Gradio Agent 和 MCP 黑客马拉松
获奖者
- 附加功能
- 文件访问
安全与文件访问
将 Gradio 应用分享给他人(通过在 Spaces、自己的服务器上托管或通过临时共享链接)**会向**互联网**暴露**您机器上的某些文件。暴露的文件可以通过一个特殊的 URL 进行访问
http://<your-gradio-app-url>/gradio_api/file=<local-file-path>本指南解释了哪些文件会被暴露,以及确保您机器上文件安全的一些最佳实践。
Gradio 允许用户访问的文件%20Copyright%202022%20Fonticons,%20Inc.%20--%3e%3cpath%20d='M172.5%20131.1C228.1%2075.51%20320.5%2075.51%20376.1%20131.1C426.1%20181.1%20433.5%20260.8%20392.4%20318.3L391.3%20319.9C381%20334.2%20361%20337.6%20346.7%20327.3C332.3%20317%20328.9%20297%20339.2%20282.7L340.3%20281.1C363.2%20249%20359.6%20205.1%20331.7%20177.2C300.3%20145.8%20249.2%20145.8%20217.7%20177.2L105.5%20289.5C73.99%20320.1%2073.99%20372%20105.5%20403.5C133.3%20431.4%20177.3%20435%20209.3%20412.1L210.9%20410.1C225.3%20400.7%20245.3%20404%20255.5%20418.4C265.8%20432.8%20262.5%20452.8%20248.1%20463.1L246.5%20464.2C188.1%20505.3%20110.2%20498.7%2060.21%20448.8C3.741%20392.3%203.741%20300.7%2060.21%20244.3L172.5%20131.1zM467.5%20380C411%20436.5%20319.5%20436.5%20263%20380C213%20330%20206.5%20251.2%20247.6%20193.7L248.7%20192.1C258.1%20177.8%20278.1%20174.4%20293.3%20184.7C307.7%20194.1%20311.1%20214.1%20300.8%20229.3L299.7%20230.9C276.8%20262.1%20280.4%20306.9%20308.3%20334.8C339.7%20366.2%20390.8%20366.2%20422.3%20334.8L534.5%20222.5C566%20191%20566%20139.1%20534.5%20108.5C506.7%2080.63%20462.7%2076.99%20430.7%2099.9L429.1%20101C414.7%20111.3%20394.7%20107.1%20384.5%2093.58C374.2%2079.2%20377.5%2059.21%20391.9%2048.94L393.5%2047.82C451%206.731%20529.8%2013.25%20579.8%2063.24C636.3%20119.7%20636.3%20211.3%20579.8%20267.7L467.5%20380z'/%3e%3c/svg%3e)
-
1. 静态文件。您可以使用
gr.set_static_paths函数指定静态文件或目录。静态文件不会被复制到 Gradio 缓存(见下文),而是直接从您的计算机提供。这有助于节省磁盘空间并减少应用程序启动时间,但请注意可能的安全隐患,因为任何静态文件都可供 Gradio 应用的所有用户访问。 -
2.
launch()中allowed_paths参数中的文件。此参数允许您传入一个附加目录或精确文件路径的列表,以允许用户访问。(默认情况下,此参数为空列表)。 -
3. Gradio 缓存中的文件。在您启动 Gradio 应用后,Gradio 会将某些文件复制到一个临时缓存中,并使这些文件可供用户访问。下面我们来详细探讨这一点。
Gradio 缓存
首先,了解 Gradio 为何有缓存非常重要。Gradio 在将文件返回到前端之前,会将文件复制到缓存目录。这可以防止文件在应用程序的另一个用户仍需要时被一个用户覆盖。例如,如果您的预测函数返回一个视频文件,那么 Gradio 在您的预测函数运行后会将该视频移动到缓存中,并返回一个前端可用于显示视频的 URL。缓存中的任何文件都可以通过 URL 提供给您运行中的应用程序的所有用户。
提示: 您可以通过将 `GRADIO_TEMP_DIR` 环境变量设置为绝对路径(例如 `/home/usr/scripts/project/temp/`)来定制缓存的位置。
Gradio 移动到缓存的文件
Gradio 将三类文件移入缓存
-
开发者在运行时前指定的文件,例如缓存的示例、组件的默认值,或传递给
gr.Chatbot的avatar_images等参数的文件 -
如果您的 Gradio 应用程序中的预测函数返回的文件路径**也**满足以下条件之一
- 它位于
Blocks.launch方法的allowed_paths参数中。 - 它位于 Python 解释器的当前工作目录中。
- 它位于通过
tempfile.gettempdir()获取的临时目录中。
注意:当前工作目录中名称以句点(.)开头的文件即使是从预测函数返回,也不会被移动到缓存中,因为它们通常包含敏感信息。
如果不满足这些条件,返回该文件的预测函数将抛出异常,而不是将文件移动到缓存中。Gradio 执行此检查是为了防止任意文件在您的机器上被访问。
- 用户上传到您的 Gradio 应用的文件(例如通过
File或Image输入组件)。提示: 如果 Gradio 阻止了您希望它处理的任何文件,请将其路径添加到 `allowed_paths` 参数中。
Gradio 不允许其他人访问的文件
运行时,Gradio 应用将**不允许**用户访问
-
您通过
launch()函数中的blocked_paths参数明确阻止的文件。您可以向launch()函数的blocked_paths参数传入一个附加目录或精确文件路径的列表。此参数优先于 Gradio 默认暴露的文件,或allowed_paths参数或gr.set_static_paths函数指定的文件。 -
主机上的任何其他路径。用户不应能够访问主机上的其他任意路径。
上传文件
共享您的 Gradio 应用程序还将允许用户上传文件到您的计算机或服务器。您可以设置上传文件的最大大小,以防止滥用并节省磁盘空间。您可以通过 .launch 的 max_file_size 参数来设置。例如,以下两个代码片段将每个文件的上传大小限制为 5 兆字节。
import gradio as gr
demo = gr.Interface(lambda x: x, "image", "image")
demo.launch(max_file_size="5mb")
# or
demo.launch(max_file_size=5 * gr.FileSize.MB)最佳实践
- 为您的应用程序设置
max_file_size。 - 不要从连接到基于文件的输出组件(
gr.Image,gr.File等)的函数中返回任意用户输入。例如,以下界面将允许任何人将本地目录中的任意文件移动到缓存中:gr.Interface(lambda s: s, "text", "file")。这是因为用户输入被视为任意文件路径。 - 尽量减小
allowed_paths的范围。如果allowed_paths中的路径是一个目录,则该目录中的任何文件都可以被访问。请确保allowed_paths中的条目仅包含与您的应用程序相关的文件。 - 从应用程序文件所在的目录运行 Gradio 应用程序。这将缩小 Gradio 允许移动到缓存中的文件范围。例如,优先使用
python app.py而不是python Users/sources/project/app.py。
示例:访问本地文件
gr.set_static_paths 和 launch 中的 allowed_paths 参数都期望使用绝对路径。下面是一个在 HTML 块中显示本地 .png 图像文件的最小示例。
├── assets
│ └── logo.png
└── app.py对于示例目录结构,在 app.py 中的 Gradio 应用可以按如下方式访问 assets 文件夹中的 logo.png 和任何其他文件
from pathlib import Path
import gradio as gr
gr.set_static_paths(paths=[Path.cwd().absolute()/"assets"])
with gr.Blocks() as demo:
gr.HTML("<img src='/gradio_api/file=assets/logo.png'>")
demo.launch()