← Zurück zum KI-AbhängigkeitsatlasDossier einer exakten Paketidentität

LMCache

pypi:lmcache
pypi

Dieses Dossier verknüpft die stabile Identität pypi:lmcache mit 1 exakt beobachteten Versionen in 1 öffentlichen Repositories.

pypipypi:lmcacheÖkosystem:Name + exakte Version + Evidenzpfad

Eine Paketidentität oder Provider-Schnittstelle im veröffentlichten Code belegt weder Konfiguration, Konto, Beschaffung, Datentransfer noch API-Aufruf.

Ökosystem:Name + exakte Version + Evidenzpfad
1Repository
1exakte Evidenzzeile
1exakte Version
0gemeldete Lizenzausdrücke
1zurückgegebene OSV-Meldung
Exakte veröffentlichte Evidenz

Beobachtete exakte Versionen und Registermetadaten

Veröffentlichungsalter und Lizenzen stammen aus deps.dev-Metadaten. Sie sind Kontext – kein Wartungs-, Rechts- oder Portabilitätsurteil.

Exakte Version0.3.8Nicht gemeldet
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Nicht gemeldet
kein verifizierter Veröffentlichungsnachweis gemeldet1 OSV-Meldung
Beobachtete Beziehungen

Repositories mit dieser Identität

Coding Agent Usage Simulationuba-ki-lab/coding-agent-usage-simulation
0.3.81 Vorkommen
Exakte veröffentlichte Evidenz

exakte Evidenzzeilen

Coding Agent Usage Simulationuba-ki-lab/coding-agent-usage-simulation
pypi:lmcache@0.3.8uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
OSV

Zugehörige OSV-Meldungen

GHSA-3hh9-752g-5g22

LMCache: 16-bit multimodal hash collision can poison KV cache entries

1 Repository16. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Nur exakte npm- und PyPI-Tupel werden angereichert. Gemeldete SPDX-Ausdrücke sind Metadaten; daraus folgt keine Bewertung zu Kompatibilität, Pflichten oder Rechtslage.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): LMCache – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/paket/lmcache-924a3cee/

So liest du dieses Dossier

Belegt die Paketpräsenz die Nutzung eines Providers?
Nein. Selbst eine direkte Schnittstellendeklaration belegt weder Konfiguration, Zugangsdaten, Beschaffung, Datentransfer noch API-Aufruf.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen