"DEV" Modus installiert gefährliche/instabile Abhängigkeiten

Wenn ich mein Test-System in den DEV-Modus schalte und ein Update durchführe, werden viele Pakete in "gefährlichen"/instabilen Versionen installiert.

Beispiel:

- Upgrading psr/container (2.0.2 => dev-master 7079847)
- Upgrading psr/http-factory (1.0.2 => dev-master 7037f4b)
- Upgrading psr/http-server-handler (1.0.2 => dev-master 13403d4)
- Upgrading psr/http-server-middleware (1.0.2 => dev-master 459eeb7)
- Upgrading psr/log (3.0.0 => dev-master fe5ea30)

Nun sind die Pakete also in "unbekannten" Versionen installiert, die potenziell mein System kaputt machen, da nicht die erwartete API vorhanden ist.

Wieso diese Versionen überhaupt installiert werden können, ist mir unklar. Die Installation von dev- Versionen wird nirgendwo explizit erlaubt.
Beispiel:

$ ./console composer why psr/container
slim/slim                 4.x-dev   requires psr/container (^1.0 || ^2.0) 
symfony/service-contracts 3.5.x-dev requires psr/container (^1.1|^2.0) 

---

Meiner Meinung nach ist dieses Verhalten gefährlich und sollte nicht durchgeführt werden.
Ich vermute es liegt daran, dass in der root composer.json die minimum-stability auf dev gesetzt wird.

Als Entwickler (also im DEV Mode), kann ich selbst entscheiden welche Stabilität ich bei welchen Paketen benötige.
Wie instabile Versionen installiert werden können, ist hier dokumentiert: https://dev.quiqqer.com/quiqqer/quiqqer/-/wikis/developer/Paket-in-instabiler-Version-installieren

Wie seht ihr das Installieren von instabilen/gefährlichen Versionen und meinen Änderungsvorschlag, @peat, @mor, @henbug?