我有一个包的依赖，其最新发布日期约3个月前。同时他们开发了我想使用的新功能。 显然
pipenv install <dep-package>
无法访问这些功能。但是
pipenv install -e git+<git-URL>@master#egg=<dep-package>
威尔

现在这是一个糟糕的做法，还是可以考虑pipenv锁定版本？如果有人使用我的包执行pipenv install，它会从我在主分支上锁定的提交中安装锁定的版本，对吗？所以原则上应该是安全的，即使他们在下一次正式发布之前对主分支进行了实质性的修改

谢谢