High-risk tools in Wechat Devtools

High severity Wechat Devtools MCP Server 7 of 55 tools

7 of the 55 tools in Wechat Devtools are classified as high risk. This page profiles those tools specifically, with recommended policy actions and the attack patterns that target them.

Every operation listed below is an action PolicyLayer recommends controlling at the transport layer. Open any tool to see the full profile, risk score, and YAML policy snippet.

Tools at high risk

launch Execute 3/5

启动微信开发者工具并连接小程序自动化实例（其他工具的前置条件）。如端口被占用表示已启动，可继续其他操作。
navigateBack Execute 3/5

关闭当前页面，返回上一页面或多级页面。类似于微信小程序 wx.navigateBack API。常用于页面流转测试和业务流程验证。
navigateTo Execute 3/5

保留当前页面，跳转到小程序内的非 tabBar 页面。用户可点击左上角返回按钮返回原页面。类似于微信小程序 wx.navigateTo API。
reLaunch Execute 3/5

关闭所有页面，重新打开小程序内的某个页面。常用于清理页面栈并跳转到指定页面的场景，如登录后跳转到首页。类似于微信小程序 wx.reLaunch API。
stopAudits Execute 4/5

停止正在运行的微信小程序体验评分（Audits）并获取评估报告。报告包含性能最佳实践、Accessibility 可访问性等方面的评分和建议。
triggerElement Execute 3/5

触发指定元素的指定事件（如 input、change、focus、blur 等）。无法触发 tap、longpress 等用户操作事件，这些需要用 tapElement 或 longpressElement。
waitFor Execute 3/5

等待页面中某个条件成立后再继续执行。条件可以是选择器（等待元素出现）、函数返回值或布尔值。常用于等待异步渲染、动画完成或数据加载。

Attacks that target this class

High-risk tools in any server share these documented attack patterns. Each links to the full case and the defensive policy.

High-risk tools in Wechat Devtools

Tools at high risk

Attacks that target this class

More on Wechat Devtools

Enforce policy on Wechat Devtools