← Zurück zum KI-AbhängigkeitsatlasDossier einer exakten Paketidentität

LangChain Core

pypi:langchain-core
pypi

Dieses Dossier verknüpft die stabile Identität pypi:langchain-core mit 5 exakt beobachteten Versionen in 5 öffentlichen Repositories.

pypipypi:langchain-coreÖkosystem:Name + exakte Version + Evidenzpfad

Eine Paketidentität oder Provider-Schnittstelle im veröffentlichten Code belegt weder Konfiguration, Konto, Beschaffung, Datentransfer noch API-Aufruf.

Ökosystem:Name + exakte Version + Evidenzpfad
5Repositories
7exakte Evidenzzeilen
5exakte Versionen
1gemeldeter Lizenzausdruck
7zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Beobachtete exakte Versionen und Registermetadaten

Veröffentlichungsalter und Lizenzen stammen aus deps.dev-Metadaten. Sie sind Kontext – kein Wartungs-, Rechts- oder Portabilitätsurteil.

Exakte Version0.2.2802. Aug. 2024
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
MIT
kein verifizierter Veröffentlichungsnachweis gemeldet7 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version1.2.709. Jan. 2026
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
MIT
kein verifizierter Veröffentlichungsnachweis gemeldet4 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version1.4.611. Juni 2026
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
MIT
kein verifizierter Veröffentlichungsnachweis gemeldetKeine OSV-Meldung für diese exakte Version zurückgegeben
Exakte Quelle öffnen ↗
Exakte Version1.4.712. Juni 2026
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
MIT
kein verifizierter Veröffentlichungsnachweis gemeldetKeine OSV-Meldung für diese exakte Version zurückgegeben
Exakte Quelle öffnen ↗
Exakte Version1.4.818. Juni 2026
Repositories
2
Vorkommen
3
Gemeldete Lizenzen
MIT
kein verifizierter Veröffentlichungsnachweis gemeldetKeine OSV-Meldung für diese exakte Version zurückgegeben
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Repositories mit dieser Identität

Chatf13/microservices/chat
1.4.6 · 1.4.82 Vorkommen
Chatoc000155135727/chat
1.4.82 Vorkommen
ai-websearch-benchmarkdatenlabor-bmz/ai-websearch-benchmark
1.2.71 Vorkommen
ai-legal-graphiorb/ai-legal-graph
0.2.281 Vorkommen
MUCGPTlandeshauptstadt-muenchen/mucgpt
1.4.71 Vorkommen
Exakte veröffentlichte Evidenz

exakte Evidenzzeilen

ai-legal-graphiorb/ai-legal-graph
pypi:langchain-core@0.2.28requirements.txt
direkte Deklarationnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
ai-websearch-benchmarkdatenlabor-bmz/ai-websearch-benchmark
pypi:langchain-core@1.2.7uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Chatf13/microservices/chat
pypi:langchain-core@1.4.6requirements-dev.txt
generierte oder transitive Deklarationnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
Chatoc000155135727/chat
pypi:langchain-core@1.4.8requirements-dev.txt
generierte oder transitive Deklarationnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
Chatoc000155135727/chat
pypi:langchain-core@1.4.8requirements.txt
generierte oder transitive Deklarationnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
Chatf13/microservices/chat
pypi:langchain-core@1.4.8requirements.txt
generierte oder transitive Deklarationnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
MUCGPTlandeshauptstadt-muenchen/mucgpt
pypi:langchain-core@1.4.7mucgpt-core-service/uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
OSV

Zugehörige OSV-Meldungen

GHSA-2g6r-c272-w58r

LangChain affected by SSRF via image_url token counting in ChatOpenAI.get_num_tokens_from_messages

2 Repositories13. Juli 2026
GHSA-5chr-fjjv-38qv

langchain-core allows unauthorized users to read arbitrary files from the host file system

1 Repository07. Juli 2026
GHSA-6qv9-48xg-fc7f

LangChain Vulnerable to Template Injection via Attribute Access in Prompt Templates

1 Repository07. Juli 2026
GHSA-926x-3r5x-gfhw

LangChain has incomplete f-string validation in prompt templates

2 Repositories13. Juli 2026
GHSA-c67j-w6g6-q2cm

LangChain serialization injection vulnerability enables secret extraction in dumps/loads APIs

1 Repository02. Juli 2026
GHSA-pjwx-r37v-7724

LangChain vulnerable to unsafe deserialization of attacker-controlled objects through overly broad `load()` allowlists

2 Repositories13. Juli 2026
GHSA-qh6h-p6c9-ff54

LangChain Core has Path Traversal vulnerabilites in legacy `load_prompt` functions

2 Repositories13. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Nur exakte npm- und PyPI-Tupel werden angereichert. Gemeldete SPDX-Ausdrücke sind Metadaten; daraus folgt keine Bewertung zu Kompatibilität, Pflichten oder Rechtslage.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): LangChain Core – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/paket/langchain-core-82117efb/

So liest du dieses Dossier

Belegt die Paketpräsenz die Nutzung eines Providers?
Nein. Selbst eine direkte Schnittstellendeklaration belegt weder Konfiguration, Zugangsdaten, Beschaffung, Datentransfer noch API-Aufruf.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen