README.md

---
title: Kaio API Server
emoji: 🚀
colorFrom: blue
colorTo: indigo
sdk: docker
app_port: 7860
pinned: false
---

# Kaio API Server

Este servidor proporciona una API REST y WebSocket para ejecutar comandos y gestionar archivos de forma segura.

## Características de Seguridad

- Autenticación mediante tokens de sesión
- Rate limiting por IP/sesión
- Ejecución de comandos en entorno aislado
- Validación de entrada con Pydantic
- CORS configurado para endpoints específicos
- Logs estructurados y monitorizables

## Endpoints

### REST API
- `GET /status` - Estado del servidor y versión
- `GET /health` - Health check del servidor
- `POST /command` - Ejecutar comando (requiere autenticación)

### WebSocket
- `wss://<space-name>.hf.space/session` - Conexión WebSocket para sesiones

## Configuración

El servidor se puede configurar mediante variables de entorno:

```env
TIMEOUT=60
LOG_LEVEL=INFO
MAX_MESSAGE_SIZE=16777216
RATE_LIMIT=100
SESSION_TIMEOUT=3600
```

## Monitoreo

- Métricas Prometheus disponibles en `/metrics`
- Logs estructurados en formato JSON
- Health checks periódicos

## Seguridad

- Ejecuta como usuario no-root
- Aislamiento de contenedor
- Validación de entrada estricta
- Límites de recursos configurables

## Desarrollo Local

```bash
# Construir imagen
docker build -t kaio-server .

# Ejecutar servidor
docker run -p 7860:7860 kaio-server
```

## Producción

Se recomienda:
1. Configurar límites de recursos
2. Habilitar logging estructurado
3. Configurar monitoreo
4. Revisar configuración CORS