用yarn/npm管理依赖包的版本

在package.json中基本上都是用^来锁定版本的，^只能锁定大版本，比如^2.6.1，只能确定安装的是>2.0.0,<2.9.9的，如果已经更新到了2.9.1版本，就会下载2.9.1版本。这样就会存在安装的版本和开发时版本不一致的问题，很可能其他同事的项目都没有问题，只有你的项目启动或者页面有奇怪的报错。在package.json中基本上都是用^来锁定版本的，^只能锁定大版本，比如^2.6.1，只