我之前在多工作区的Yarn项目里也碰到过这个问题，分享几个实用的方法帮你找到被提升到根目录的some-package@1.0.0所属的工作区项目：

方法1：用yarn why精准追溯依赖链 #

这是最省心的方式，直接执行命令：

yarn why some-package@1.0.0

这个命令会输出完整的依赖引入路径，包括哪个工作区项目直接或者间接依赖了这个版本，甚至会说明依赖被引入的原因（比如是项目的直接依赖，还是某个子依赖的需求）。你从输出里找带有工作区名称（比如project-a）或者对应工作区目录的信息，就能确定归属了。

方法2：手动排查工作区配置文件 #

如果yarn why的输出不够直观，也可以手动检查：

• 逐个查看每个工作区项目的package.json，看看dependencies或devDependencies里有没有明确指定some-package@1.0.0；
• 如果是间接依赖，就打开对应工作区的yarn.lock文件，搜索some-package@1.0.0，找到它的依赖来源，再反向追溯到对应的工作区项目。

方法3：用工作区信息命令快速过滤 #

执行yarn workspaces info可以列出所有工作区的依赖概况，结合过滤工具（比如grep）快速缩小范围：

yarn workspaces info | grep -B3 -A3 "some-package"

这个命令会显示包含some-package的工作区片段，帮你快速定位到可能的归属项目。

内容的提问来源于stack exchange，提问作者givanse