Como Obsidian minimiza el riesgo de ataques a la cadena de suministro al reducir la dependencia de código de terceros. Obsidian tiene menos dependencias que aplicaciones similares, con muchas funciones como Bases y Canvas construidas desde cero. Para las dependencias necesarias, Obsidian utiliza archivos con versiones bloqueadas y los actualiza solo después de una revisión exhaustiva. El gráfico de dependencias de la aplicación se mantiene poco profundo, lo que disminuye la posibilidad de actualizaciones maliciosas.