サプライチェーン攻撃への対策（ライブラリ利用者側）