← Zurück zum KI-AbhängigkeitsatlasDossier einer exakten Paketidentität

werkzeug

pypi:werkzeug
pypi

Dieses Dossier verknüpft die stabile Identität pypi:werkzeug mit 5 exakt beobachteten Versionen in 6 öffentlichen Repositories.

pypipypi:werkzeugÖkosystem:Name + exakte Version + Evidenzpfad

Eine Paketidentität oder Provider-Schnittstelle im veröffentlichten Code belegt weder Konfiguration, Konto, Beschaffung, Datentransfer noch API-Aufruf.

Ökosystem:Name + exakte Version + Evidenzpfad
6Repositories
7exakte Evidenzzeilen
5exakte Versionen
2gemeldete Lizenzausdrücke
6zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Beobachtete exakte Versionen und Registermetadaten

Veröffentlichungsalter und Lizenzen stammen aus deps.dev-Metadaten. Sie sind Kontext – kein Wartungs-, Rechts- oder Portabilitätsurteil.

Exakte Version3.0.124. Okt. 2023
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
non-standard
kein verifizierter Veröffentlichungsnachweis gemeldet6 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version3.0.625. Okt. 2024
Repositories
1
Vorkommen
2
Gemeldete Lizenzen
non-standard
kein verifizierter Veröffentlichungsnachweis gemeldet3 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version3.1.101. Nov. 2024
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
non-standard
kein verifizierter Veröffentlichungsnachweis gemeldet3 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version3.1.308. Nov. 2024
Repositories
2
Vorkommen
2
Gemeldete Lizenzen
non-standard
kein verifizierter Veröffentlichungsnachweis gemeldet3 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version3.1.508. Jan. 2026
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
BSD-3-Clause
verifizierter Veröffentlichungsnachweis1 OSV-Meldung
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Repositories mit dieser Identität

strahlenexpositionuba-ki-lab/strahlenexposition
3.0.62 Vorkommen
Energieautarkes Wohnquartier - Backendenergieautarkes-wohnquartier/backend
3.1.31 Vorkommen
AIiqsh/collaboration-online-board/ai
3.0.11 Vorkommen
GSA Extractionuba-ki-lab/gsa-extraction
3.1.31 Vorkommen
LLM Questionnaire Benchmarking Frameworkuba-ki-lab/llm-questionnaire-benchmarking-framework
3.1.11 Vorkommen
Ressource Efficient Computer Visionuba-ki-lab/ressource-efficient-computer-vision
3.1.51 Vorkommen
Exakte veröffentlichte Evidenz

exakte Evidenzzeilen

AIiqsh/collaboration-online-board/ai
pypi:werkzeug@3.0.1SPDX_v2.0.0.yml
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Energieautarkes Wohnquartier - Backendenergieautarkes-wohnquartier/backend
pypi:werkzeug@3.1.3poetry.lock
Deklarationsbeziehung nicht gemeldetnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
GSA Extractionuba-ki-lab/gsa-extraction
pypi:werkzeug@3.1.3uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
LLM Questionnaire Benchmarking Frameworkuba-ki-lab/llm-questionnaire-benchmarking-framework
pypi:werkzeug@3.1.1uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Ressource Efficient Computer Visionuba-ki-lab/ressource-efficient-computer-vision
pypi:werkzeug@3.1.5uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
strahlenexpositionuba-ki-lab/strahlenexposition
pypi:werkzeug@3.0.6poetry.lock
Deklarationsbeziehung nicht gemeldetnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
strahlenexpositionuba-ki-lab/strahlenexposition
pypi:werkzeug@3.0.6sbom.json
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
OSV

Zugehörige OSV-Meldungen

GHSA-29vq-49wr-vm6x

Werkzeug safe_join() allows Windows special device names

6 Repositories13. Juli 2026
GHSA-2g68-c3qc-8985

Werkzeug debugger vulnerable to remote execution when interacting with attacker controlled domain

1 Repository07. Juli 2026
GHSA-87hc-h4r5-73f7

Werkzeug safe_join() allows Windows special device names with compound extensions

5 Repositories07. Juli 2026
GHSA-f9vj-2wh5-fj8j

Werkzeug safe_join not safe on Windows

1 Repository07. Juli 2026
GHSA-hgf8-39gv-g3f2

Werkzeug safe_join() allows Windows special device names

5 Repositories07. Juli 2026
GHSA-q34m-jh98-gwm2

Werkzeug possible resource exhaustion when parsing file data in forms

1 Repository13. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Nur exakte npm- und PyPI-Tupel werden angereichert. Gemeldete SPDX-Ausdrücke sind Metadaten; daraus folgt keine Bewertung zu Kompatibilität, Pflichten oder Rechtslage.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): werkzeug – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/paket/werkzeug-b18d5b02/

So liest du dieses Dossier

Belegt die Paketpräsenz die Nutzung eines Providers?
Nein. Selbst eine direkte Schnittstellendeklaration belegt weder Konfiguration, Zugangsdaten, Beschaffung, Datentransfer noch API-Aufruf.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen