← Zurück zum KI-AbhängigkeitsatlasExaktes Repository-Lieferkettendossier

F13-RAG

landeshauptstadt-muenchen/f-13-rag
pypi

Dieses Dossier bewahrt 29 exakte Komponentenvorkommen aus 5 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.

opencode:8712ddae51bb41a0Projekt-ID + Commit-SHA + exakter Evidenzpfad

Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.

Projekt-ID + Commit-SHA + exakter Evidenzpfad
29exakte Komponentenvorkommen
7Paketidentitäten
5Evidenzdateien
48zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Dateien, die Abhängigkeiten dieses Repositories auflösen

Jede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.

Evidenzpfadrequirements-testing.txt
Format
exact-manifest-pin
Parserstatus
parsed
Aufgelöste Komponenten
7
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Paketidentitäten an diesem Commit

pypiTransformerspypi:transformers
4 Vorkommen4.57.3
Apache-2.025 zurückgegebene OSV-Meldungen
pypiPyTorchpypi:torch
5 Vorkommen2.7.1 · 2.9.1+cpu
BSD-3-Clause23 zurückgegebene OSV-Meldungen
pypiOpenAI SDKpypi:openai
4 Vorkommen2.12.0
Apache-2.0
pypiSentence Transformerspypi:sentence-transformers
4 Vorkommen5.2.0
Apache-2.0
pypiAcceleratepypi:accelerate
4 Vorkommen1.12.0
non-standard
pypiHugging Face Tokenizerspypi:tokenizers
4 Vorkommen0.22.1
non-standard
pypiscikit-learnpypi:scikit-learn
4 Vorkommen1.8.0
BSD-3-Clause · non-standard
OSV

Zugehörige OSV-Meldungen

GHSA-29pf-2h5f-8g72

HuggingFace transformers vulnerable to remote code execution

8 Repositories13. Juli 2026
GHSA-3749-ghw9-m3mg

PyTorch susceptible to local Denial of Service

3 Repositories10. Juni 2026
GHSA-37mw-44qp-f5jm

Transformers is vulnerable to ReDoS attack through its DonutProcessor class

2 Repositories07. Juli 2026
GHSA-4w7r-h757-3r74

Hugging Face Transformers vulnerable to Regular Expression Denial of Service (ReDoS) in the AdamWeightDecay optimizer

2 Repositories07. Juli 2026
GHSA-53q9-r3pm-6pq6

PyTorch: `torch.load` with `weights_only=True` leads to remote code execution

1 Repository04. Feb. 2026
GHSA-59p9-h35m-wg4g

Hugging Face Transformers is vulnerable to ReDoS through its MarianTokenizer

2 Repositories07. Juli 2026
GHSA-69w3-r845-3855

HuggingFace Transformers allows for arbitrary code execution in the `Trainer` class

8 Repositories13. Juli 2026
GHSA-6rvg-6v2m-4j46

Transformers Regular Expression Denial of Service (ReDoS) vulnerability

1 Repository07. Juli 2026
GHSA-887c-mr87-cxwp

PyTorch Improper Resource Shutdown or Release vulnerability

7 Repositories14. Juli 2026
GHSA-9356-575x-2w9m

Hugging Face Transformers Regular Expression Denial of Service (ReDoS) vulnerability

2 Repositories07. Juli 2026
GHSA-c678-jfcj-6jmf

PyTorch Tuple Handler is Vulnerable to Memory Corruption through Manipulation of None Argument

2 Repositories09. Juni 2026
GHSA-f4hp-rmr7-r7v8

PyTorch is Vulnerable to Memory Consumption through pad_packed_sequence Function

2 Repositories10. Juni 2026
GHSA-fgcw-684q-jj6r

huggingface/transformers: Arbitrary Code Execution During Model Initialization in the LightGlue Model Loading Path

8 Repositories17. Juli 2026
GHSA-fpwr-67px-3qhx

Transformers Regular Expression Denial of Service (ReDoS) vulnerability

1 Repository07. Juli 2026
GHSA-hxxf-235m-72v3

Deserialization of Untrusted Data in Hugging Face Transformers

1 Repository10. Juni 2026
GHSA-jjph-296x-mrcr

Transformers vulnerable to ReDoS attack through its get_imports() function

1 Repository07. Juli 2026
GHSA-phhr-52qp-3mj4

Transformers's Improper Input Validation vulnerability can be exploited through username injection

2 Repositories07. Juli 2026
GHSA-q2wp-rjmx-x6x9

Transformers's ReDoS vulnerability in get_configuration_file can lead to catastrophic backtracking

1 Repository07. Juli 2026
GHSA-qfhq-4f3w-5fph

PyTorch is vulnerable to memory corruption through its torch.lstm_cell function

9 Repositories10. Juni 2026
GHSA-qq3j-4f4f-9583

Hugging Face Transformers Regular Expression Denial of Service

1 Repository10. Juni 2026
GHSA-qxrp-vhvm-j765

Deserialization of Untrusted Data in Hugging Face Transformers

1 Repository10. Juni 2026
GHSA-rcv9-qm8p-9p6j

Hugging Face Transformers library has Regular Expression Denial of Service

2 Repositories07. Juli 2026
GHSA-rrmf-rvhw-rf47

PyTorch is vulnerable to memory corruption through its torch.jit.script function

10 Repositories17. Juli 2026
GHSA-vgrw-7cvw-pwgx

PyTorch is vulnerable to memory corruption through its unpack_sequence function

8 Repositories10. Juni 2026
GHSA-wrfc-pvp9-mr9g

Deserialization of Untrusted Data in Hugging Face Transformers

1 Repository10. Juni 2026
GHSA-x3gm-94wq-g975

PyTorch: Manipulation of the argument scale/zero_point leads to improper initialization via Quantized Sigmoid Module

2 Repositories10. Juni 2026
PYSEC-2025-198

Nicht gemeldet

2 Repositories20. Mai 2026
PYSEC-2025-199

Nicht gemeldet

1 Repository20. Mai 2026
PYSEC-2025-200

Nicht gemeldet

1 Repository20. Mai 2026
PYSEC-2025-201

Nicht gemeldet

1 Repository20. Mai 2026
PYSEC-2025-202

Nicht gemeldet

1 Repository20. Mai 2026
PYSEC-2025-203

Nicht gemeldet

8 Repositories20. Mai 2026
PYSEC-2025-204

Nicht gemeldet

8 Repositories20. Mai 2026
PYSEC-2025-205

Nicht gemeldet

3 Repositories20. Mai 2026
PYSEC-2025-206

Nicht gemeldet

8 Repositories20. Mai 2026
PYSEC-2025-207

Nicht gemeldet

3 Repositories20. Mai 2026
PYSEC-2025-208

Nicht gemeldet

3 Repositories20. Mai 2026
PYSEC-2025-209

Nicht gemeldet

3 Repositories20. Mai 2026
PYSEC-2025-211

Nicht gemeldet

3 Repositories21. Mai 2026
PYSEC-2025-212

Nicht gemeldet

3 Repositories21. Mai 2026
PYSEC-2025-213

Nicht gemeldet

3 Repositories21. Mai 2026
PYSEC-2025-214

Nicht gemeldet

3 Repositories21. Mai 2026
PYSEC-2025-215

Nicht gemeldet

3 Repositories21. Mai 2026
PYSEC-2025-216

Nicht gemeldet

3 Repositories21. Mai 2026
PYSEC-2025-217

Nicht gemeldet

8 Repositories21. Mai 2026
PYSEC-2025-218

Nicht gemeldet

5 Repositories21. Mai 2026
PYSEC-2026-139

Nicht gemeldet

10 Repositories21. Mai 2026
PYSEC-2026-2286

Nicht gemeldet

9 Repositories13. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): F13-RAG – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-8712/

So liest du dieses Dossier

Belegt dieses Repository-Dossier einen Betrieb?
Nein. Es dokumentiert veröffentlichte Abhängigkeiten an einem beobachteten Commit – keine eingesetzte Umgebung.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen