サプライチェーン攻撃への対策（ライブラリ開発者側）