• 项目的子依赖（依赖的依赖）需要紧急安全更新，来不及等待直接依赖更新。

• 项目的直接依赖定义了过于宽泛的子依赖版本范围，恰巧这其中的某个版本有问题，这时你想要把子依赖限制在某些正常工作的版本范围里。

在 package.json 文件里添加 字段，用于覆盖版本定义：

之后执行 yarn install。

• 如果定义的版本解析的版本号、版本范围无效，也会收到警告。
• 如果定义的版本解析规则的版本号、版本范围与原始版本范围不兼容，同样会收到警告。

• 嵌套包机制（Nested packages）可能会挂。