← Zurück zum KI-AbhängigkeitsatlasExaktes Repository-Lieferkettendossier

Workshop Green LLM Usage

uba-ki-lab/workshop-green-llm-usage
pypi

Dieses Dossier bewahrt 78 exakte Komponentenvorkommen aus 1 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.

opencode:7788d72ec94b5872Projekt-ID + Commit-SHA + exakter Evidenzpfad

Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.

Projekt-ID + Commit-SHA + exakter Evidenzpfad
78exakte Komponentenvorkommen
78Paketidentitäten
1Evidenzdatei
42zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Dateien, die Abhängigkeiten dieses Repositories auflösen

Jede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.

Evidenzpfaduv.locksha256:61957e618f66a37d9e215e1c3f28156669993991782385cff9bcc34a70d841ce
Format
uv-lock
Parserstatus
parsed
Aufgelöste Komponenten
78
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Paketidentitäten an diesem Commit

pypiOpenAI SDKpypi:openai
1 Vorkommen2.7.1
Apache-2.0
pypiCodeCarbonpypi:codecarbon
1 Vorkommen3.0.8
MIT
pypitornadopypi:tornado
1 Vorkommen6.5.2
Apache-2.010 zurückgegebene OSV-Meldungen
pypistarlettepypi:starlette
1 Vorkommen0.49.3
BSD-3-Clause8 zurückgegebene OSV-Meldungen
pypiurllib3pypi:urllib3
1 Vorkommen2.5.0
MIT7 zurückgegebene OSV-Meldungen
pypicryptographypypi:cryptography
1 Vorkommen46.0.3
Apache-2.0 OR BSD-3-Clause6 zurückgegebene OSV-Meldungen
pypirequestspypi:requests
1 Vorkommen2.32.5
Apache-2.03 zurückgegebene OSV-Meldungen
pypicertifipypi:certifi
1 Vorkommen2025.10.5
MPL-2.01 zurückgegebene OSV-Meldung
pypiclickpypi:click
1 Vorkommen8.3.0
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypih11pypi:h11
1 Vorkommen0.16.0
MIT1 zurückgegebene OSV-Meldung
pypiidnapypi:idna
1 Vorkommen3.11
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypijupyter-corepypi:jupyter-core
1 Vorkommen5.9.1
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypijwcryptopypi:jwcrypto
1 Vorkommen1.5.6
non-standard1 zurückgegebene OSV-Meldung
pypipygmentspypi:pygments
1 Vorkommen2.19.2
BSD-2-Clause1 zurückgegebene OSV-Meldung
pypitqdmpypi:tqdm
1 Vorkommen4.67.1
MIT AND MPL-2.01 zurückgegebene OSV-Meldung
pypiannotated-docpypi:annotated-doc
1 Vorkommen0.0.3
MIT
pypiannotated-typespypi:annotated-types
1 Vorkommen0.7.0
MIT
pypianyiopypi:anyio
1 Vorkommen4.11.0
MIT
pypiappnopepypi:appnope
1 Vorkommen0.1.4
non-standard
pypiarrowpypi:arrow
1 Vorkommen1.4.0
non-standard
pypiasttokenspypi:asttokens
1 Vorkommen3.0.0
Apache-2.0
pypicffipypi:cffi
1 Vorkommen2.0.0
MIT
pypicharset-normalizerpypi:charset-normalizer
1 Vorkommen3.4.4
MIT
pypicoloramapypi:colorama
1 Vorkommen0.4.6
non-standard
pypicommpypi:comm
1 Vorkommen0.2.3
non-standard
pypidebugpypypi:debugpy
1 Vorkommen1.8.17
MIT
pypidecoratorpypi:decorator
1 Vorkommen5.2.1
BSD-2-Clause · non-standard
pypidistropypi:distro
1 Vorkommen1.9.0
Apache-2.0
pypiexecutingpypi:executing
1 Vorkommen2.2.1
MIT
pypifastapipypi:fastapi
1 Vorkommen0.121.1
MIT
pypifief-clientpypi:fief-client
1 Vorkommen0.20.0
MIT
pypihttpcorepypi:httpcore
1 Vorkommen1.0.9
BSD-3-Clause
pypihttpxpypi:httpx
1 Vorkommen0.27.2
BSD-3-Clause
pypiipykernelpypi:ipykernel
1 Vorkommen7.1.0
BSD-3-Clause · non-standard
pypiipythonpypi:ipython
1 Vorkommen9.7.0
BSD-3-Clause
pypiipython-pygments-lexerspypi:ipython-pygments-lexers
1 Vorkommen1.1.1
non-standard
pypijedipypi:jedi
1 Vorkommen0.19.2
MIT
pypijiterpypi:jiter
1 Vorkommen0.12.0
MIT
pypijupyter-clientpypi:jupyter-client
1 Vorkommen8.6.3
non-standard
pypimarkdown-it-pypypi:markdown-it-py
1 Vorkommen4.0.0
MIT
pypimatplotlib-inlinepypi:matplotlib-inline
1 Vorkommen0.2.1
non-standard
pypimdurlpypi:mdurl
1 Vorkommen0.1.2
MIT
pypinest-asynciopypi:nest-asyncio
1 Vorkommen1.6.0
non-standard
pypinumpypypi:numpy
1 Vorkommen2.3.4
0BSD AND BSD-3-Clause AND CC0-1.0 AND MIT AND Zlib · non-standard
pypinvidia-ml-pypypi:nvidia-ml-py
1 Vorkommen13.580.82
non-standard
pypipackagingpypi:packaging
1 Vorkommen25.0
Apache-2.0 OR BSD-2-Clause · non-standard
pypipandaspypi:pandas
1 Vorkommen2.3.3
non-standard
pypiparsopypi:parso
1 Vorkommen0.8.5
MIT
pypipexpectpypi:pexpect
1 Vorkommen4.9.0
non-standard
pypiplatformdirspypi:platformdirs
1 Vorkommen4.5.0
MIT
pypiprometheus-clientpypi:prometheus-client
1 Vorkommen0.23.1
Apache-2.0 · Apache-2.0 AND BSD-2-Clause
pypiprompt-toolkitpypi:prompt-toolkit
1 Vorkommen3.0.52
BSD-3-Clause · non-standard
pypipsutilpypi:psutil
1 Vorkommen7.1.3
BSD-3-Clause
pypiptyprocesspypi:ptyprocess
1 Vorkommen0.7.0
ISC
pypipure-evalpypi:pure-eval
1 Vorkommen0.2.3
MIT
pypipy-cpuinfopypi:py-cpuinfo
1 Vorkommen9.0.0
MIT
pypipycparserpypi:pycparser
1 Vorkommen2.23
BSD-3-Clause
pypipydanticpypi:pydantic
1 Vorkommen2.12.4
MIT
pypipydantic-corepypi:pydantic-core
1 Vorkommen2.41.5
MIT
pypipython-dateutilpypi:python-dateutil
1 Vorkommen2.9.0.post0
non-standard
pypipytzpypi:pytz
1 Vorkommen2025.2
MIT
pypipyzmqpypi:pyzmq
1 Vorkommen27.1.0
non-standard
pypiquestionarypypi:questionary
1 Vorkommen2.1.1
MIT
pypirapidfuzzpypi:rapidfuzz
1 Vorkommen3.14.3
MIT
pypirichpypi:rich
1 Vorkommen14.2.0
MIT
pypishellinghampypi:shellingham
1 Vorkommen1.5.4
non-standard
pypisixpypi:six
1 Vorkommen1.17.0
MIT
pypisniffiopypi:sniffio
1 Vorkommen1.3.1
Apache-2.0 OR MIT
pypistack-datapypi:stack-data
1 Vorkommen0.6.3
MIT
pypitermcolorpypi:termcolor
1 Vorkommen3.2.0
MIT
pypitraitletspypi:traitlets
1 Vorkommen5.14.3
non-standard
pypityperpypi:typer
1 Vorkommen0.20.0
MIT
pypityping-extensionspypi:typing-extensions
1 Vorkommen4.15.0
PSF-2.0 · non-standard
pypityping-inspectionpypi:typing-inspection
1 Vorkommen0.4.2
MIT
pypitzdatapypi:tzdata
1 Vorkommen2025.2
Apache-2.0
pypiuvicornpypi:uvicorn
1 Vorkommen0.38.0
BSD-3-Clause
pypiwcwidthpypi:wcwidth
1 Vorkommen0.2.14
MIT
pypiyaspinpypi:yaspin
1 Vorkommen3.3.0
MIT
OSV

Zugehörige OSV-Meldungen

GHSA-248v-346w-9cwc

Certifi removes GLOBALTRUST root certificate

1 Repository10. Juni 2026
GHSA-2c2j-9gv5-cj73

Starlette has possible denial-of-service vector when parsing large files in multipart forms

4 Repositories07. Juli 2026
GHSA-2xpw-w6gg-jr37

urllib3 streaming API improperly handles highly compressed data

13 Repositories07. Juli 2026
GHSA-33p9-3p43-82vq

Jupyter Core on Windows Has Uncontrolled Search Path Element Local Privilege Escalation Vulnerability

2 Repositories07. Juli 2026
GHSA-38jv-5279-wg99

Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)

13 Repositories07. Juli 2026
GHSA-3x9g-8vmp-wqvf

Tornado: Authorization header forwarded across cross-origin redirects in SimpleAsyncHTTPClient

6 Repositories13. Juli 2026
GHSA-48p4-8xcf-vxj5

urllib3 does not control redirects in browsers and Node.js

7 Repositories07. Juli 2026
GHSA-5239-wwwm-4pmq

Pygments has Regular Expression Denial of Service (ReDoS) due to Inefficient Regex for GUID Matching

13 Repositories13. Juli 2026
GHSA-537c-gmf6-5ccf

Vulnerable OpenSSL included in cryptography wheels

7 Repositories16. Juni 2026
GHSA-65pc-fj4g-8rjx

Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix

17 Repositories08. Juli 2026
GHSA-78cv-mqj4-43f7

Tornado has incomplete validation of cookie attributes

6 Repositories13. Juli 2026
GHSA-79v4-65xg-pq4g

Vulnerable OpenSSL included in cryptography wheels

3 Repositories07. Juli 2026
GHSA-7cx3-6m66-7c5m

Tornado vulnerable to excessive logging caused by malformed multipart form data

2 Repositories07. Juli 2026
GHSA-7f5h-v6xp-fcq8

Starlette vulnerable to O(n^2) DoS via Range header merging in ``starlette.responses.FileResponse``

5 Repositories07. Juli 2026
GHSA-82w8-qh3p-5jfq

Starlette: request.form() limits silently ignored for application/x-www-form-urlencoded enable DoS

8 Repositories27. Juni 2026
GHSA-86qp-5c8j-p5mr

Starlette has missing Host header validation that poisons request.url.path, bypassing path-based security checks

8 Repositories10. Juli 2026
GHSA-9hjg-9r4m-mvj7

Requests vulnerable to .netrc credentials leak via malicious URLs

7 Repositories07. Juli 2026
GHSA-9wx4-h78v-vm56

Requests `Session` object does not verify requests after making first request with verify=False

1 Repository07. Juli 2026
GHSA-cx3h-4qpv-8hc9

Tornado has out-of-bounds memory access via C extension

6 Repositories13. Juli 2026
GHSA-f96h-pmfr-66vw

Starlette Denial of service (DoS) via multipart/form-data

1 Repository07. Juli 2026
GHSA-fjrm-76x2-c4q4

JWCrypto: JWE ZIP decompression bomb

3 Repositories06. Juni 2026
GHSA-g7vv-2v7x-gj9p

tqdm CLI arguments injection attack

1 Repository07. Juli 2026
GHSA-gc5v-m9x4-r6x2

Requests has Insecure Temp File Reuse in its extract_zipped_paths() utility function

15 Repositories13. Juli 2026
GHSA-gm62-xv2j-4w53

urllib3 allows an unbounded number of links in the decompression chain

13 Repositories07. Juli 2026
GHSA-h4gh-qq45-vh27

pyca/cryptography has a vulnerable OpenSSL included in cryptography wheels

1 Repository04. Feb. 2026
GHSA-jp82-jpqv-5vv3

Starlette: Unvalidated request path concatenated into authority poisons request.url.hostname

8 Repositories16. Juli 2026
GHSA-m959-cc7f-wv43

cryptography has incomplete DNS name constraint enforcement on peer names

7 Repositories05. Juni 2026
GHSA-mf9v-mfxr-j63j

urllib3: Decompression-bomb safeguards bypassed in parts of the streaming API

3 Repositories08. Juni 2026
GHSA-mgf9-4vpg-hj56

tornado AsyncHTTPClient accumulates decompressed chunks without size limit (gzip bomb)

6 Repositories13. Juli 2026
GHSA-p423-j2cm-9vmq

Cryptography vulnerable to buffer overflow if non-contiguous buffers were passed to APIs

3 Repositories05. Juni 2026
GHSA-pq67-6m6q-mj2v

urllib3 redirects are not disabled when retries are disabled on PoolManager instantiation

7 Repositories07. Juli 2026
GHSA-pw6j-qg29-8w7f

Tornado: CurlAsyncHTTPClient leaks per-request credentials on handle reuse

6 Repositories17. Juni 2026
GHSA-qccp-gfcp-xxvc

urllib3: Sensitive headers forwarded across origins in proxied low-level redirects

15 Repositories20. Mai 2026
GHSA-qjxf-f2mg-c6mc

Tornado is vulnerable to DoS due to too many multipart parts

6 Repositories08. Juni 2026
GHSA-r6ph-v2qm-q3c2

cryptography Vulnerable to a Subgroup Attack Due to Missing Subgroup Validation for SECT Curves

7 Repositories13. Juli 2026
GHSA-vqfr-h8mv-ghfj

h11 accepts some malformed Chunked-Encoding bodies

3 Repositories01. Juli 2026
GHSA-wqp7-x3pw-xc5r

Starlette: SSRF and NTLM credential theft via UNC paths in StaticFiles on Windows

8 Repositories13. Juli 2026
GHSA-x746-7m8f-x49c

Starlette: Arbitrary HTTP method dispatched to `HTTPEndpoint` attributes via `getattr`

8 Repositories13. Juli 2026
PYSEC-2025-265

Nicht gemeldet

5 Repositories13. Juli 2026
PYSEC-2025-266

Nicht gemeldet

5 Repositories13. Juli 2026
PYSEC-2025-267

Nicht gemeldet

5 Repositories13. Juli 2026
PYSEC-2026-2132

Nicht gemeldet

14 Repositories13. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): Workshop Green LLM Usage – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-7788/

So liest du dieses Dossier

Belegt dieses Repository-Dossier einen Betrieb?
Nein. Es dokumentiert veröffentlichte Abhängigkeiten an einem beobachteten Commit – keine eingesetzte Umgebung.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen