zinja-coder/jadx-ai-mcp

JADX 디컴파일러에 MCP를 통합하여 Claude 같은 LLM으로 Android APK를 실시간 분석하고 취약점 탐지·역공학을 자동화하는 플러그인

설치형 도구맘대로 써도 됨 · Apache-2.0모바일Java난이도
2,372+28이번 주0
224포크5이슈

중간맛 분석

Java 기반 JADX 디컴파일러의 플러그인으로 작동하며, Python MCP 서버(jadx-mcp-server)가 LLM과 통신한다. 설치는 한 줄(jadx plugins --install) 또는 GUI 방식으로 가능하고, Claude Desktop, LM Studio, Cherry Studio 등과 호환된다. 실제 사용 예시: 클래스 소스·메서드·Smali 코드 조회, 문자열·리소스 파일 검색, 보안 취약점 탐지(하드코딩된 시크릿, 입력값 검증 부재 등), XRef 분석, 디버거 상태 조회 등을 MCP 도구로 제공한다. 데모 영상으로 실제 취약점 발견과 다중 AI 에이전트 지원을 확인할 수 있다.

이런 레포예요

이럴 때 쓰면 좋아요

  • 모바일 앱 보안 감시: APK에서 하드코딩된 시크릿, 불안전한 API 사용, 입력값 검증 부재 등을 LLM과 함께 발견
  • 취약점 분석: 코드 리뷰 중 동적으로 클래스·메서드를 조회하고 AI에게 보안 위협 해석 요청
  • 악성코드 역공학: 난독화된 클래스를 이름 변경 기능으로 정리하고, AI에게 목적 추론을 요청하여 분석 속도 향상

핵심 기능

27개 이상의 MCP 도구로 클래스·메서드·문자열·리소스 조회 및 수정디버거 연동으로 스택 프레임·변수·스레드 상태를 AI 분석 대상화다중 LLM 클라이언트 지원(Claude Desktop, LM Studio, Cherry Studio) 및 stdio/HTTP 모드

대안 대비 차별점

기존 SAST 도구(SonarQube, Checkmarx)는 정적 규칙 기반이지만, JADX-AI-MCP는 LLM의 맥락 이해력으로 비즈니스 로직 기반 취약점 탐지, XRef 추적을 통한 데이터 흐름 분석, 실시간 대화형 코드 리뷰를 제공한다.

준비물

  • Java 11 이상
  • Python 3.10 이상
  • JADX 설치됨
  • Claude Desktop 또는 호환 LLM 클라이언트

바로 시작하기

  1. 릴리스에서 jar 및 zip 다운로드
# https://github.com/zinja-coder/jadx-ai-mcp/releases 에서
# jadx-ai-mcp-<version>.jar와 jadx-mcp-server-<version>.zip 다운로드
  1. JADX 플러그인 설치 (한 줄 방식)
jadx plugins --install "github:zinja-coder:jadx-ai-mcp"
  1. MCP 서버 디렉토리로 이동
cd jadx-mcp-server
  1. uv 설치 (아직 없다면)
curl -LsSf https://astral.sh/uv/install.sh | sh
  1. 가상환경 및 의존성 설치 (선택사항이나 권장)
uv venv
source .venv/bin/activate
uv pip install httpx fastmcp
  1. Claude Desktop 설정
# ~/.config/Claude/claude_desktop_config.json (또는 Windows: %APPDATA%\Claude\claude_desktop_config.json)
# 다음 내용을 추가:
# {
#     "mcpServers": {
#         "jadx-mcp-server": {
#             "command": "/<path>/<to>/uv",
#             "args": [
#                 "--directory",
#                 "</PATH/TO/>jadx-mcp-server/",
#                 "run",
#                 "jadx_mcp_server.py"
#             ]
#         }
#     }
# }
# path/to/uv와 path/to/jadx-mcp-server를 실제 경로로 교체
  1. HTTP 모드로 MCP 서버 실행 (선택사항)
uv run jadx_mcp_server.py --http

별 추이 · 7일

2,372+28 / 7일

활용성 · 따라 만들기 좋은가

샘플 점수 34/100
  • 관대한 라이선스
  • 테스트 있음
  • 예제 디렉토리
  • 최근 활동
  • AGENTS.md
  • llms.txt
  • 템플릿

🟢 최근 활동 있음 · 2025년 생성

이 레포에 깃밥 배지 달기

[![깃밥](https://www.gitbap.com/badge/zinja-coder/jadx-ai-mcp.svg)](https://www.gitbap.com/r/zinja-coder/jadx-ai-mcp)

🔌 클로드에서 바로 써보기

깃밥을 클로드에 연결하면 이런 레포를 클로드·커서·Codex에서 바로 찾고 체험할 수 있어요.

방법 ① 커넥터 URL

클로드 설정 → 커넥터에 이 주소를 붙여넣기.

https://www.gitbap.com/api/mcp
방법 ② 플러그인 (체험까지)

플러그인을 설치하면 /gitbap-trending·/gitbap-try 슬래시 커맨드로 레포를 그 자리에서 체험. Claude Code에서 아래 두 줄을 차례로 실행하세요.

/plugin marketplace add jakeparkcolde/gitbap-cowork
/plugin install gitbap-cowork@gitbap
연결 방법 자세히 →

AI가 README 기반으로 요약했습니다 · 원문 보기