Security News
The Hidden Blast Radius of the Axios Compromise
The Axios compromise shows how time-dependent dependency resolution makes exposure harder to detect and contain.
By Ahmad Nassri - Apr 01, 2026
New Research: Supply Chain Attack on Axios Pulls Malicious Dependency from npm.Details → →
sentry-uniapp
Advanced tools
sentry Uniapp SDK
sentry Uniapp SDK 的封装,可用于 Uniapp 全端,包含app, h5,微信小程序,抖音小程序,百度小程序等各家平台。
同时支持 Uniapp vue2 / vue3 工程。
提示:由于快应用 require 方式特殊性,webpack是在编译期处理的,动态代码检测无效,所以单独维护,包名为 sentry-quickapp。
快应用项目可参考:
https://github.com/uappx/sentry-quickapp
用法
1、安装依赖
npm install sentry-uniapp
2、在 App.vue => onLaunch 中初始化
注意替换下方代码里的 __DSN__,并仔细阅读注释说明和常见问题
export default {
onLaunch: function () {
const dist = process.env.UNI_PLATFORM;
sentry.init({
// __DSN__ 参考格式: https://8137b89b2d1c4e349da3a38dca80c5fe@sentry.io/1
dsn: '__DSN__',
release: 'uappx@1.0.0', // sourcemap功能,必须与上传的 release 名称一致
dist, // uniapp 多平台通过这个 dist 区分
tracesSampleRate: 1.0, // performance monitoring, 按需开启
debug: true // 启用调试日志, 按需开启
});
// 代码上报,extra 为可选的自定义对象内容
sentry.captureMessage('custom message from ' + uni.getSystemInfoSync().platform, {
UserId: 123,
Command: 'npm i -g uapp'
});
// 触发一个未定义函数的错误
balabala();
},
// sentry-uniapp 内部是通过 uni.onError 钩子函数捕获错误的
// 但目前 uni.onError 暂不支持 App (android / ios),各平台支持情况参考:
// https://uniapp.dcloud.net.cn/api/application.html#onerror
//
// 通用方案:
// 可用 App.onError 自己处理,但需要先禁用 sentry 里的捕获
// 方法在 sentry.init 参数里加上 extraOptions: { onerror: false }
onError: function (e) {
sentry.captureException(e);
}
};
3、其他可选配置
// Set user information, as well as tags and further extras
sentry.configureScope((scope) => {
scope.setExtra("battery", 0.7);
scope.setTag("user_mode", "admin");
scope.setUser({ id: "4711" });
// scope.clear();
});
// Add a breadcrumb for future events
sentry.addBreadcrumb({
message: "My Breadcrumb",
// ...
});
// Capture exceptions, messages or manual events
// Error 无法定义标题,可以用下面的 captureMessage
sentry.captureException(new Error("Good bye"));
// captureMessage 可以定制消息标题,extra 为附加的对象内容
sentry.captureMessage("message title", {
extra
});
sentry.captureEvent({
message: "Manual",
stacktrace: [
// ...
],
});
SourceMap 支持
为了在生产环境中将压缩/混淆后的错误堆栈还原为原始源代码位置,可以配置 SourceMap 上传到 Sentry。
快速开始
-
配置 Sentry 认证
创建
.sentryclirc文件:cd uapp-demo cp .sentryclirc.example .sentryclirc编辑
.sentryclirc并填入你的 Sentry Auth Token:[auth] token=YOUR_SENTRY_AUTH_TOKEN # 从 Sentry 获取 [defaults] org=your-org-slug project=your-project-slug url=https://sentry.io/ # 或你的 Sentry 服务器地址 -
启用 SourceMap 生成
确保
vite.config.js中启用了 sourcemap:// uapp-demo/vite.config.js export default defineConfig({ build: { sourcemap: true, // 生成 SourceMap 文件 }, }); -
在代码中设置 Release
修改
App.vue的sentry.init配置:const dist = process.env.UNI_PLATFORM; sentry.init({ dsn: '__DSN__', release: 'uappx@1.0.0', // 与 package.json version 保持一致 dist }); -
上传 sourcemap
# 微信小程序 npm run upload:sourcemaps:mp-weixin注意
uapp run dev:mp-weixin开发模式下,sentry vite plugin 不会上传 souremap,只能通过上面的命令上传。
平台支持情况
| 平台 | SourceMap 生成 | 支持程度 |
|---|---|---|
| H5 | ✅ 独立 .map 文件 | ⭐⭐⭐⭐⭐ 完整支持 |
| 微信小程序 | ✅ 独立 .map 文件 | ⭐⭐ 要避免小程序二次编译压缩 |
| App (Android/iOS) | ⚠️ 内联 sourcemap(base64) | 默认不支持,需自行解决内联的 sourcemap 问题 |
参考示例
项目代码里的 uapp-demo,通过 HBuilderX 打开即可,下面截图为 uapp-demo 在各平台测试结果。
常见问题
1、大多数本地环境问题,成功安装后,目录结构如下图:
先通过 sentry.captureMessage 确认能上报成功,如果收不到,
- 可检测
__DSN__是否正确 - 检测网络,最好通过配置代理拦截下网络请求是否存在
2、代码异常没有自动上报的,可查看 HBuilderX 的 log 窗口,区分以下两种错误情况
[JS Framework] 开头,由 framewrok 底层拦截 不会触发 sentry 上报,错误信息如下:
[JS Framework] Failed to execute the callback function:[ERROR] : [JS Framework] Failed to execute the callback function:ReferenceError: Can't find variable: balabala __ERROR
Vue 层报的错误,可以触发 sentry 上报,错误信息如下:
[Vue warn]: Error in onLaunch hook: "ReferenceError: Can't find variable: balabala"[ERROR] : [Vue warn]: Error in onLaunch hook: "ReferenceError: Can't find variable: balabala"(found at App.vue:1) __ERROR
3、sourcemap 问题
官方给出3中定位方法:
第一种,就是 sentry vite plugin,这个只有 h5 编译,会植入 debug_meta, debug_id,植入这2个的,定位最准确,没有啥注意事项。
第二种,因为 uniapp 是多平台,除h5之外,都没有 debug_meta, debug_id。只能靠 release, dist 参数匹配定位。所以每次 sourcemap 和 uniapp 编译的代码,这两个都要保证唯一匹配。不要同一个平台,同一个release 不变,会影响 sourcemap 定位。保证release 的唯一性。
第三种,外网部署 host,这个忽略,不适合多平台。
功能特点
- 基于 sentry-javascript 最新的基础模块 封装
- 遵守官方统一的 API 设计文档,使用方式和官方保持一致
- 使用 TypeScript 进行编写
- 包含 Sentry SDK(如:@sentry/browser )的所有基础功能
- 支持
ES6、CommonJS两种模块系统(支持小程序原生开发方式、使用小程序框架开发方式两种开发模式下使用) - 默认监听并上报小程序的 onError、onUnhandledRejection、onPageNotFound、onMemoryWarning 事件返回的信息(各事件支持程度与对应各小程序官方保持一致)
- 默认上报运行小程序的设备、操作系统、应用版本信息
- 支持微信小程序
- 支持微信小游戏
- 支持字节跳动小程序
- 支持支付宝小程序
- 支持钉钉小程序
- 支持百度小程序
- 支持快应用
- 支持在 Taro 等第三方小程序框架中使用
- 默认上报异常发生时的路由栈
- 完善的代码测试
感谢
本项目基于下面开源基础上修改,感谢原作者:
https://github.com/lizhiyao/sentry-miniapp
联系作者
微信: yinqisen
推荐另一个开源作品 uapp, 方便 Uniapp 离线打包的 cli。
FAQs
用于Uniapp/小程序/快应用等平台的 Sentry SDK
The npm package sentry-uniapp receives a total of 63 weekly downloads. As such, sentry-uniapp popularity was classified as not popular.
We found that sentry-uniapp demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 1 open source maintainer collaborating on the project.
Package last updated on 27 Feb 2026
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Related posts
Research
Supply Chain Attack on Axios Pulls Malicious Dependency from npm
A supply chain attack on Axios introduced a malicious dependency, plain-crypto-js@4.2.1, published minutes earlier and absent from the project’s GitHub releases.
By Socket Research Team - Mar 31, 2026
Research
TeamPCP Compromises Telnyx Python SDK to Deliver Credential-Stealing Malware
Malicious versions of the Telnyx Python SDK on PyPI delivered credential-stealing malware via a multi-stage supply chain attack.
By Socket Research Team - Mar 27, 2026