基于 wedecode 项目改造的微信小程序反编译 MCP Server,重点面向 Cherry Studio 等 MCP 客户端的本机扫描、反编译和结构分析流程。
这个仓库保留了 wedecode 的核心反编译能力,并在此基础上补了一层适合 MCP 场景的封装,主要目标是让模型能够安全地:
- 扫描本机微信和企业微信缓存中的小程序包
- 由用户选择目标小程序后再执行反编译
- 安全读取反编译结果中的文件
- 在 Cherry Studio 中走稳定的两步分析流程
相对原始 wedecode,这个仓库主要增加和收敛了这些能力:
- 新增
STDIO模式的 MCP Server 入口 - 提供
scan_local_miniapps、decompile_scanned_miniapp等面向 MCP 的工具 - 将反编译流程包进独立子进程,避免底层
process.exit直接带崩 MCP 进程 - 增加输出目录和文件读取的安全约束
- 修复 VM /
jsdom运行时在部分小程序上的 DOM 绑定问题 - 补充 Cherry Studio 提示词模板和部署文档
当前 MCP Server 提供这些工具:
scan_local_miniappsdecompile_packagesdecompile_scanned_miniapplist_jobslist_output_filesread_output_file
git clone https://github.com/d-rn/MCP-WEDECODEMCP.git
cd MCP-WEDECODEMCPnpm installnpm run buildnpm run mcp或者直接运行构建产物:
node dist\mcp\wedecode-mcp.js在 Cherry Studio 中新增一个 STDIO 类型 MCP Server,核心配置可以直接用下面这份:
{
"mcpServers": {
"wedecode": {
"command": "C:\\Program Files\\nodejs\\node.exe",
"args": [
"D:\\tools\\MCP-WEDECODEMCP\\dist\\mcp\\wedecode-mcp.js"
],
"env": {
"WEDECODE_MCP_OUTPUT_ROOT": "D:\\tools\\wedecode-output"
}
}
}
}如果 Cherry Studio 使用的是单个服务项格式,可以改用:
{
"name": "wedecode",
"type": "stdio",
"command": "C:\\Program Files\\nodejs\\node.exe",
"args": [
"D:\\tools\\MCP-WEDECODEMCP\\dist\\mcp\\wedecode-mcp.js"
],
"env": {
"WEDECODE_MCP_OUTPUT_ROOT": "D:\\tools\\wedecode-output"
}
}如果用户没有直接给出本地 wxapkg 路径,推荐在 Cherry Studio 中走两步:
扫描我本机的微信小程序,列出前 10 个给我选。
分析第 3 个。
或者:
分析 item_id=abc123def456 的那个小程序。
如果用户已经知道具体 wxapkg 路径,可以直接说:
直接反编译这个 wxapkg,并读取 app.json 给我看:
C:\path\to\__APP__.wxapkg
仓库里已经放好了 Cherry Studio 可直接粘贴的提示词模板:
如果你要把这个项目继续打包发给别人,可以直接使用仓库内置脚本:
npm run package:runtime生成运行包。
npm run package:source生成源码包。
npm run package:all同时生成两种 zip,默认输出到 release/ 目录。
更详细的说明见:
本项目是基于 wedecode 改造而来,不是原项目官方仓库。
- 原项目:
wedecode - 原仓库:
https://github.com/biggerstar/wedecode - 当前仓库聚焦:MCP Server、Cherry Studio 接入、本机扫描和分析工作流
在继续分发、修改或二次发布时,请一并保留原项目来源说明和许可证信息。
沿用原项目许可证:GPL-3.0-or-later。详见 LICENSE。