我有几个这样的依赖项的存储库（单个应用程序/站点）：

onChanged

有dependencies: { "dep1": "version","dep2": "version","dep3": "version",... } 和dep1的配置文件。结果，每个存储库都有一个对应的配置文件。

到目前为止，这对于每个应用程序/网站都非常有效。但是，如果我需要更新dep2和dep1的版本，或者更改它们的配置，则需要在所有存储库中进行。

我想通过创建一个单独的npm软件包来集中此功能，该软件包包含dep2和dep1作为依赖项以及必要的配置。然后，我可以在那些应用/网站中使用新软件包（dep2）的最新版本，但是我不确定如何始终依靠“最新”和其他依赖项来管理新软件包/依赖项。 -放入my-dep-config或package-lock.json文件中。

对于可复制的构建，我无法摆脱锁定文件。无论如何，锁定是否可以忽略某些依赖项？

是否有其他方法可以简化这种情况的维护？