composer包依赖版本过低但又不能升级

composer包依赖版本冲突

我需要用composer导入一个谷歌的一个包，这个包依赖google/auth1.18.0+，项目之前有使用google/auth1.6，要求保证原有依赖google/auth1.6的业务不受影响

目前有一个思路是自己在github上fork一个google/auth1.6的包（my-google/auth），导入到packagist。在composer.lock里原来依赖google/auth1.6的地方加上composer的repalce

 "replace": {
     "my-google/auth":"1.6.0" 
}

然后修改composer.json里的google/auth版本号为1.18.0

不知道大家遇到这种依赖包版本过低，但是又不能升级的情况是怎么处理的，想知道有没有其他更好的处理方案

暂时没有更好的方案