LiteLLM concerns на 2026-06-30 / home / architecture / research-2026-06-30 / litellm-concerns
researchlitellmsecurityalternatives

LiteLLM — security history 2026 + альтернативы

TL;DR: 2026 был тяжёлым годом для LiteLLM по security. Для маленьких single-provider проектов всё больше склоняются к direct provider SDKs + Instructor вместо LiteLLM proxy.

Current state

Security incidents 2026

Март 2026 — Supply chain attack

Апрель 2026 — CVE-2026-42208

Май-Июнь 2026 — Vulnerability chain

Источник: https://thehackernews.com/2026/06/litellm-vulnerability-chain...

Memory / Performance

Structured output edge cases

Gemini через LiteLLM

Anthropic через LiteLLM

Practical impact для нас

Мы используем response_format=PydanticModel для Gemini Flash. По research:

Но supply chain attack — серьёзный red flag. У нас будут intel-collector deps:

litellm  transitivly 50+ packages

Альтернативы

OpenRouter

Instructor

Bifrost

LangChain init_chat_model

Прямой google-generativeai (для нас)

Рекомендация для intel-collector

Подумать о замене LiteLLM на direct google-generativeai + instructor:

Pros:

Cons:

Рекомендованный рефакторинг — небольшой: заменить llm.py (~100 строк) на genai+instructor версию. Остальной код не меняется (он зовёт gemini_structured() / gemini_text()).

Решение остаётся за тобой — пока оставил LiteLLM, чтобы не делать изменение без явного апрува.

Metadata
title
LiteLLM concerns на 2026-06-30
tags
['research', 'litellm', 'security', 'alternatives']
created
2026-06-30
sources_fetched
2026-06-30