Насколько мне известно, и из того, что имеет смысл, yarn.lock или package-lock.json следует использовать только в root вашего проекта. Любые пакеты (такие как подпакеты или пакеты в реестре npm) не должны включать этот файл туда, в противном случае это мешает гибкости для пользователей пакета.
Так что я git -ignored этот файл для пакета я работаю. Проблема в том, должен ли я по-прежнему использовать файл блокировки для зависимостей dev? И как мне сохранить только эту часть? Отдельный yarn-dev.lock или что? Сейчас я установлю фиксированную версию для зависимостей dev в package.json, и, возможно, это имеет больше смысла.