文章总结： 本文演示在Ubuntu部署OpenCode及插件，通过配置代理和Skills增强功能。重点利用MCP和socat端口映射连接Windows端的JADX工具，实现AI辅助分析APK签名校验机制。展示了完整配置流程，提示Token成本较高，适用于AI辅助逆向分析场景。 综合评分： 85 文章分类： 逆向分析,安全工具,AI安全

快速安装

sudo apt update
sudo apt install npm

nodejs 安装 opencode

sudo npm i -g opencode-ai

终端输入 opencode vscode 插件安装【可选】

安装 vscode 插件版本的 opencode，前提也要安装命令行版本的 opencode

opencode 插件推荐

opencode-antigravity-auth

项目地址： https://github.com/NoeFabris/opencode-antigravity-auth

oh-my-opencode

https://github.com/code-yeongyu/oh-my-opencode

输入提示词

Install and configure oh-my-opencode by following the instructions here:
https://raw.githubusercontent.com/code-yeongyu/oh-my-opencode/refs/heads/master/docs/guide/installation.md

配置代理

OpenCode 如果要调用国外大模型，总会出现网络问题。

像最近 Gemini Pro 在学生认证后，可以免费用一年。如果通过 key 的请求有问题，可能被 Gemini 风控。走代理能解决这些不必要的麻烦。

https://open-code.ai/zh/docs/network

skills

# 创建项目
mkdir demo-skill/
cd demo-skill
mkdir -p .opencode/skills

然后将 skill 放入该目录下

• • https://github.com/anthropics/skills/tree/main/skills

在项目目录 demo-skill 下，启动 OpenCode 询问

我有哪些skill

结果 MCP 配置

有的 MCP 会用到 uvx，在 ubuntu 中安装

curl -LsSf https://astral.sh/uv/install.sh | sh

{
  "$schema": "https://opencode.ai/config.json",
  "plugin": [
    "oh-my-opencode"
  ],
  "mcp": {
    "jadx-mcp-server": {
      "command": [
        "python3",
        "/home/gold/Desktop/demo-skill/.opencode/mcps/jadx-mcp-server/jadx_mcp_server.py",
        "--jadx-port",
        "8650"
      ],
      "timeout": 10000,
      "type": "local",
      "enabled": true
    }
  }
}

总结

完成演示后，今天的 token 消耗 参考资料

• • https://www.bilibili.com/video/BV1BVrXBUEbR

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK 进击的HACK《OpenCode+插件+skills+mcp+APK 分析演示》