方案1：使用pnpm专属的only-dev-overrides字段 #

pnpm提供pnpm.only-dev-overrides配置字段，该规则仅在开发环境生效，生产环境执行pnpm install --prod或构建流程时会自动忽略，完全不影响lockfile的稳定性。

修改你的package.json：

{
  "pnpm": {
    "only-dev-overrides": {
      "my-lib": "link:../my-lib"
    }
  }
}

开发时正常执行pnpm install即可链接本地依赖；生产环境直接运行pnpm install --frozen-lockfile，pnpm会自动使用registry中的正式版本，不会生成无效符号链接，lockfile保持冻结状态无需额外参数。

方案2：手动使用pnpm link命令（无需修改package.json） #

开发阶段手动执行命令链接本地依赖：

# 在项目根目录执行，关联本地my-lib
pnpm link ../my-lib

该操作不会修改package.json和pnpm-lock.yaml，仅在本地生成临时链接。生产环境直接执行pnpm install --frozen-lockfile即可，完全不依赖本地文件，lockfile正常生效。

如需取消本地链接，执行：

pnpm unlink my-lib

方案3：利用pnpm钩子脚本自动切换（适合自动化流程） #

如果需要在CI/CD或本地脚本中自动处理，可添加preinstall脚本，根据环境变量判断是否注入开发环境的覆盖规则：

1. 在项目根目录创建preinstall.js脚本：

const fs = require('fs');
const pkg = require('./package.json');

// 根据实际环境变量判断开发/生产环境，这里以NODE_ENV为例
const isDev = process.env.NODE_ENV === 'development';

if (isDev) {
  pkg.pnpm = pkg.pnpm || {};
  pkg.pnpm.overrides = pkg.pnpm.overrides || {};
  pkg.pnpm.overrides['my-lib'] = 'link:../my-lib';
} else {
  delete pkg.pnpm?.overrides?.['my-lib'];
}

fs.writeFileSync('./package.json', JSON.stringify(pkg, null, 2));

2. 在package.json中添加preinstall脚本：

{
  "scripts": {
    "preinstall": "node preinstall.js"
  }
}

开发时设置NODE_ENV=development执行pnpm install，生产环境设置NODE_ENV=production执行pnpm install --frozen-lockfile，脚本会自动处理overrides配置，无需手动修改文件。

内容的提问来源于stack exchange，提问作者jstaab