← Zurück zum KI-AbhängigkeitsatlasExaktes Repository-Lieferkettendossier

AI

iqsh/collaboration-online-board/ai
pypi

Dieses Dossier bewahrt 43 exakte Komponentenvorkommen aus 2 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.

opencode:36087cc4cbe5064bProjekt-ID + Commit-SHA + exakter Evidenzpfad

Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.

Projekt-ID + Commit-SHA + exakter Evidenzpfad
43exakte Komponentenvorkommen
41Paketidentitäten
2Evidenzdateien
52zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Dateien, die Abhängigkeiten dieses Repositories auflösen

Jede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.

EvidenzpfadSPDX_v2.0.0.ymlsha256:e053bc3719cac7ca6a6b278c6593b5be1eef3090462cdd7398ae6d6ac3f21457
Format
spdx-yaml
Parserstatus
parsed
Aufgelöste Komponenten
41
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Paketidentitäten an diesem Commit

pypiOpenAI SDKpypi:openai
2 Vorkommen1.14.2 · 1.91.0
Apache-2.0
pypitiktokenpypi:tiktoken
2 Vorkommen0.7.0
non-standard
pypipillowpypi:pillow
1 Vorkommen10.3.0
HPND · MIT-CMU15 zurückgegebene OSV-Meldungen
pypiurllib3pypi:urllib3
1 Vorkommen2.2.2
MIT7 zurückgegebene OSV-Meldungen
pypiwerkzeugpypi:werkzeug
1 Vorkommen3.0.1
BSD-3-Clause · non-standard6 zurückgegebene OSV-Meldungen
pypiflask-corspypi:flask-cors
1 Vorkommen4.0.0
MIT5 zurückgegebene OSV-Meldungen
pypijinja2pypi:jinja2
1 Vorkommen3.1.3
BSD-3-Clause · non-standard4 zurückgegebene OSV-Meldungen
pypirequestspypi:requests
1 Vorkommen2.32.3
Apache-2.03 zurückgegebene OSV-Meldungen
pypisetuptoolspypi:setuptools
1 Vorkommen69.2.0
MIT3 zurückgegebene OSV-Meldungen
pypicertifipypi:certifi
1 Vorkommen2024.6.2
MPL-2.01 zurückgegebene OSV-Meldung
pypiclickpypi:click
1 Vorkommen8.1.7
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypiflaskpypi:flask
1 Vorkommen3.0.2
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypih11pypi:h11
1 Vorkommen0.14.0
MIT1 zurückgegebene OSV-Meldung
pypiidnapypi:idna
1 Vorkommen3.7
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypipytestpypi:pytest
1 Vorkommen7.2.2
MIT1 zurückgegebene OSV-Meldung
pypipython-dotenvpypi:python-dotenv
1 Vorkommen1.0.1
BSD-3-Clause1 zurückgegebene OSV-Meldung
pypitqdmpypi:tqdm
1 Vorkommen4.66.2
MIT AND MPL-2.01 zurückgegebene OSV-Meldung
pypiwheelpypi:wheel
1 Vorkommen0.43.0
MIT1 zurückgegebene OSV-Meldung
pypiannotated-typespypi:annotated-types
1 Vorkommen0.6.0
MIT
pypianyiopypi:anyio
1 Vorkommen4.3.0
MIT
pypiattrspypi:attrs
1 Vorkommen23.2.0
MIT
pypiblinkerpypi:blinker
1 Vorkommen1.7.0
MIT
pypicharset-normalizerpypi:charset-normalizer
1 Vorkommen3.3.2
MIT
pypicoveragepypi:coverage
1 Vorkommen7.2.2
Apache-2.0
pypidistropypi:distro
1 Vorkommen1.9.0
Apache-2.0
pypiflask-sqlalchemypypi:flask-sqlalchemy
1 Vorkommen3.1.1
non-standard
pypigreenletpypi:greenlet
1 Vorkommen3.0.3
MIT · MIT AND PSF-2.0 · MIT AND Python-2.0
pypihttpcorepypi:httpcore
1 Vorkommen1.0.4
BSD-3-Clause
pypihttpxpypi:httpx
1 Vorkommen0.27.0
BSD-3-Clause
pypiiniconfigpypi:iniconfig
1 Vorkommen2.0.0
MIT
pypiitsdangerouspypi:itsdangerous
1 Vorkommen2.1.2
BSD-3-Clause · non-standard
pypimarkupsafepypi:markupsafe
1 Vorkommen2.1.5
BSD-3-Clause · non-standard
pypipackagingpypi:packaging
1 Vorkommen24.1
Apache-2.0 OR BSD-2-Clause · non-standard
pypipluggypypi:pluggy
1 Vorkommen1.5.0
MIT
pypipsycopg2-binarypypi:psycopg2-binary
1 Vorkommen2.9.9
non-standard
pypipydanticpypi:pydantic
1 Vorkommen2.6.4
MIT
pypipydantic-corepypi:pydantic-core
1 Vorkommen2.16.3
MIT
pypiregexpypi:regex
1 Vorkommen2024.5.15
Apache-2.0 AND CNRI-Python · non-standard
pypisniffiopypi:sniffio
1 Vorkommen1.3.1
Apache-2.0 OR MIT
pypisqlalchemypypi:sqlalchemy
1 Vorkommen2.0.29
MIT
pypityping-extensionspypi:typing-extensions
1 Vorkommen4.10.0
PSF-2.0 · non-standard
OSV

Zugehörige OSV-Meldungen

GHSA-248v-346w-9cwc

Certifi removes GLOBALTRUST root certificate

1 Repository10. Juni 2026
GHSA-29vq-49wr-vm6x

Werkzeug safe_join() allows Windows special device names

6 Repositories13. Juli 2026
GHSA-2g68-c3qc-8985

Werkzeug debugger vulnerable to remote execution when interacting with attacker controlled domain

1 Repository07. Juli 2026
GHSA-2xpw-w6gg-jr37

urllib3 streaming API improperly handles highly compressed data

13 Repositories07. Juli 2026
GHSA-38jv-5279-wg99

Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)

13 Repositories07. Juli 2026
GHSA-43qf-4rqw-9q2g

Flask-CORS vulnerable to Improper Handling of Case Sensitivity

2 Repositories07. Juli 2026
GHSA-48p4-8xcf-vxj5

urllib3 does not control redirects in browsers and Node.js

7 Repositories07. Juli 2026
GHSA-5rjg-fvgr-3xxf

setuptools has a path traversal vulnerability in PackageIndex.download that leads to Arbitrary File Write

2 Repositories11. Mai 2026
GHSA-5xmw-vc9v-4wf2

Pillow has a heap buffer overflow with nested list coordinates

10 Repositories13. Juli 2026
GHSA-65pc-fj4g-8rjx

Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix

17 Repositories08. Juli 2026
GHSA-68rp-wp8r-4726

Flask session does not add `Vary: Cookie` header when accessed in some ways

6 Repositories13. Juli 2026
GHSA-6w46-j5rx-g56g

pytest has vulnerable tmpdir handling

6 Repositories07. Juli 2026
GHSA-7rxf-gvfg-47g4

Flask-CORS improper regex path matching vulnerability

2 Repositories07. Juli 2026
GHSA-84pr-m4jr-85g5

flask-cors vulnerable to log injection when the log level is set to debug

1 Repository10. Juni 2026
GHSA-87hc-h4r5-73f7

Werkzeug safe_join() allows Windows special device names with compound extensions

5 Repositories07. Juli 2026
GHSA-8rrh-rw8j-w5fx

Wheel Affected by Arbitrary File Permission Modification via Path Traversal in wheel unpack

2 Repositories07. Juli 2026
GHSA-8vgw-p6qm-5gr7

Flask-CORS allows for inconsistent CORS matching

2 Repositories07. Juli 2026
GHSA-9hjg-9r4m-mvj7

Requests vulnerable to .netrc credentials leak via malicious URLs

7 Repositories07. Juli 2026
GHSA-9wx4-h78v-vm56

Requests `Session` object does not verify requests after making first request with verify=False

1 Repository07. Juli 2026
GHSA-cfh3-3jmp-rvhc

Pillow affected by out-of-bounds write when loading PSD images

12 Repositories13. Juli 2026
GHSA-cpwx-vrp4-4pq7

Jinja2 vulnerable to sandbox breakout through attr filter selecting format method

2 Repositories07. Juli 2026
GHSA-cx63-2mw6-8hw5

setuptools vulnerable to Command Injection via package URL

1 Repository07. Juli 2026
GHSA-f9vj-2wh5-fj8j

Werkzeug safe_join not safe on Windows

1 Repository07. Juli 2026
GHSA-g7vv-2v7x-gj9p

tqdm CLI arguments injection attack

1 Repository07. Juli 2026
GHSA-gc5v-m9x4-r6x2

Requests has Insecure Temp File Reuse in its extract_zipped_paths() utility function

15 Repositories13. Juli 2026
GHSA-gm62-xv2j-4w53

urllib3 allows an unbounded number of links in the decompression chain

13 Repositories07. Juli 2026
GHSA-gmj6-6f8f-6699

Jinja has a sandbox breakout through malicious filenames

1 Repository07. Juli 2026
GHSA-h75v-3vvj-5mfj

Jinja vulnerable to HTML attribute injection when passing user input as keys to xmlattr filter

1 Repository07. Juli 2026
GHSA-hgf8-39gv-g3f2

Werkzeug safe_join() allows Windows special device names

5 Repositories07. Juli 2026
GHSA-hxwh-jpp2-84pm

Flask-CORS allows the `Access-Control-Allow-Private-Network` CORS header to be set to true by default

1 Repository09. Juli 2026
GHSA-mf9v-mfxr-j63j

urllib3: Decompression-bomb safeguards bypassed in parts of the streaming API

3 Repositories08. Juni 2026
GHSA-mf9w-mj56-hr94

python-dotenv: Symlink following in set_key allows arbitrary file overwrite via cross-device rename fallback

11 Repositories13. Juli 2026
GHSA-pq67-6m6q-mj2v

urllib3 redirects are not disabled when retries are disabled on PoolManager instantiation

7 Repositories07. Juli 2026
GHSA-pwv6-vv43-88gr

Pillow has an OOB Write with Invalid PSD Tile Extents (Integer Overflow)

13 Repositories13. Juli 2026
GHSA-q2x7-8rv6-6q7h

Jinja has a sandbox breakout through indirect reference to format method

1 Repository07. Juli 2026
GHSA-q34m-jh98-gwm2

Werkzeug possible resource exhaustion when parsing file data in forms

1 Repository13. Juli 2026
GHSA-qccp-gfcp-xxvc

urllib3: Sensitive headers forwarded across origins in proxied low-level redirects

15 Repositories20. Mai 2026
GHSA-r73j-pqj5-w3x7

Pillow has a PDF Parsing Trailer Infinite Loop (DoS)

13 Repositories13. Juli 2026
GHSA-vqfr-h8mv-ghfj

h11 accepts some malformed Chunked-Encoding bodies

3 Repositories01. Juli 2026
GHSA-whj4-6x5x-4v2j

FITS GZIP decompression bomb in Pillow

13 Repositories13. Juli 2026
GHSA-wjx4-4jcj-g98j

Pillow has an integer overflow when processing fonts

13 Repositories09. Juni 2026
GHSA-xg8h-j46f-w952

Pillow vulnerability can cause write buffer overflow on BCn encoding

4 Repositories04. Feb. 2026
PYSEC-2026-2132

Nicht gemeldet

14 Repositories13. Juli 2026
PYSEC-2026-2253

Nicht gemeldet

13 Repositories13. Juli 2026
PYSEC-2026-2254

Nicht gemeldet

13 Repositories13. Juli 2026
PYSEC-2026-2255

Nicht gemeldet

13 Repositories13. Juli 2026
PYSEC-2026-2256

Nicht gemeldet

13 Repositories13. Juli 2026
PYSEC-2026-2257

Nicht gemeldet

13 Repositories13. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): AI – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-3608/

So liest du dieses Dossier

Belegt dieses Repository-Dossier einen Betrieb?
Nein. Es dokumentiert veröffentlichte Abhängigkeiten an einem beobachteten Commit – keine eingesetzte Umgebung.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen