# wxmini-security-audit

[](https://github.com/sssmmmwww/wxmini-security-audit#-wxmini-security-audit)

**微信小程序全自动安全审计 Skill** — 基于 Claude Code Agent Teams 的多智能体协作安全分析框架

> 用户只需提供小程序目录路径，Skill 自动完成从反编译到生成完整安全报告的全流程。

* * *
项目地址：https://github.com/sssmmmwww/wxmini-security-audit
## ✨ 特性

[](https://github.com/sssmmmwww/wxmini-security-audit#-%E7%89%B9%E6%80%A7)

*   🤖 **7 Agent 协作** — 反编译、敏感信息扫描、接口提取、加密分析、漏洞挖掘、自定义分析、报告生成，各司其职
*   ⚡ **脚本 + LLM 双层架构** — Python 正则保证 100% 规则覆盖率，LLM 做智能分析（误报过滤、风险评级、上下文关联）
*   🔄 **Phase 2 四路并行** — 4 个分析 Agent 同时启动，大幅缩短审计耗时
*   🎯 **用户需求前置解析** — 支持指定重点接口、参数、安全关注点，Phase 2.5 自动触发深度定向分析
*   🔗 **外部工具集成** — 可接收 Burp Suite 等抓包工具信息进行关联分析
*   📊 **双层报告输出** — 主报告聚焦关键发现 + 独立文档保留全量数据，兼顾可读性与完整性
*   🛡️ **纯静态分析** — 全程零网络请求，不生成攻击代码，安全合规
         ┌──────────────────────────────────┐
         │        Python 脚本层              │
         │   正则匹配 → 100% 规则覆盖率      │
         │   endpoint_extractor.py          │
         │   secret_scanner.py              │
         └──────────────┬───────────────────┘
                        │ raw_*.json
                        ▼
         ┌──────────────────────────────────┐
         │          LLM Agent 层             │
         │   智能分析 → 高准确率             │
         │   误报过滤 / BaseURL关联          │
         │   风险评级 / 上下文判断            │
         └──────────────────────────────────┘

WX小程序安全审计Skill