День открытых дверей
Всё о курсе «Разработчик Python»

HTTP сервер. Реализовать сервер, частично реализующий протокол HTTP, в частности методы GET и HEAD, добиться того, что код проходит предоставленные функциональны тесты. Архитектуру выбрать на свое усмотрение, исходя из вариантов,Ю рассмотренных на занятии. Провести нагрузочное тестирование с помощью ab или wrk

Django tutorial. В рамках данного домашнего задания нужно пройти tutorial по Django, представленный на официальном сайте. Там нужно реализовать веб-сервис для боггинга и покрыть его тестами. В качестве дополнения требуется сделать проект production-ready, оформив по всем лучшим практикам и с соблюдением рекомендаций, обсуждаемых на занятии (12 factor apps).

ML model serving. Домашнее задание

В этом домашнем задании необходимо реализовать REST API-сервис для инференса модели машинного обучения.

Цель задания

Закрепить навыки работы с:

библиотекой FastAPI для создания REST API,

защитой эндпоинтов с помощью базовой аутентификации,

выполнением инференса с использованием onnxruntime,

передачей данных в модель и возвратом предсказаний клиенту.

Условие

У вас есть модель машинного обучения в формате ONNX (diabetes_model.onnx).
Она принимает на вход признаки пациента:

Pregnancies (количество беременностей),

Glucose (уровень глюкозы),

BMI (индекс массы тела),

Age (возраст).

На выходе модель возвращает вероятность наличия диабета. Если вероятность > 0.5 → предсказание 1 (есть диабет), иначе 0 (нет диабета).

Используя FastAPI, необходимо разработать веб-сервис, который будет:

Принимать входные признаки через REST API (например, JSON).

Передавать их в модель с помощью onnxruntime.

Возвращать предсказание в формате JSON.

Добавьте защиту: часть эндпоинтов (например, /predict) должна быть доступна только авторизованным пользователям через Basic Auth.

Минимальные требования

Реализовать эндпоинт /predict, принимающий JSON вида:

{
"Pregnancies": 2,
"Glucose": 140,
"BMI": 35.5,
"Age": 32
}


и возвращающий результат:

{
"prediction": 1
}


Встроить базовую аутентификацию (по аналогии с примером на лекции).

Реализовать корневой эндпоинт /, который возвращает приветственное сообщение.

Дополнительные задачи (по желанию)

Добавить валидацию входных данных через pydantic-модели.

Сделать логирование запросов и ответов.

Поднять сервис в Docker-контейнере.

Аутентификация. Домашнее задание

Добавить аутентификацию по JWT и минимальную RBAC-авторизацию в сервис инференса (FastAPI) из предыдущего задания.

Цель

Научиться выпускать и проверять JWT access-токены.

Ограничивать доступ к эндпоинтам по ролям (RBAC).

Корректно обрабатывать статусы ошибок авторизации (401/403) и конфигурировать параметры безопасности через переменные окружения.

Исходные условия

У вас уже есть сервис FastAPI с эндпоинтом инференса модели diabetes_model.onnx (вход: Pregnancies, Glucose, BMI, Age; выход: вероятность/класс).

Базовая структура проекта и контейнеризация настроены.

Что нужно реализовать
1) Аутентификация (JWT)

Регистрация пользователя: ввод логина/e-mail и пароля, хранение пароля только в виде хэша.

Логин: при валидных учётных данных выдать JWT access-token.

Токен должен включать как минимум:

sub (идентификатор пользователя),

role (роль пользователя),

exp (время истечения),

при необходимости iat/nbf.

Параметры безопасности задаются через переменные окружения:

секрет, алгоритм, время жизни токена.

Доступ к защищённым эндпоинтам только с заголовком Authorization: Bearer <token>.

2) Авторизация (RBAC)

Ввести роли: минимум user и admin.

Правила доступа:

Эндпоинт инференса (например, /predict) — доступен для user и admin.

Админский эндпоинт (например, /admin/metrics или /admin/health) — только для admin.

Реализовать проверку роли на уровне зависимостей/гейткиперов (концептуально: «пользователь должен иметь не ниже заданной роли»).

3) Поведение эндпоинтов

/auth/register: создать пользователя; при конфликте — понятная ошибка.

/auth/login: вернуть access-token и метаданные (например, время жизни).

/me: вернуть профиль текущего пользователя по токену (id/username/role).

/predict: принимать валидированный JSON с признаками; возвращать результат инференса (класс и, по возможности, вероятность/скор).

/admin/...: один простой админ-эндпоинт (метрики, счётчик запросов, аптайм, версия сборки и т.п.).

4) Обработка ошибок и статусы

Отсутствует/невалидный/просроченный токен → 401 Unauthorized.

Роль недостаточна → 403 Forbidden.

Сообщения должны быть информативными, но без утечки чувствительных деталей (не раскрывать внутренние структуры, секреты и т.д.).

5) Валидация и надёжность

Валидация входных данных для инференса (тип, диапазоны, обязательность полей).

Отдельные сообщения об ошибках валидации (400 Bad Request).

Логирование ключевых событий: аутентификация, отказ в доступе, ошибки инференса.

6) Конфигурирование

Все секреты/параметры безопасности — через окружение (секрет ключа, алгоритм, TTL).

Возможность задать дефолтную роль при регистрации (например, user).

(Опционально) предусмотреть «сидирование» админ-пользователя для локального запуска.

Минимальные требования (на зачёт)

Выпуск и верификация JWT access-токена.

Защита эндпоинта инференса токеном.

Встроенная RBAC с отдельным эндпоинтом, доступным только роли admin.

Пароли хранятся в виде хэшей.

Документация OpenAPI (/docs) открывается, защищённые эндпоинты помечены как требующие Bearer-токена.

Дополнительно (по желанию, +)

Refresh-токены и обновление access-токена.

Чёрный список/ротация токенов (logout).

Учёт попыток логина и «заморозка» аккаунта при брутфорсе.

Ролевые матрицы доступа, расширяемые роли.

Трассировка запросов и метрики (например, счётчик инференсов, среднее время ответа).

Разграничение конфигов для prod/dev (разные секреты/TTL).

Проверка/приёмка

Без токена доступ к защищённым эндпоинтам невозможен (401).

С токеном user доступен /predict, но недоступны админ-роуты (403).

С токеном admin доступны и /predict, и админ-роуты.

Ввод некорректных признаков даёт осмысленную 400-ошибку.

Переменные окружения реально влияют на срок действия и подпись токена.

Проект собирается и запускается в контейнере; /docs отображает требования к авторизации

Логистическая регрессия. В данном домашнем задании предлагается дописать заготовку класса, реализующую метод логистической регрессии на основе стохастического градиентного спуска. В ходе работы необходимо попрактиковаться с использованием numpy, большинство составляющих (подготовка данных, код обучения и оценки эффективности) предоставляются в готовом виде.

OTUS-GPT. В данном домашнем задании предлагается выбрать на свое усмотрение одну из открытых генеративных моделей на HuggingFace, донастроить его под интересующий кейс и реализовать своего бота/агента или даже сеть/цепь агентов.

Memcache loader. В этом домашнем задании необходимо переделать готовый однопоточный скрипт, загружающий логи трекера мобильных приложений в кластер memcache'ей. Скрипт нужно сделать конкурентным, воспользовавшись возможностями многопоточной/многопроцессной обработки, для того чтобы оптимизировать время загрузки данных.

Crawler. В этом домашнем задании предлагается реализовать асинхронный краулер для новостного сайта news.ycombinator.com. Предполагается, что краулер запускается каждые N секунд, парсит топ новостей, сохраняя каждую, а также сохраняет все ссылки из обсуждения конкретной новости.

Go memcache loader. В этом домашнем задании предлагается переписать конкурентный memcache loader, реализованный на Python в одном из прошлых заданий, на Golang, соблюдая при этом идиоматику языка и используя его возможности, рассмотренные на занятии.

Проектная работа . - выбрать тему;
- подтвердить тему в чате с преподавателем;
- предоставить промежуточные наработки на промежуточное ревью;
- предоставить финальную версию проекта к дедлайну.