← Zurück zum KI-AbhängigkeitsatlasDossier einer exakten Paketidentität

Transformers

pypi:transformers
Hugging Face

Dieses Dossier verknüpft die stabile Identität pypi:transformers mit 7 exakt beobachteten Versionen in 8 öffentlichen Repositories.

pypipypi:transformersÖkosystem:Name + exakte Version + Evidenzpfad

Eine Paketidentität oder Provider-Schnittstelle im veröffentlichten Code belegt weder Konfiguration, Konto, Beschaffung, Datentransfer noch API-Aufruf.

Ökosystem:Name + exakte Version + Evidenzpfad
8Repositories
11exakte Evidenzzeilen
7exakte Versionen
1gemeldeter Lizenzausdruck
25zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Beobachtete exakte Versionen und Registermetadaten

Veröffentlichungsalter und Lizenzen stammen aus deps.dev-Metadaten. Sie sind Kontext – kein Wartungs-, Rechts- oder Portabilitätsurteil.

Exakte Version4.47.117. Dez. 2024
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0
kein verifizierter Veröffentlichungsnachweis gemeldet25 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version4.51.314. Apr. 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0
kein verifizierter Veröffentlichungsnachweis gemeldet17 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version4.53.104. Juli 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0
kein verifizierter Veröffentlichungsnachweis gemeldet11 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version4.57.114. Okt. 2025
Repositories
2
Vorkommen
2
Gemeldete Lizenzen
Apache-2.0
kein verifizierter Veröffentlichungsnachweis gemeldet5 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version4.57.325. Nov. 2025
Repositories
1
Vorkommen
4
Gemeldete Lizenzen
Apache-2.0
kein verifizierter Veröffentlichungsnachweis gemeldet4 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version4.57.413. Jan. 2026
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0
kein verifizierter Veröffentlichungsnachweis gemeldet4 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version4.57.616. Jan. 2026
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0
kein verifizierter Veröffentlichungsnachweis gemeldet4 OSV-Meldungen
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Repositories mit dieser Identität

F13-RAGlandeshauptstadt-muenchen/f-13-rag
4.57.34 Vorkommen
Coding Agent Usage Simulationuba-ki-lab/coding-agent-usage-simulation
4.57.11 Vorkommen
GSA Extractionuba-ki-lab/gsa-extraction
4.53.11 Vorkommen
LLM Questionnaire Benchmarking Frameworkuba-ki-lab/llm-questionnaire-benchmarking-framework
4.57.61 Vorkommen
LLM Testframeworkuba-ki-lab/llm-testframework
4.51.31 Vorkommen
Objection managementuba-ki-lab/objection-management
4.47.11 Vorkommen
Ressource Efficient Computer Visionuba-ki-lab/ressource-efficient-computer-vision
4.57.41 Vorkommen
Retrieval Evaluationuba-ki-lab/retrieval-evaluation
4.57.11 Vorkommen
Exakte veröffentlichte Evidenz

exakte Evidenzzeilen

Coding Agent Usage Simulationuba-ki-lab/coding-agent-usage-simulation
pypi:transformers@4.57.1uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
F13-RAGlandeshauptstadt-muenchen/f-13-rag
pypi:transformers@4.57.3requirements-dev.txt
generierte oder transitive Deklarationnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
F13-RAGlandeshauptstadt-muenchen/f-13-rag
pypi:transformers@4.57.3requirements-gpu.txt
generierte oder transitive Deklarationnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
F13-RAGlandeshauptstadt-muenchen/f-13-rag
pypi:transformers@4.57.3requirements-testing.txt
generierte oder transitive Deklarationnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
F13-RAGlandeshauptstadt-muenchen/f-13-rag
pypi:transformers@4.57.3requirements.txt
generierte oder transitive Deklarationnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
GSA Extractionuba-ki-lab/gsa-extraction
pypi:transformers@4.53.1uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
LLM Questionnaire Benchmarking Frameworkuba-ki-lab/llm-questionnaire-benchmarking-framework
pypi:transformers@4.57.6uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
LLM Testframeworkuba-ki-lab/llm-testframework
pypi:transformers@4.51.3uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Objection managementuba-ki-lab/objection-management
pypi:transformers@4.47.1uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Ressource Efficient Computer Visionuba-ki-lab/ressource-efficient-computer-vision
pypi:transformers@4.57.4uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Retrieval Evaluationuba-ki-lab/retrieval-evaluation
pypi:transformers@4.57.1uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
OSV

Zugehörige OSV-Meldungen

GHSA-29pf-2h5f-8g72

HuggingFace transformers vulnerable to remote code execution

8 Repositories13. Juli 2026
GHSA-37mw-44qp-f5jm

Transformers is vulnerable to ReDoS attack through its DonutProcessor class

2 Repositories07. Juli 2026
GHSA-4w7r-h757-3r74

Hugging Face Transformers vulnerable to Regular Expression Denial of Service (ReDoS) in the AdamWeightDecay optimizer

2 Repositories07. Juli 2026
GHSA-59p9-h35m-wg4g

Hugging Face Transformers is vulnerable to ReDoS through its MarianTokenizer

2 Repositories07. Juli 2026
GHSA-69w3-r845-3855

HuggingFace Transformers allows for arbitrary code execution in the `Trainer` class

8 Repositories13. Juli 2026
GHSA-6rvg-6v2m-4j46

Transformers Regular Expression Denial of Service (ReDoS) vulnerability

1 Repository07. Juli 2026
GHSA-9356-575x-2w9m

Hugging Face Transformers Regular Expression Denial of Service (ReDoS) vulnerability

2 Repositories07. Juli 2026
GHSA-fgcw-684q-jj6r

huggingface/transformers: Arbitrary Code Execution During Model Initialization in the LightGlue Model Loading Path

8 Repositories17. Juli 2026
GHSA-fpwr-67px-3qhx

Transformers Regular Expression Denial of Service (ReDoS) vulnerability

1 Repository07. Juli 2026
GHSA-hxxf-235m-72v3

Deserialization of Untrusted Data in Hugging Face Transformers

1 Repository10. Juni 2026
GHSA-jjph-296x-mrcr

Transformers vulnerable to ReDoS attack through its get_imports() function

1 Repository07. Juli 2026
GHSA-phhr-52qp-3mj4

Transformers's Improper Input Validation vulnerability can be exploited through username injection

2 Repositories07. Juli 2026
GHSA-q2wp-rjmx-x6x9

Transformers's ReDoS vulnerability in get_configuration_file can lead to catastrophic backtracking

1 Repository07. Juli 2026
GHSA-qq3j-4f4f-9583

Hugging Face Transformers Regular Expression Denial of Service

1 Repository10. Juni 2026
GHSA-qxrp-vhvm-j765

Deserialization of Untrusted Data in Hugging Face Transformers

1 Repository10. Juni 2026
GHSA-rcv9-qm8p-9p6j

Hugging Face Transformers library has Regular Expression Denial of Service

2 Repositories07. Juli 2026
GHSA-wrfc-pvp9-mr9g

Deserialization of Untrusted Data in Hugging Face Transformers

1 Repository10. Juni 2026
PYSEC-2025-211

Nicht gemeldet

3 Repositories21. Mai 2026
PYSEC-2025-212

Nicht gemeldet

3 Repositories21. Mai 2026
PYSEC-2025-213

Nicht gemeldet

3 Repositories21. Mai 2026
PYSEC-2025-214

Nicht gemeldet

3 Repositories21. Mai 2026
PYSEC-2025-215

Nicht gemeldet

3 Repositories21. Mai 2026
PYSEC-2025-216

Nicht gemeldet

3 Repositories21. Mai 2026
PYSEC-2025-217

Nicht gemeldet

8 Repositories21. Mai 2026
PYSEC-2025-218

Nicht gemeldet

5 Repositories21. Mai 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Nur exakte npm- und PyPI-Tupel werden angereichert. Gemeldete SPDX-Ausdrücke sind Metadaten; daraus folgt keine Bewertung zu Kompatibilität, Pflichten oder Rechtslage.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): Transformers – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/paket/transformers-65289303/

So liest du dieses Dossier

Belegt die Paketpräsenz die Nutzung eines Providers?
Nein. Selbst eine direkte Schnittstellendeklaration belegt weder Konfiguration, Zugangsdaten, Beschaffung, Datentransfer noch API-Aufruf.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen