1.锁定项目node版本

// package.json 
  "engines": {
  "node": "18.x"
  },

上述配置后只对yarn生效

添加.npmrc文件,可以对所有文件生效

engine-strict = true

2.锁定包管理器

1. 安装 npm install -D only-allow
2. 在package.json中配置scripts.preinstall,允许输入的值 only-allow npm、only-allow pnpm、only-allow yarn

// package.json
"scripts": {
    "preinstall": "only-allow npm",
    ...
}

3.完成配置,实现对包管理工具得要求