Supply Chain Security für Open-Source-Projekte aus Entwicklersicht