在開發 AI 應用程式並部署到 Hugging Face Spaces 時,保護 API Token 或資料庫密碼是至關重要的。許多開發者會習慣使用 os.environ.get 來讀取環境變數,但在設定過程中,最常遇到的問題就是:「我在 Settings 頁面翻遍了,為什麼就是找不到 Variables and secrets 區塊?」
一、 釐清誤區:個人設定 vs. 專案設定
在 Hugging Face 的介面中,存在兩種不同的設定頁面,這是大多數人迷路的原因:
- 個人帳號設定 (User Settings)
- 網址特徵: huggingface.co/settings/...
- 功能: 管理帳單、個人 Access Token、SSH Key 等帳號層級的資訊。這不是設定環境變數的地方。
- Space 專案設定 (Space Settings)
- 網址特徵: huggingface.co/spaces/你的名稱/專案名稱/settings
- 功能: 針對特定的應用專案進行配置。這才是設定 Variables and secrets 的正確位置。
二、 正確設定 Secrets 的步驟
如果你需要設定環境變數,請務必按照以下步驟操作:
- 進入你的 Space 頁面:點擊你頭像旁邊的 Spaces 標籤,進入你建立的應用專案。
- 點擊頂部選單的 Settings:在專案名稱下方,找到位於
App、Files、Community旁邊的 Settings 按鈕。 - 新增 Secret:向下捲動找到 Variables and secrets 區塊,點擊 New secret。
- Name:輸入變數名稱(例如 OPENAI_API_KEY)。
- Value:輸入你的密鑰內容。
- 儲存並重啟:點擊儲存後,Hugging Face 會自動重啟你的應用,將這些值注入到環境中。
三、 程式碼實作:如何讀取變數?
設定完成後,你可以在 Python 程式碼中透過標準庫 os 來安全地獲取這些敏感資訊:
import os
# 從環境變數中安全讀取密鑰
api_key = os.environ.get("OPENAI_API_KEY")
if api_key:
# 進行後續的 API 調用
print("成功讀取設定!")
else:
# 提醒檢查 Settings 頁面
print("錯誤:找不到環境變數,請確認 Space 設定。")
四、 關於 HF_TOKEN 的特別提示
如果你需要讀取 Hugging Face 官方的 Token 來下載私有模型,只需要在 Space 的 Secrets 裡新增一個名為 HF_TOKEN 的變數。許多主流的 AI 函式庫(如 transformers 或 diffusers)都會自動識別並使用此變數,無需手動寫入程式碼。
