← Zurück zum KI-AbhängigkeitsatlasExaktes Repository-Lieferkettendossier

kiva-llm-gateway

baden-wuerttemberg/innenministerium/kiva.platform/kiva-llm-gateway
npm · pypi

Dieses Dossier bewahrt 212 exakte Komponentenvorkommen aus 5 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.

opencode:77814a5cd798be9bProjekt-ID + Commit-SHA + exakter Evidenzpfad

Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.

Projekt-ID + Commit-SHA + exakter Evidenzpfad
212exakte Komponentenvorkommen
210Paketidentitäten
5Evidenzdateien
109zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Dateien, die Abhängigkeiten dieses Repositories auflösen

Jede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.

Evidenzpfad.circleci/requirements.txt
Format
exact-manifest-pin
Parserstatus
parsed
Aufgelöste Komponenten
1
Exakte Quelle öffnen ↗
Evidenzpfaddocker/build_from_pip/requirements.txt
Format
exact-manifest-pin
Parserstatus
parsed
Aufgelöste Komponenten
1
Exakte Quelle öffnen ↗
Evidenzpfadlitellm-proxy-extras/poetry.locksha256:7aacdd2d6bddd29e968ce7bc8a8d6d1bad7e45a49b3f9c5578218167369ecc43
Format
poetry-lock
Parserstatus
empty
Aufgelöste Komponenten
0
Exakte Quelle öffnen ↗
Evidenzpfadpackage-lock.jsonsha256:d294856f064f2df8e74e9938d8f1f07f410acbc4071ec9e1a71d093eb5f1ebc3
Format
npm-lock
Parserstatus
parsed
Aufgelöste Komponenten
22
Exakte Quelle öffnen ↗
Evidenzpfadpoetry.locksha256:6b6c7f6f3e100b48b887d7b16e1a7cd9be71e2de24e5221fe66df332d05d305b
Format
poetry-lock
Parserstatus
parsed
Aufgelöste Komponenten
188
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Paketidentitäten an diesem Commit

pypiLiteLLMpypi:litellm
1 Vorkommen1.67.4.dev1
MIT8 zurückgegebene OSV-Meldungen
pypiOpenAI SDKpypi:openai
2 Vorkommen1.81.0 · 1.91.0
Apache-2.0
pypiHugging Face Tokenizerspypi:tokenizers
1 Vorkommen0.21.0
non-standard
pypitiktokenpypi:tiktoken
1 Vorkommen0.7.0
non-standard
pypiaiohttppypi:aiohttp
1 Vorkommen3.10.11
Apache-2.0 · Apache-2.0 AND MIT30 zurückgegebene OSV-Meldungen
pypipython-multipartpypi:python-multipart
1 Vorkommen0.0.18
Apache-2.08 zurückgegebene OSV-Meldungen
pypistarlettepypi:starlette
1 Vorkommen0.44.0
BSD-3-Clause8 zurückgegebene OSV-Meldungen
pypipyjwtpypi:pyjwt
1 Vorkommen2.9.0
MIT7 zurückgegebene OSV-Meldungen
pypiurllib3pypi:urllib3
1 Vorkommen2.2.3
MIT7 zurückgegebene OSV-Meldungen
pypicryptographypypi:cryptography
1 Vorkommen43.0.3
Apache-2.0 OR BSD-3-Clause6 zurückgegebene OSV-Meldungen
pypijinja2pypi:jinja2
1 Vorkommen3.1.6
BSD-3-Clause · non-standard4 zurückgegebene OSV-Meldungen
pypiblackpypi:black
1 Vorkommen23.12.1
MIT3 zurückgegebene OSV-Meldungen
pypimcppypi:mcp
1 Vorkommen1.10.0
MIT3 zurückgegebene OSV-Meldungen
pypirequestspypi:requests
1 Vorkommen2.31.0
Apache-2.03 zurückgegebene OSV-Meldungen
pypifilelockpypi:filelock
1 Vorkommen3.16.1
MIT · Unlicense2 zurückgegebene OSV-Meldungen
pypiprotobufpypi:protobuf
1 Vorkommen4.25.8
BSD-3-Clause2 zurückgegebene OSV-Meldungen
pypipyasn1pypi:pyasn1
1 Vorkommen0.6.1
BSD-2-Clause2 zurückgegebene OSV-Meldungen
pypiazure-corepypi:azure-core
1 Vorkommen1.33.0
MIT1 zurückgegebene OSV-Meldung
pypicertifipypi:certifi
1 Vorkommen2025.6.15
MPL-2.01 zurückgegebene OSV-Meldung
pypiclickpypi:click
1 Vorkommen8.1.8
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypidiskcachepypi:diskcache
1 Vorkommen5.6.3
Apache-2.01 zurückgegebene OSV-Meldung
pypifastapi-ssopypi:fastapi-sso
1 Vorkommen0.16.0
MIT1 zurückgegebene OSV-Meldung
pypih11pypi:h11
1 Vorkommen0.16.0
MIT1 zurückgegebene OSV-Meldung
pypih2pypi:h2
1 Vorkommen4.1.0
MIT1 zurückgegebene OSV-Meldung
pypiidnapypi:idna
1 Vorkommen3.10
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypiorjsonpypi:orjson
1 Vorkommen3.10.15
Apache-2.0 OR MIT · MPL-2.0 AND (Apache-2.0 OR MIT)1 zurückgegebene OSV-Meldung
pypipydantic-settingspypi:pydantic-settings
1 Vorkommen2.10.1
MIT1 zurückgegebene OSV-Meldung
pypipygmentspypi:pygments
1 Vorkommen2.19.2
BSD-2-Clause1 zurückgegebene OSV-Meldung
pypipynaclpypi:pynacl
1 Vorkommen1.5.0
Apache-2.01 zurückgegebene OSV-Meldung
pypipytestpypi:pytest
1 Vorkommen7.4.4
MIT1 zurückgegebene OSV-Meldung
pypipython-dotenvpypi:python-dotenv
1 Vorkommen1.0.1
BSD-3-Clause1 zurückgegebene OSV-Meldung
pypitqdmpypi:tqdm
1 Vorkommen4.67.1
MIT AND MPL-2.01 zurückgegebene OSV-Meldung
pypivirtualenvpypi:virtualenv
1 Vorkommen20.34.0
MIT1 zurückgegebene OSV-Meldung
npm@prisma/debugnpm:@prisma/debug
1 Vorkommen5.17.0
Apache-2.0
npm@prisma/enginesnpm:@prisma/engines
1 Vorkommen5.17.0
Apache-2.0
npm@prisma/engines-versionnpm:@prisma/engines-version
1 Vorkommen5.17.0-31.393aa359c9ad4a4bb28630fb5613f9c281cde053
Apache-2.0
npm@prisma/fetch-enginenpm:@prisma/fetch-engine
1 Vorkommen5.17.0
Apache-2.0
npm@prisma/get-platformnpm:@prisma/get-platform
1 Vorkommen5.17.0
Apache-2.0
npm@types/prismjsnpm:@types/prismjs
1 Vorkommen1.26.5
MIT
npm@types/prop-typesnpm:@types/prop-types
1 Vorkommen15.7.12
MIT
npm@types/reactnpm:@types/react
1 Vorkommen18.2.73
MIT
npm@types/react-copy-to-clipboardnpm:@types/react-copy-to-clipboard
1 Vorkommen5.0.7
MIT
pypiaiohappyeyeballspypi:aiohappyeyeballs
1 Vorkommen2.4.4
PSF-2.0
pypiaiosignalpypi:aiosignal
1 Vorkommen1.3.1
Apache-2.0
pypialabasterpypi:alabaster
1 Vorkommen0.7.13
non-standard
pypiannotated-typespypi:annotated-types
1 Vorkommen0.7.0
MIT
pypianyiopypi:anyio
1 Vorkommen4.5.2
MIT
pypiapschedulerpypi:apscheduler
1 Vorkommen3.11.0
MIT
pypiasync-timeoutpypi:async-timeout
1 Vorkommen5.0.1
Apache-2.0
pypiattrspypi:attrs
1 Vorkommen25.3.0
MIT
pypiazure-identitypypi:azure-identity
1 Vorkommen1.21.0
MIT
pypiazure-keyvault-secretspypi:azure-keyvault-secrets
1 Vorkommen4.9.0
MIT
pypibabelpypi:babel
1 Vorkommen2.17.0
BSD-3-Clause
pypibackoffpypi:backoff
1 Vorkommen2.2.1
MIT
pypiboolean-pypypi:boolean-py
1 Vorkommen5.0
BSD-2-Clause
pypiboto3pypi:boto3
1 Vorkommen1.34.34
Apache-2.0
pypibotocorepypi:botocore
1 Vorkommen1.34.162
Apache-2.0
pypicachetoolspypi:cachetools
1 Vorkommen5.5.2
MIT
pypicffipypi:cffi
1 Vorkommen1.17.1
MIT
pypicfgvpypi:cfgv
1 Vorkommen3.4.0
MIT
pypicharset-normalizerpypi:charset-normalizer
1 Vorkommen3.4.2
MIT
npmclsxnpm:clsx
1 Vorkommen2.1.1
MIT
pypicoloramapypi:colorama
1 Vorkommen0.4.6
non-standard
pypicoloredlogspypi:coloredlogs
1 Vorkommen15.0.1
MIT
npmcopy-to-clipboardnpm:copy-to-clipboard
1 Vorkommen3.3.3
MIT
npmcsstypenpm:csstype
1 Vorkommen3.1.3
MIT
pypideprecatedpypi:deprecated
1 Vorkommen1.2.18
MIT
pypidistlibpypi:distlib
1 Vorkommen0.4.0
PSF-2.0
pypidistropypi:distro
1 Vorkommen1.9.0
Apache-2.0
pypidnspythonpypi:dnspython
1 Vorkommen2.6.1
ISC
pypidocutilspypi:docutils
1 Vorkommen0.20.1
non-standard
pypiemail-validatorpypi:email-validator
1 Vorkommen2.2.0
Unlicense
pypiexceptiongrouppypi:exceptiongroup
1 Vorkommen1.3.0
MIT
pypifastapipypi:fastapi
1 Vorkommen0.115.13
MIT
pypiflake8pypi:flake8
1 Vorkommen6.1.0
MIT
pypifrozenlistpypi:frozenlist
1 Vorkommen1.5.0
Apache-2.0
pypifsspecpypi:fsspec
1 Vorkommen2025.3.0
BSD-3-Clause · non-standard
pypigoogle-api-corepypi:google-api-core
1 Vorkommen2.25.1
Apache-2.0
pypigoogle-authpypi:google-auth
1 Vorkommen2.40.3
Apache-2.0
pypigoogle-cloud-kmspypi:google-cloud-kms
1 Vorkommen2.24.2
Apache-2.0
pypigoogleapis-common-protospypi:googleapis-common-protos
1 Vorkommen1.70.0
Apache-2.0
pypigrpc-google-iam-v1pypi:grpc-google-iam-v1
1 Vorkommen0.14.2
Apache-2.0
pypigrpciopypi:grpcio
1 Vorkommen1.70.0
Apache-2.0
pypigrpcio-statuspypi:grpcio-status
1 Vorkommen1.62.3
Apache-2.0
pypigunicornpypi:gunicorn
1 Vorkommen23.0.0
MIT
pypihf-xetpypi:hf-xet
1 Vorkommen1.1.5
Apache-2.0
pypihpackpypi:hpack
1 Vorkommen4.0.0
MIT
pypihttpcorepypi:httpcore
1 Vorkommen1.0.9
BSD-3-Clause
pypihttpxpypi:httpx
1 Vorkommen0.28.1
BSD-3-Clause
pypihttpx-ssepypi:httpx-sse
1 Vorkommen0.4.1
MIT
pypihuggingface-hubpypi:huggingface-hub
1 Vorkommen0.33.1
Apache-2.0 · non-standard
pypihumanfriendlypypi:humanfriendly
1 Vorkommen10.0
MIT
pypihypercornpypi:hypercorn
1 Vorkommen0.15.0
MIT
pypihyperframepypi:hyperframe
1 Vorkommen6.0.1
MIT
pypiidentifypypi:identify
1 Vorkommen2.6.14
MIT
pypiimagesizepypi:imagesize
1 Vorkommen1.4.1
MIT
pypiimportlib-metadatapypi:importlib-metadata
1 Vorkommen7.1.0
Apache-2.0 · non-standard
pypiiniconfigpypi:iniconfig
1 Vorkommen2.1.0
MIT
pypiisodatepypi:isodate
1 Vorkommen0.7.2
non-standard
pypijiterpypi:jiter
1 Vorkommen0.9.1
MIT
pypijmespathpypi:jmespath
1 Vorkommen1.0.1
MIT
npmjs-tokensnpm:js-tokens
1 Vorkommen4.0.0
MIT
pypijsonschemapypi:jsonschema
1 Vorkommen4.23.0
MIT
pypijsonschema-specificationspypi:jsonschema-specifications
1 Vorkommen2023.12.1
MIT
pypilangfusepypi:langfuse
1 Vorkommen2.54.1
MIT
pypilicense-expressionpypi:license-expression
1 Vorkommen30.4.4
Apache-2.0
pypilitellm-proxy-extraspypi:litellm-proxy-extras
1 Vorkommen0.2.10
Nicht gemeldet
npmloose-envifynpm:loose-envify
1 Vorkommen1.4.0
MIT
pypimarkdown-it-pypypi:markdown-it-py
1 Vorkommen3.0.0
MIT
pypimarkupsafepypi:markupsafe
1 Vorkommen2.1.5
BSD-3-Clause · non-standard
pypimccabepypi:mccabe
1 Vorkommen0.7.0
non-standard
pypimdurlpypi:mdurl
1 Vorkommen0.1.2
MIT
pypiml-dtypespypi:ml-dtypes
1 Vorkommen0.4.1
non-standard
pypimsalpypi:msal
1 Vorkommen1.32.3
MIT
pypimsal-extensionspypi:msal-extensions
1 Vorkommen1.3.0
MIT
pypimultidictpypi:multidict
1 Vorkommen6.1.0
Apache-2.0
pypimypypypi:mypy
1 Vorkommen1.14.1
MIT
pypimypy-extensionspypi:mypy-extensions
1 Vorkommen1.1.0
MIT
pypinodeenvpypi:nodeenv
1 Vorkommen1.9.1
non-standard
pypinumpypypi:numpy
2 Vorkommen1.26.4 · 2.3.1
0BSD AND BSD-3-Clause AND CC0-1.0 AND MIT AND Zlib · non-standard

Diese Seite zeigt 120 von 210 geordneten Zeilen. Die maschinenlesbare Dossier-Datei bewahrt die vollständige exakte Projektion.

OSV

Zugehörige OSV-Meldungen

GHSA-248v-346w-9cwc

Certifi removes GLOBALTRUST root certificate

1 Repository10. Juni 2026
GHSA-2c2j-9gv5-cj73

Starlette has possible denial-of-service vector when parsing large files in multipart forms

4 Repositories07. Juli 2026
GHSA-2fqr-mr3j-6wp8

aiohttp: Host-Only Cookies Become Domain Cookies After CookieJar Persistence

9 Repositories13. Juli 2026
GHSA-2vrm-gr82-f7m5

AIOHTTP has CRLF injection through multipart part content type header construction

9 Repositories13. Juli 2026
GHSA-2xpw-w6gg-jr37

urllib3 streaming API improperly handles highly compressed data

13 Repositories07. Juli 2026
GHSA-38jv-5279-wg99

Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)

13 Repositories07. Juli 2026
GHSA-3936-cmfr-pm3m

Black: Arbitrary file writes from unsanitized user input in cache file name

1 Repository13. Juli 2026
GHSA-3wq7-rqq7-wx6j

AIOHTTP has late size enforcement for non-file multipart fields causes memory DoS

9 Repositories13. Juli 2026
GHSA-48p4-8xcf-vxj5

urllib3 does not control redirects in browsers and Node.js

7 Repositories07. Juli 2026
GHSA-4fvr-rgm6-gqmc

aiohttp: HTTP/1 Pipelined Requests Queue Without Limit

9 Repositories13. Juli 2026
GHSA-4m7w-qmgq-4wj5

aiohttp: TLS Server Hostname Override Is Ignored When Reusing HTTPS Connections

9 Repositories27. Juni 2026
GHSA-4xgf-cpjx-pc3j

pydantic-settings: NestedSecretsSettingsSource follows symlinks outside secrets_dir, enabling local file read and bypassing secrets_dir_max_size

2 Repositories08. Juli 2026
GHSA-4xpc-pv4p-pm3w

LiteLLM: Authentication Bypass via Host Header Injection

4 Repositories18. Juli 2026
GHSA-5239-wwwm-4pmq

Pygments has Regular Expression Denial of Service (ReDoS) due to Inefficient Regex for GUID Matching

13 Repositories13. Juli 2026
GHSA-537c-gmf6-5ccf

Vulnerable OpenSSL included in cryptography wheels

7 Repositories16. Juni 2026
GHSA-53mr-6c8q-9789

LiteLLM: Privilege escalation via unrestricted proxy configuration endpoint

4 Repositories13. Juli 2026
GHSA-54jq-c3m8-4m76

AIOHTTP vulnerable to brute-force leak of internal static file path components

7 Repositories07. Juli 2026
GHSA-597g-3phw-6986

virtualenv Has TOCTOU Vulnerabilities in Directory Creation

6 Repositories07. Juli 2026
GHSA-59g5-xgcq-4qw3

Denial of service (DoS) via deformation `multipart/form-data` boundary

1 Repository07. Juli 2026
GHSA-5rvq-cxj2-64vf

python-multipart: Quadratic-time querystring parsing with semicolon separators causes CPU denial of service

5 Repositories13. Juli 2026
GHSA-63hf-3vf5-4wqf

AIOHTTP's C parser (llhttp) accepts null bytes and control characters in response header values - header injection/security bypass

9 Repositories16. Juli 2026
GHSA-63hw-fmq6-xxg2

aiohttp: C HTTP Parser Bypasses max_line_size for Fragmented Lines

9 Repositories13. Juli 2026
GHSA-63vm-454h-vhhq

pyasn1 has a DoS vulnerability in decoder

7 Repositories07. Juli 2026
GHSA-65pc-fj4g-8rjx

Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix

17 Repositories08. Juli 2026
GHSA-69f9-5gxw-wvc2

AIOHTTP's unicode processing of header values could cause parsing discrepancies

7 Repositories07. Juli 2026
GHSA-69x8-hrgq-fjj8

LiteLLM: Password hash exposure and pass-the-hash authentication bypass

4 Repositories17. Apr. 2026
GHSA-6jhg-hg63-jvvf

AIOHTTP vulnerable to denial of service through large payloads

7 Repositories07. Juli 2026
GHSA-6jv3-5f52-599m

python-multipart: Semicolon treated as querystring field separator enables parameter smuggling

5 Repositories13. Juli 2026
GHSA-6mq8-rvhq-8wgg

AIOHTTP's HTTP Parser auto_decompress feature is vulnerable to zip bomb

7 Repositories07. Juli 2026
GHSA-6w46-j5rx-g56g

pytest has vulnerable tmpdir handling

6 Repositories07. Juli 2026
GHSA-752w-5fwx-jx9f

PyJWT accepts unknown `crit` header extensions

2 Repositories08. Juni 2026
GHSA-79v4-65xg-pq4g

Vulnerable OpenSSL included in cryptography wheels

3 Repositories07. Juli 2026
GHSA-7f5h-v6xp-fcq8

Starlette vulnerable to O(n^2) DoS via Range header merging in ``starlette.responses.FileResponse``

5 Repositories07. Juli 2026
GHSA-7gcm-g887-7qv7

protobuf affected by a JSON recursion depth bypass

10 Repositories07. Juli 2026
GHSA-82w8-qh3p-5jfq

Starlette: request.form() limits silently ignored for application/x-www-form-urlencoded enable DoS

8 Repositories27. Juni 2026
GHSA-847f-9342-265h

h2 allows HTTP Request Smuggling due to illegal characters in headers

1 Repository07. Juli 2026
GHSA-86qp-5c8j-p5mr

Starlette has missing Host header validation that poisons request.url.path, bypassing path-based security checks

8 Repositories10. Juli 2026
GHSA-8qvm-5x2c-j2w7

protobuf-python has a potential Denial of Service issue

3 Repositories07. Juli 2026
GHSA-9548-qrrj-x5pj

AIOHTTP is vulnerable to HTTP Request/Response Smuggling through incorrect parsing of chunked trailer sections

4 Repositories07. Juli 2026
GHSA-966j-vmvw-g2g9

AIOHTTP leaks Cookie and Proxy-Authorization headers on cross-origin redirect

9 Repositories13. Juli 2026
GHSA-993g-76c3-p5m4

PyJWKClient: missing scheme allowlist enables CVE-2024-21643-class SSRF + token forgery via file://, ftp://, data: schemes

2 Repositories16. Juni 2026
GHSA-9h52-p55h-vw2f

Model Context Protocol (MCP) Python SDK does not enable DNS rebinding protection by default

2 Repositories16. Juli 2026
GHSA-9hjg-9r4m-mvj7

Requests vulnerable to .netrc credentials leak via malicious URLs

7 Repositories07. Juli 2026
GHSA-9wx4-h78v-vm56

Requests `Session` object does not verify requests after making first request with verify=False

1 Repository07. Juli 2026
GHSA-9x8q-7h8h-wcw9

aiohttp: Payload Response Resources Are Not Closed After Mid-Body Disconnect

9 Repositories13. Juli 2026
GHSA-c427-h43c-vf67

AIOHTTP accepts duplicate Host headers

9 Repositories13. Juli 2026
GHSA-cpwx-vrp4-4pq7

Jinja2 vulnerable to sandbox breakout through attr filter selecting format method

2 Repositories07. Juli 2026
GHSA-f96h-pmfr-66vw

Starlette Denial of service (DoS) via multipart/form-data

1 Repository07. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): kiva-llm-gateway – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-7781/

So liest du dieses Dossier

Belegt dieses Repository-Dossier einen Betrieb?
Nein. Es dokumentiert veröffentlichte Abhängigkeiten an einem beobachteten Commit – keine eingesetzte Umgebung.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen