对于 npm 包的间接依赖包升级，大家有没有比较好的做法？

现在有一个包，被给多包依赖，比如 ansi-regex

我发现我们产品的 yarn.lock 里面有 N 个这样的包，ansi-regex@^2.0.0 , ^3.0.0, 一直到 ^6.0.1,各种版本都有。 使用 yarn why ansi-regex 刷出来一片一片的。我也尝试了，
yarn why ansi-regex@^2.0.0 指定版本，好像不工作，不能找到指定版本的依赖树？

现在，我想把这些 ansi-regex 低于 6.0 的版本，全部升级到 6.0.1 最新版，有什么好办法？ 总不能一个一个依赖，反向查回去, 有 N 级依赖，这样查，会死人的...

也试过去重工作，比如 yarn-deduplicate ，但这些工具，只能把同一个大版本号的，合在一起。

比如， ansi-regex@^5.0.0, ansi-regex@^5.0.1
version "5.0.1"

ansi-regex@^6.0.0, ansi-regex@^6.0.1
version "6.0.1"

但是 2.0.0, 以及 3.0.0 还是单独的。

大家都是怎么管理和升级间接依赖包的？或者如何快速找到单独一个版本包的依赖树 /链条？

谢谢！