Node/包 管理

锁定Node版本

// package.json
"engines":{
     "node": "14.x || 16.xp"
}
// .npmrc
engine-strict = true

锁定包

npm install -D only-allow
only-allow npm、only-allow pnpm、only-allow yarn
// package.json
"scripts": {
    "preinstall": "only-allow npm",
    ...
}