Concordo com vc. Quantos projetos por aí o pessoal não se preocupa em setar atualizações apenas nas versões hotfix e minor.
O projema são alguns projetos que sismam em quebrar/remover certas coisas mesmo em versões minor, as vezes quebrando o projeto.
Nesse segundo caso, ia quebrar tanto pra um quanto pra outro.
Respondendo a "Discordo. Se as dependencias no package.json es..." dentro da publicação Para de usar `npm install` pra instalar dependências.
1