я не вижу ни одной причины использовать не последние версии дорелизных зависимостей
Не понимаю, к чему это.
Давай ещё раз посмотрим на сценарий:
1. Ты подключаешь библиотеку foo в своей библиотеке bar
2. Пользователь внимательно читая README добавляет её в свой проект
3. Новая версия foo ломает совместимость
4. Пользователь подключает библиотеку baz, которая зависит от этой новой версии foo
5. В твоей библиотеке всё взрывается