← Zurück zum KI-AbhängigkeitsatlasExaktes Repository-Lieferkettendossier

LLM Questionnaire Benchmarking Framework

uba-ki-lab/llm-questionnaire-benchmarking-framework
pypi

Dieses Dossier bewahrt 241 exakte Komponentenvorkommen aus 1 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.

opencode:107874e12ee9f3b0bProjekt-ID + Commit-SHA + exakter Evidenzpfad

Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.

Projekt-ID + Commit-SHA + exakter Evidenzpfad
241exakte Komponentenvorkommen
241Paketidentitäten
1Evidenzdatei
262zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Dateien, die Abhängigkeiten dieses Repositories auflösen

Jede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.

Evidenzpfaduv.locksha256:e0cfb7dbb1f83b9adb3c422816068eefba3a17e5146d084022722da579e14760
Format
uv-lock
Parserstatus
parsed
Aufgelöste Komponenten
241
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Paketidentitäten an diesem Commit

pypivLLMpypi:vllm
1 Vorkommen0.10.1.1
Apache-2.039 zurückgegebene OSV-Meldungen
pypiTransformerspypi:transformers
1 Vorkommen4.57.6
Apache-2.025 zurückgegebene OSV-Meldungen
pypiPyTorchpypi:torch
1 Vorkommen2.7.1
BSD-3-Clause23 zurückgegebene OSV-Meldungen
pypiOpenAI SDKpypi:openai
1 Vorkommen1.104.2
Apache-2.0
pypiHugging Face Tokenizerspypi:tokenizers
1 Vorkommen0.22.0
non-standard
pypiscikit-learnpypi:scikit-learn
1 Vorkommen1.7.1
BSD-3-Clause · non-standard
pypitiktokenpypi:tiktoken
1 Vorkommen0.11.0
non-standard
pypiaiohttppypi:aiohttp
1 Vorkommen3.12.15
Apache-2.0 · Apache-2.0 AND MIT30 zurückgegebene OSV-Meldungen
pypimlflowpypi:mlflow
1 Vorkommen3.4.0
non-standard23 zurückgegebene OSV-Meldungen
pypipillowpypi:pillow
1 Vorkommen11.3.0
HPND · MIT-CMU15 zurückgegebene OSV-Meldungen
pypiauthlibpypi:authlib
1 Vorkommen1.6.4
BSD-3-Clause9 zurückgegebene OSV-Meldungen
pypifastmcppypi:fastmcp
1 Vorkommen2.12.3
Apache-2.08 zurückgegebene OSV-Meldungen
pypipython-multipartpypi:python-multipart
1 Vorkommen0.0.20
Apache-2.08 zurückgegebene OSV-Meldungen
pypistarlettepypi:starlette
1 Vorkommen0.47.3
BSD-3-Clause8 zurückgegebene OSV-Meldungen
pypiurllib3pypi:urllib3
1 Vorkommen2.5.0
MIT7 zurückgegebene OSV-Meldungen
pypicryptographypypi:cryptography
1 Vorkommen45.0.7
Apache-2.0 OR BSD-3-Clause6 zurückgegebene OSV-Meldungen
pypiraypypi:ray
1 Vorkommen2.49.1
Apache-2.06 zurückgegebene OSV-Meldungen
pypiwerkzeugpypi:werkzeug
1 Vorkommen3.1.1
BSD-3-Clause · non-standard6 zurückgegebene OSV-Meldungen
pypigitpythonpypi:gitpython
1 Vorkommen3.1.45
BSD-3-Clause5 zurückgegebene OSV-Meldungen
pypijinja2pypi:jinja2
1 Vorkommen3.1.6
BSD-3-Clause · non-standard4 zurückgegebene OSV-Meldungen
pypicbor2pypi:cbor2
1 Vorkommen5.7.0
MIT3 zurückgegebene OSV-Meldungen
pypimcppypi:mcp
1 Vorkommen1.14.1
MIT3 zurückgegebene OSV-Meldungen
pypirequestspypi:requests
1 Vorkommen2.32.5
Apache-2.03 zurückgegebene OSV-Meldungen
pypisetuptoolspypi:setuptools
1 Vorkommen79.0.1
MIT3 zurückgegebene OSV-Meldungen
pypifilelockpypi:filelock
1 Vorkommen3.19.1
MIT · Unlicense2 zurückgegebene OSV-Meldungen
pypimakopypi:mako
1 Vorkommen1.3.10
MIT2 zurückgegebene OSV-Meldungen
pypimlxpypi:mlx
1 Vorkommen0.29.0
MIT2 zurückgegebene OSV-Meldungen
pypiprotobufpypi:protobuf
1 Vorkommen6.32.0
BSD-3-Clause2 zurückgegebene OSV-Meldungen
pypipyasn1pypi:pyasn1
1 Vorkommen0.6.1
BSD-2-Clause2 zurückgegebene OSV-Meldungen
pypixgrammarpypi:xgrammar
1 Vorkommen0.1.21
Apache-2.02 zurückgegebene OSV-Meldungen
pypicertifipypi:certifi
1 Vorkommen2025.8.3
MPL-2.01 zurückgegebene OSV-Meldung
pypiclickpypi:click
1 Vorkommen8.2.1
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypidiskcachepypi:diskcache
1 Vorkommen5.6.3
Apache-2.01 zurückgegebene OSV-Meldung
pypiflaskpypi:flask
1 Vorkommen3.1.2
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypifonttoolspypi:fonttools
1 Vorkommen4.59.2
MIT1 zurückgegebene OSV-Meldung
pypih11pypi:h11
1 Vorkommen0.16.0
MIT1 zurückgegebene OSV-Meldung
pypiidnapypi:idna
1 Vorkommen3.10
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypimsgpackpypi:msgpack
1 Vorkommen1.1.1
Apache-2.01 zurückgegebene OSV-Meldung
pypipyarrowpypi:pyarrow
1 Vorkommen21.0.0
Apache-2.0 · non-standard1 zurückgegebene OSV-Meldung
pypipydantic-settingspypi:pydantic-settings
1 Vorkommen2.10.1
MIT1 zurückgegebene OSV-Meldung
pypipygmentspypi:pygments
1 Vorkommen2.19.2
BSD-2-Clause1 zurückgegebene OSV-Meldung
pypipython-dotenvpypi:python-dotenv
1 Vorkommen1.1.1
BSD-3-Clause1 zurückgegebene OSV-Meldung
pypisentencepiecepypi:sentencepiece
1 Vorkommen0.2.1
non-standard1 zurückgegebene OSV-Meldung
pypisqlparsepypi:sqlparse
1 Vorkommen0.5.3
non-standard1 zurückgegebene OSV-Meldung
pypitqdmpypi:tqdm
1 Vorkommen4.67.1
MIT AND MPL-2.01 zurückgegebene OSV-Meldung
pypivirtualenvpypi:virtualenv
1 Vorkommen20.34.0
MIT1 zurückgegebene OSV-Meldung
pypiaiohappyeyeballspypi:aiohappyeyeballs
1 Vorkommen2.6.1
PSF-2.0
pypiaiohttp-corspypi:aiohttp-cors
1 Vorkommen0.8.1
Apache-2.0
pypiaiosignalpypi:aiosignal
1 Vorkommen1.4.0
Apache-2.0
pypialembicpypi:alembic
1 Vorkommen1.16.5
MIT
pypiannotated-typespypi:annotated-types
1 Vorkommen0.7.0
MIT
pypiantlr4-python3-runtimepypi:antlr4-python3-runtime
1 Vorkommen4.9.3
non-standard
pypianyiopypi:anyio
1 Vorkommen4.10.0
MIT
pypiastorpypi:astor
1 Vorkommen0.8.1
BSD-3-Clause
pypiattrspypi:attrs
1 Vorkommen25.3.0
MIT
pypiblake3pypi:blake3
1 Vorkommen1.0.5
Apache-2.0 OR CC0-1.0
pypiblinkerpypi:blinker
1 Vorkommen1.9.0
MIT
pypicachetoolspypi:cachetools
1 Vorkommen5.5.2
MIT
pypicffipypi:cffi
1 Vorkommen1.17.1
MIT
pypicharset-normalizerpypi:charset-normalizer
1 Vorkommen3.4.3
MIT
pypicloudpicklepypi:cloudpickle
1 Vorkommen3.1.1
BSD-3-Clause
pypicoloramapypi:colorama
1 Vorkommen0.4.6
non-standard
pypicolorfulpypi:colorful
1 Vorkommen0.5.7
MIT
pypicompressed-tensorspypi:compressed-tensors
1 Vorkommen0.10.2
Apache-2.0
pypicontourpypypi:contourpy
1 Vorkommen1.3.3
non-standard
pypicupy-cuda12xpypi:cupy-cuda12x
1 Vorkommen13.6.0
MIT
pypicyclerpypi:cycler
1 Vorkommen0.12.1
non-standard
pypicycloptspypi:cyclopts
1 Vorkommen3.24.0
Apache-2.0
pypidatabricks-sdkpypi:databricks-sdk
1 Vorkommen0.65.0
non-standard
pypidepyfpypi:depyf
1 Vorkommen0.19.0
MIT
pypidillpypi:dill
1 Vorkommen0.4.0
BSD-3-Clause
pypidistlibpypi:distlib
1 Vorkommen0.4.0
PSF-2.0
pypidistropypi:distro
1 Vorkommen1.9.0
Apache-2.0
pypidnspythonpypi:dnspython
1 Vorkommen2.7.0
ISC
pypidockerpypi:docker
1 Vorkommen7.1.0
Apache-2.0
pypidocstring-parserpypi:docstring-parser
1 Vorkommen0.17.0
MIT
pypidocutilspypi:docutils
1 Vorkommen0.22.1
non-standard
pypieinopspypi:einops
1 Vorkommen0.8.1
MIT
pypiemail-validatorpypi:email-validator
1 Vorkommen2.3.0
Unlicense
pypiet-xmlfilepypi:et-xmlfile
1 Vorkommen2.0.0
MIT
pypiexceptiongrouppypi:exceptiongroup
1 Vorkommen1.3.0
MIT
pypifastapipypi:fastapi
1 Vorkommen0.116.1
MIT
pypifastapi-clipypi:fastapi-cli
1 Vorkommen0.0.10
MIT
pypifastapi-cloud-clipypi:fastapi-cloud-cli
1 Vorkommen0.1.5
MIT
pypifastrlockpypi:fastrlock
1 Vorkommen0.8.3
non-standard
pypifrozenlistpypi:frozenlist
1 Vorkommen1.7.0
Apache-2.0
pypifsspecpypi:fsspec
1 Vorkommen2025.9.0
BSD-3-Clause · non-standard
pypiggufpypi:gguf
1 Vorkommen0.17.1
MIT
pypigitdbpypi:gitdb
1 Vorkommen4.0.12
non-standard
pypigoogle-api-corepypi:google-api-core
1 Vorkommen2.25.1
Apache-2.0
pypigoogle-authpypi:google-auth
1 Vorkommen2.40.3
Apache-2.0
pypigoogleapis-common-protospypi:googleapis-common-protos
1 Vorkommen1.70.0
Apache-2.0
pypigraphenepypi:graphene
1 Vorkommen3.4.3
MIT
pypigraphql-corepypi:graphql-core
1 Vorkommen3.2.6
MIT
pypigraphql-relaypypi:graphql-relay
1 Vorkommen3.2.0
MIT
pypigreenletpypi:greenlet
1 Vorkommen3.2.4
MIT · MIT AND PSF-2.0 · MIT AND Python-2.0
pypigrpciopypi:grpcio
1 Vorkommen1.74.0
Apache-2.0
pypigunicornpypi:gunicorn
1 Vorkommen23.0.0
MIT
pypihf-xetpypi:hf-xet
1 Vorkommen1.1.9
Apache-2.0
pypihttpcorepypi:httpcore
1 Vorkommen1.0.9
BSD-3-Clause
pypihttptoolspypi:httptools
1 Vorkommen0.6.4
MIT
pypihttpxpypi:httpx
1 Vorkommen0.28.1
BSD-3-Clause
pypihttpx-ssepypi:httpx-sse
1 Vorkommen0.4.1
MIT
pypihuggingface-hubpypi:huggingface-hub
1 Vorkommen0.34.4
Apache-2.0 · non-standard
pypihydra-corepypi:hydra-core
1 Vorkommen1.3.2
MIT
pypiimportlib-metadatapypi:importlib-metadata
1 Vorkommen8.7.0
Apache-2.0 · non-standard
pypiinquirerpypypi:inquirerpy
1 Vorkommen0.3.4
MIT
pypiinteregularpypi:interegular
1 Vorkommen0.3.3
MIT
pypiisodatepypi:isodate
1 Vorkommen0.7.2
non-standard
pypiitsdangerouspypi:itsdangerous
1 Vorkommen2.2.0
BSD-3-Clause · non-standard
pypijiterpypi:jiter
1 Vorkommen0.10.0
MIT
pypijoblibpypi:joblib
1 Vorkommen1.5.2
BSD-3-Clause
pypijsonschemapypi:jsonschema
1 Vorkommen4.25.1
MIT
pypijsonschema-pathpypi:jsonschema-path
1 Vorkommen0.3.4
Apache-2.0
pypijsonschema-specificationspypi:jsonschema-specifications
1 Vorkommen2025.4.1
MIT
pypikiwisolverpypi:kiwisolver
1 Vorkommen1.4.9
non-standard
pypilarkpypi:lark
1 Vorkommen1.2.2
MIT
pypilazy-object-proxypypi:lazy-object-proxy
1 Vorkommen1.12.0
BSD-2-Clause
pypillguidancepypi:llguidance
1 Vorkommen0.7.30
MIT
pypillvmlitepypi:llvmlite
1 Vorkommen0.44.0
non-standard

Diese Seite zeigt 120 von 241 geordneten Zeilen. Die maschinenlesbare Dossier-Datei bewahrt die vollständige exakte Projektion.

OSV

Zugehörige OSV-Meldungen

GHSA-248v-346w-9cwc

Certifi removes GLOBALTRUST root certificate

1 Repository10. Juni 2026
GHSA-27jp-wm6q-gp25

sqlparse: formatting list of tuples leads to denial of service

2 Repositories19. Feb. 2026
GHSA-29pf-2h5f-8g72

HuggingFace transformers vulnerable to remote code execution

8 Repositories13. Juli 2026
GHSA-29vq-49wr-vm6x

Werkzeug safe_join() allows Windows special device names

6 Repositories13. Juli 2026
GHSA-2c2j-9gv5-cj73

Starlette has possible denial-of-service vector when parsing large files in multipart forms

4 Repositories07. Juli 2026
GHSA-2fqr-mr3j-6wp8

aiohttp: Host-Only Cookies Become Domain Cookies After CookieJar Persistence

9 Repositories13. Juli 2026
GHSA-2g68-c3qc-8985

Werkzeug debugger vulnerable to remote execution when interacting with attacker controlled domain

1 Repository07. Juli 2026
GHSA-2h4p-vjrc-8xpq

Mako vulnerable to path traversal via backslash URI on Windows in TemplateLookup

5 Repositories13. Juli 2026
GHSA-2pc9-4j83-qjmr

vLLM affected by RCE via auto_map dynamic module loading during model initialization

2 Repositories17. Juli 2026
GHSA-2vrm-gr82-f7m5

AIOHTTP has CRLF injection through multipart part content type header construction

9 Repositories13. Juli 2026
GHSA-2xpw-w6gg-jr37

urllib3 streaming API improperly handles highly compressed data

13 Repositories07. Juli 2026
GHSA-3749-ghw9-m3mg

PyTorch susceptible to local Denial of Service

3 Repositories10. Juni 2026
GHSA-37mw-44qp-f5jm

Transformers is vulnerable to ReDoS attack through its DonutProcessor class

2 Repositories07. Juli 2026
GHSA-38jv-5279-wg99

Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)

13 Repositories07. Juli 2026
GHSA-38vq-g6vr-w8wf

Sentencepiece has a a heap overflow issue

1 Repository07. Juli 2026
GHSA-3c37-wwvx-h642

cbor2 has a Denial of Service via Uncontrolled Recursion in cbor2.loads

2 Repositories13. Juli 2026
GHSA-3f6c-7fw2-ppm4

vLLM is vulnerable to Server-Side Request Forgery (SSRF) through `MediaConnector` class

2 Repositories07. Juli 2026
GHSA-3mwp-wvh9-7528

vLLM: Unauthenticated OOM Denial of Service via Unbounded `n` Parameter in OpenAI API Server

3 Repositories17. Juli 2026
GHSA-3wq7-rqq7-wx6j

AIOHTTP has late size enforcement for non-file multipart fields causes memory DoS

9 Repositories13. Juli 2026
GHSA-3ww4-5jv9-j5gm

vLLM's Artifact Pin Decay allows pinned deployments to load unpinned code, weights, and processors

3 Repositories17. Juli 2026
GHSA-42h5-h8qh-vv9v

MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem

3 Repositories13. Juli 2026
GHSA-46r5-x6jq-v8g6

MLflow is vulnerable to an authorization bypass affecting the AJAX endpoint

3 Repositories10. Juni 2026
GHSA-48p4-8xcf-vxj5

urllib3 does not control redirects in browsers and Node.js

7 Repositories07. Juli 2026
GHSA-4fvr-rgm6-gqmc

aiohttp: HTTP/1 Pipelined Requests Queue Without Limit

9 Repositories13. Juli 2026
GHSA-4m7w-qmgq-4wj5

aiohttp: TLS Server Hostname Override Is Ignored When Reusing HTTPS Connections

9 Repositories27. Juni 2026
GHSA-4qjh-9fv9-r85r

Potential Timing Side-Channel Vulnerability in vLLM’s Chunk-Based Prefix Caching

1 Repository04. Feb. 2026
GHSA-4r2x-xpjr-7cvv

vLLM has RCE In Video Processing

3 Repositories17. Juli 2026
GHSA-4w7r-h757-3r74

Hugging Face Transformers vulnerable to Regular Expression Denial of Service (ReDoS) in the AdamWeightDecay optimizer

2 Repositories07. Juli 2026
GHSA-4x5p-f36r-mxxr

mlflow Creates of Temporary File in Directory with Insecure Permissions

1 Repository07. Juli 2026
GHSA-4xgf-cpjx-pc3j

pydantic-settings: NestedSecretsSettingsSource follows symlinks outside secrets_dir, enabling local file read and bypassing secrets_dir_max_size

2 Repositories08. Juli 2026
GHSA-5239-wwwm-4pmq

Pygments has Regular Expression Denial of Service (ReDoS) due to Inefficient Regex for GUID Matching

13 Repositories13. Juli 2026
GHSA-537c-gmf6-5ccf

Vulnerable OpenSSL included in cryptography wheels

7 Repositories16. Juni 2026
GHSA-53q9-r3pm-6pq6

PyTorch: `torch.load` with `weights_only=True` leads to remote code execution

1 Repository04. Feb. 2026
GHSA-54jq-c3m8-4m76

AIOHTTP vulnerable to brute-force leak of internal static file path components

7 Repositories07. Juli 2026
GHSA-597g-3phw-6986

virtualenv Has TOCTOU Vulnerabilities in Directory Creation

6 Repositories07. Juli 2026
GHSA-59g5-xgcq-4qw3

Denial of service (DoS) via deformation `multipart/form-data` boundary

1 Repository07. Juli 2026
GHSA-59p9-h35m-wg4g

Hugging Face Transformers is vulnerable to ReDoS through its MarianTokenizer

2 Repositories07. Juli 2026
GHSA-5cmr-4px5-23pc

XGrammar affected by Denial of Service by infinite recursion grammars

1 Repository07. Juli 2026
GHSA-5h2m-4q8j-pqpj

FastMCP OAuth Proxy token reuse across MCP servers

1 Repository13. Juli 2026
GHSA-5jv2-g5wq-cmr4

vLLM: GGUF dequantize kernel int truncation exposes uninitialized GPU memory in multi-tenant serving

3 Repositories17. Juli 2026
GHSA-5qmp-p3c4-72qj

MLflow: Deterministic sampling in dataset digest enables predictable collisions

3 Repositories15. Juli 2026
GHSA-5rjg-fvgr-3xxf

setuptools has a path traversal vulnerability in PackageIndex.download that leads to Arbitrary File Write

2 Repositories11. Mai 2026
GHSA-5rvq-cxj2-64vf

python-multipart: Quadratic-time querystring parsing with semicolon separators causes CPU denial of service

5 Repositories13. Juli 2026
GHSA-5xmw-vc9v-4wf2

Pillow has a heap buffer overflow with nested list coordinates

10 Repositories13. Juli 2026
GHSA-63hf-3vf5-4wqf

AIOHTTP's C parser (llhttp) accepts null bytes and control characters in response header values - header injection/security bypass

9 Repositories16. Juli 2026
GHSA-63hw-fmq6-xxg2

aiohttp: C HTTP Parser Bypasses max_line_size for Fragmented Lines

9 Repositories13. Juli 2026
GHSA-63vm-454h-vhhq

pyasn1 has a DoS vulnerability in decoder

7 Repositories07. Juli 2026
GHSA-65h7-c7c4-mghx

MLflow Has a Server-Side Request Forgery (SSRF) Vulnerability

3 Repositories13. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): LLM Questionnaire Benchmarking Framework – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-10787/

So liest du dieses Dossier

Belegt dieses Repository-Dossier einen Betrieb?
Nein. Es dokumentiert veröffentlichte Abhängigkeiten an einem beobachteten Commit – keine eingesetzte Umgebung.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen