更新记录

1.2.0（2026-06-18） 下载此版本

• 修复已知问题，支持检索有相关调用但是缺少权限的自动添加功能

1.1.1（2026-06-17） 下载此版本

• 修复已知问题

1.1.0（2026-06-17） 下载此版本

新增

• sdkConfigs 解析：解析 manifest.json 中 distribute.sdkConfigs（高德地图、微信/支付宝支付、OAuth 登录、推送、统计等），自动映射到对应模块权限
• 网络类 API 映射：新增 uni.request、uni.getNetworkType、uni.onNetworkStatusChange、uni.connectSocket 等映射，覆盖 INTERNET / ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE
• 设备信息类 API 映射：新增 uni.getSystemInfo、uni.getDeviceInfo、uni.getDeviceId → READ_PHONE_STATE
• 模块权限补全：新增 Barcode、Camera、Geolocation、Maps、Record 等模块的权限映射；VideoPlayer/Record 补充 WAKE_LOCK
• 硬件特性关联推断：CAMERA 权限自动关联 android.hardware.camera + autofocus feature，不再误报为可移除

优化

• 全项目扫描：不再硬编码扫描目录（pages/common/components），改为全项目扫描 + 排除 unpackage/node_modules/static/uni_modules，覆盖 pages_trtc 等自定义目录
• 权限精简弹窗重构：使用 createWebViewDialog 渲染可滚动的权限列表，支持复选框 + 全选 + 实时计数 + 滚动
• 回退机制：当内置浏览器不可用时，自动回退到 showFormDialog 的 list 控件（同样支持多选 + 搜索 + 滚动）
• 插件 ID 从 aw-permission-auditor 改为 aw-perm-auditor（符合插件市场 20 字符限制）

修复

• 注释清理 URL // bug（manifestReader + sourceScanner）：https:// 中的 // 被误判为注释起始，导致 JSON 解析失败、API 检测失效
• 权限移除失效：extractPermissionName 正则无法匹配原始文本中转义引号 \"，导致精简时实际未移除任何权限
• VIBRATE 误报：setClipboardData 不再映射 VIBRATE（剪贴板操作不需要震动权限）

平台兼容性

HBuilderX插件通用注意事项

HBuilderX-2.7.12以下版本安装插件市场内的插件后，卸载时需手动卸载，详细教程参考：如何手动卸载插件

aw-perm-auditor Android 权限审计

扫描 uni-app 项目，分析 Android 权限使用情况，帮你精简 manifest.json 中的冗余权限。

功能

• 源码扫描：扫描业务代码中的 uni.xxx API 调用，推断所需权限
• 模块识别：从 manifest.json 启用的模块（蓝牙、指纹等）推断权限
• UTS 插件权限提取：读取 uni_modules 插件中声明的 Android 权限
• 插件引用检测：检测 uni_modules 插件是否被实际使用，标记未引用的插件
• 权限对比报告：控制台输出分析报告，标注冗余和缺失
• 一键精简：勾选要移除的权限，确认后自动修改 manifest.json

使用方式

菜单

工具 → AW权限审计 → AW权限审计

右键

在项目中右键 manifest.json 或 package.json → AW权限审计

操作流程

1. 插件自动扫描分析（通常 1 秒内）
2. 控制台输出权限审计报告
3. 如果发现冗余权限，弹出精简弹窗
4. 勾选要移除的权限 → 确认 → 自动修改 manifest.json

已知限制

以下场景无法检测，可能导致漏报：

插件只建议移除，不自动删除。请确认权限确实无用后再移除。

命令列表

License

MIT