锁定Node版本

// package.json
"engines":{
     "node": "14.x || 16.xp"
}

// .npmrc
engine-strict = true

锁定包

npm install -D only-allow

only-allow npm、only-allow pnpm、only-allow yarn

// package.json
"scripts": {
    "preinstall": "only-allow npm",
    ...
}