%20191%20566%20139.1%20534.5%20108.5C506.7%2080.63%20462.7%2076.99%20430.7%2099.9L429.1%20101C414.7%20111.3%20394.7%20107.1%20384.5%2093.58C374.2%2079.2%20377.5%2059.21%20391.9%2048.94L393.5%2047.82C451%206.731%20529.8%2013.25%20579.8%2063.24C636.3%20119.7%20636.3%20211.3%20579.8%20267.7L467.5%20380z'/%3e%3c/svg%3e)
gr.set_static_paths函数显式设置的静态文件。此参数允许您传入一个目录或文件名的列表,这些目录或文件将被视为静态文件。这意味着它们不会被复制到缓存中,而是直接从您的计算机提供。这可以帮助节省磁盘空间并减少应用程序启动所需的时间,但请注意可能的安全隐患。(默认情况下,此参数为空列表)。launch() 中的 allowed_paths 参数中的文件。此参数允许您传入一个额外的目录或确切文件路径的列表,您希望允许用户访问这些路径。(默认情况下,此参数为空列表)。
Gradio缓存中的文件。在启动Gradio应用程序后,Gradio会将某些文件复制到临时缓存中,并使这些文件对用户可访问。下面我们将更详细地解释这一点。
首先,了解为什么Gradio会有缓存是很重要的。Gradio在将文件返回给前端之前,会将文件复制到缓存目录中。这可以防止文件在一个用户仍需要时被另一个用户覆盖。例如,如果你的预测函数返回一个视频文件,那么Gradio会在你的预测函数运行后将视频移动到缓存中,并返回一个前端可以用来显示视频的URL。缓存中的任何文件都可以通过URL供你运行中的应用程序的所有用户使用。
提示: 您可以通过将`GRADIO_TEMP_DIR`环境变量设置为绝对路径(例如`/home/usr/scripts/project/temp/`)来自定义缓存的位置。
Gradio 将三种类型的文件移动到缓存中
gr.Chatbot的avatar_imagesBlocks.launch方法的allowed_paths参数中。tempfile.gettempdir()获取的临时目录中。注意:当前工作目录中名称以点(.)开头的文件不会被移动到缓存中,即使它们是从预测函数返回的,因为它们通常包含敏感信息。
如果这些标准都不满足,返回该文件的预测函数将引发异常,而不是将文件移动到缓存中。Gradio执行此检查是为了确保无法访问您机器上的任意文件。
用户上传到您的Gradio应用程序的文件(例如通过File或Image输入组件)。
提示: 如果任何时候Gradio阻止了你希望它处理的文件,请将其路径添加到`allowed_paths`参数中。
在运行时,Gradio 应用程序将不允许用户访问:
通过launch()中的blocked_paths参数显式阻止的文件。你可以向launch()中的blocked_paths参数传递一个额外的目录或确切文件路径的列表。此参数优先于Gradio默认暴露的文件,或由allowed_paths参数或gr.set_static_paths函数指定的文件。
主机上的任何其他路径。用户不应能够访问主机上的其他任意路径。
分享你的Gradio应用程序也将允许用户上传文件到你的电脑或服务器。你可以设置上传文件的最大大小,以防止滥用并节省磁盘空间。你可以通过.launch的max_file_size参数来实现这一点。例如,以下两个代码片段将每个文件的上传限制为5兆字节。
import gradio as gr
demo = gr.Interface(lambda x: x, "image", "image")
demo.launch(max_file_size="5mb")
# or
demo.launch(max_file_size=5 * gr.FileSize.MB)max_file_size。gr.Image、gr.File等)的函数返回任意用户输入。例如,以下接口将允许任何人将本地目录中的任意文件移动到缓存中:gr.Interface(lambda s: s, "text", "file")。这是因为用户输入被视为任意文件路径。allowed_paths尽可能小。如果allowed_paths中的路径是一个目录,则该目录中的任何文件都可以被访问。确保allowed_paths的条目仅包含与您的应用程序相关的文件。python app.py而不是python Users/sources/project/app.py。