pipenv でパッケージをインストールしたときに、全く関係ないパッケージが勝手にアップデートされて困ったことがありました。
--keep-outdated を付与すればいいという情報もありますが、現在の pipenv ではこのオプションは削除されています。
とりあえず以下のようにして回避しました。
1. Pipfile 内の全てのパッケージのバージョンを指定
Pipfile をエディタで開き、でバージョンを指定していなかったパッケージに全てバージョンを記入しました。
バージョンは、Pipfile.lock を参照して、現在インストールされているバージョンを記入しました。
2. すべてのパッケージをアンインストール
$ pipenv uninstall --all
3. Pipfile.lock を削除
$ rm Pipfile.lock
4. 新しい依存関係をインストール
$ pipenv install
