← Zurück zum KI-AbhängigkeitsatlasExaktes Repository-Lieferkettendossier

LLM_Workshop

bbsr_ida_public/llm_workshop
pypi

Dieses Dossier bewahrt 8 exakte Komponentenvorkommen aus 1 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.

opencode:4609fddd886ab2fdProjekt-ID + Commit-SHA + exakter Evidenzpfad

Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.

Projekt-ID + Commit-SHA + exakter Evidenzpfad
8exakte Komponentenvorkommen
8Paketidentitäten
1Evidenzdatei
10zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Dateien, die Abhängigkeiten dieses Repositories auflösen

Jede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.

Evidenzpfaddocker/requirements.txt
Format
exact-manifest-pin
Parserstatus
parsed
Aufgelöste Komponenten
8
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Paketidentitäten an diesem Commit

pypiLangChain Communitypypi:langchain-community
1 Vorkommen0.3.7
MIT4 zurückgegebene OSV-Meldungen
pypiLangChainpypi:langchain
1 Vorkommen0.3.7
MIT3 zurückgegebene OSV-Meldungen
pypiLangGraphpypi:langgraph
1 Vorkommen0.3.21
MIT2 zurückgegebene OSV-Meldungen
pypiLangChain OpenAIpypi:langchain-openai
1 Vorkommen0.2.8
MIT1 zurückgegebene OSV-Meldung
pypiOllama SDKpypi:ollama
1 Vorkommen0.4.7
MIT
pypiOpenAI SDKpypi:openai
1 Vorkommen1.63.2
Apache-2.0
pypiscikit-learnpypi:scikit-learn
1 Vorkommen1.6.1
BSD-3-Clause · non-standard
pypiWeaviate Clientpypi:weaviate-client
1 Vorkommen4.11.0
BSD-3-Clause
OSV

Zugehörige OSV-Meldungen

GHSA-3644-q5cj-c5c7

LangSmith SDK: Public prompt pull deserializes untrusted manifests without trust boundary warning

3 Repositories13. Juli 2026
GHSA-45pg-36p6-83v9

Langchain SQL Injection vulnerability

1 Repository07. Juli 2026
GHSA-g48c-2wqr-h844

LangGraph checkpoint loading has unsafe msgpack deserialization

3 Repositories06. Juni 2026
GHSA-gr75-jv2w-4656

LangChain: Path traversal and sandbox escape in LangChain file-search middleware and loaders

4 Repositories13. Juli 2026
GHSA-pc6w-59fv-rh23

Langchain Community Vulnerable to XML External Entity (XXE) Attacks

2 Repositories07. Juli 2026
GHSA-q25c-c977-4cmh

Server-Side Request Forgery in langchain-community.retrievers.web_research.WebResearchRetriever

1 Repository07. Juli 2026
GHSA-r7w7-9xr2-qq2r

langchain-openai: Image token counting SSRF protection can be bypassed via DNS rebinding

2 Repositories06. Juni 2026
GHSA-w39p-vh2g-g8g5

LangGraph SDK has unsafe URL path construction

2 Repositories13. Juli 2026
PYSEC-2024-323

Nicht gemeldet

1 Repository13. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): LLM_Workshop – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-4609/

So liest du dieses Dossier

Belegt dieses Repository-Dossier einen Betrieb?
Nein. Es dokumentiert veröffentlichte Abhängigkeiten an einem beobachteten Commit – keine eingesetzte Umgebung.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen