Security fix: Remove exposed tokens and implement secure token management

- Removed hardcoded tokens from setup_tokens.py and TOKENS_GUIDE.md
- Updated token management to use environment variables only
- Added SECURITY_SETUP.md with secure configuration guide
- Updated .env.example with proper token placeholders
- Implemented safe token loading from environment variables
- Added validation for missing environment tokens
- Enhanced security documentation and setup instructions

.env.example

@@ -5,12 +5,23 @@
 # HUGGING FACE CONFIGURATION | تكوين Hugging Face
 # =============================================================================
 
-# Hugging Face Token (Required for private/gated models)
-# رمز Hugging Face (مطلوب للنماذج الخاصة/المحدودة)
-# Get your token from: https://huggingface.co/settings/tokens
-HF_TOKEN=hf_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-HUGGINGFACE_TOKEN=hf_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-HUGGINGFACE_HUB_TOKEN=hf_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
+# Hugging Face Tokens (Required for different access levels)
+# رموز Hugging Face (مطلوبة لمستويات وصول مختلفة)
+# Get your tokens from: https://huggingface.co/settings/tokens
+
+# Read Token - للتطوير والتعلم والوصول للنماذج العامة
+HF_TOKEN_READ=your_read_token_here
+
+# Write Token - لرفع ومشاركة النماذج مع المجتمع
+HF_TOKEN_WRITE=your_write_token_here
+
+# Fine-grained Token - للمشاريع التجارية والبيانات الطبية الحساسة
+HF_TOKEN_FINE_GRAINED=your_fine_grained_token_here
+
+# Legacy token support (use one of the above specific tokens instead)
+HF_TOKEN=your_default_token_here
+HUGGINGFACE_TOKEN=your_default_token_here
+HUGGINGFACE_HUB_TOKEN=your_default_token_here
 
 # Cache directories for Hugging Face
 # مجلدات التخزين المؤقت لـ Hugging Face

SECURITY_SETUP.md

@@ -0,0 +1,75 @@
+# إعداد الأمان للمنصة | Security Setup Guide
+
+## 🔒 إعداد الرموز المميزة في Hugging Face Spaces
+
+### خطوات الإعداد الآمن:
+
+#### 1. الحصول على الرموز من Hugging Face
+1. اذهب إلى: https://huggingface.co/settings/tokens
+2. أنشئ الرموز التالية:
+   - **رمز القراءة**: للوصول للنماذج العامة
+   - **رمز الكتابة**: لرفع النماذج
+   - **رمز مخصص**: للبيانات الطبية والمشاريع التجارية
+
+#### 2. إضافة الرموز في Hugging Face Spaces
+1. اذهب إلى Space الخاص بك
+2. انقر على **Settings** 
+3. انتقل إلى تبويب **Variables**
+4. أضف المتغيرات التالية:
+
+```
+HF_TOKEN_READ=your_actual_read_token
+HF_TOKEN_WRITE=your_actual_write_token  
+HF_TOKEN_FINE_GRAINED=your_actual_fine_grained_token
+```
+
+#### 3. إعادة تشغيل Space
+بعد إضافة المتغيرات، أعد تشغيل Space لتفعيل الرموز الجديدة.
+
+## ⚠️ تحذيرات أمنية مهمة
+
+### ❌ لا تفعل أبداً:
+- لا ترفع الرموز الحقيقية إلى Git
+- لا تشارك الرموز في الكود المصدري
+- لا تضع الرموز في ملفات التكوين العامة
+
+### ✅ افعل دائماً:
+- استخدم متغيرات البيئة للرموز
+- احتفظ بالرموز في مكان آمن
+- دوّر الرموز بانتظام
+- استخدم رموز مختلفة لبيئات مختلفة
+
+## 🔧 التحقق من الإعداد
+
+بعد إضافة الرموز، يمكنك التحقق من صحة الإعداد:
+
+1. انتقل إلى صفحة إدارة الرموز: `/tokens`
+2. ستظهر الرموز المُعدة تلقائياً
+3. تحقق من صحة كل رمز
+
+## 🎯 استخدام الرموز في المنصة
+
+المنصة ستختار الرمز المناسب تلقائياً حسب نوع المهمة:
+
+- **قراءة النماذج العامة** → رمز القراءة
+- **البيانات الطبية** → رمز مخصص  
+- **رفع النماذج** → رمز الكتابة
+- **النماذج الخاصة** → رمز مخصص
+
+## 🆘 حل المشاكل
+
+### مشكلة: "No suitable token found"
+**الحل**: تأكد من إضافة الرموز في متغيرات البيئة
+
+### مشكلة: "Token validation failed"  
+**الحل**: تحقق من صحة الرمز وصلاحياته
+
+### مشكلة: "Access denied"
+**الحل**: استخدم رمز مخصص للنماذج الخاصة
+
+## 📞 الدعم
+
+إذا واجهت مشاكل في الإعداد:
+1. تحقق من سجلات التطبيق
+2. راجع صفحة إدارة الرموز
+3. تأكد من صحة متغيرات البيئة