Ich gebe mal weiter an Fefe. Aber keine tischkanten in gebissnähe! Es sind diesmal richtige SCHMERZEN.
Für die, die es nich wissen: npm ist der paketmänätscher für node.js, eine laufzeitumgebung, die javascript außerhalb des webbrauser ausführen kann. Wird insbesondere auf dem sörver eingesetzt. Was kann da schon schiefgehen, wenn jeder hansel jeden beliebigen kohd unterschieben kann. Und eine kohding-kultur, in der auch noch die überflüssigsten module 430.000 mal in der woche runtergeladen werden, macht das problem nicht gerade kleiner. Wenn ein geringer aufwand zur übernahme von milljonen sörvern mit schadsoftware führt, dann ist der cyber-cyber-angriff zwangsläufig.
Schwerdtfegr (beta) 
Grrr. Mit der Theia-IDE, die ungefähr monatliche Update-Releases erfährt, sitze ich auf einer JavaScript-Zeitbombe.
Ich würd‘ ja JuCi++ nehmen, aber das ist nicht so gut wie das clangd-Plugin für Theia. Hat schon was, wenn man den Mauszeiger über einem Namen schweben lässt und in einem Tooltip gleich die Beschreibung aus Kommentaren der Deklaration angezeigt wird. JuCi++ zeigt mir auch ein Tooltip — mit dem Typ. Pffft. Darauf kann ich verzichten.
Das Ärgerlichste aber ist, dass JuCi++ gleich CMake aufruft, wenn es
CMakeLists.txtin einem Verzeichnis findet. Legt dabei gleich mal einbuild-Verzeichnis an. Theia tut das nicht, ohne mich zu fragen, kommt auch ohne aus (wenn es eine Dateicompile_flags.txtgibt) und erkennt auch Meson-Projekte.