Please open a GitHub security advisory or a private issue if you find a vulnerability.

The most sensitive asset is your local SQLite database. Keep it outside synced folders and do not publish it. The default path is ~/.wechat-radar/radar.db.

• 建议使用注册半年以上的小号或测试号，不建议直接使用主力微信号。
• 当前只建议读取历史聊天记录。
• 不建议读取朋友圈，也不要自动点赞、评论、发消息、加好友、改资料或做任何写入/社交操作。
• 已测试通过的微信版本是 4.1.9.58；不建议在更高版本上贸然测试。

The app invokes wx via child_process.execFile with argument arrays. Avoid changing this to shell string execution.