使用云函数调用 security.imgSecCheck ，对图片进行鉴黄请求响应为： [代码]{[代码] [代码]errMsg: [代码][代码]"cloud.callFunction:ok",[代码] [代码]result:{[代码][代码]      errCode: 41005[代码][代码]      errMsg: [代码][代码]"openapi.security.imgSecCheck:fail media data missing hint: [9ZGoCA02628622]" [代码] [代码]    }[代码] [代码]}[代码] 云函数代码如下： [代码]const cloud = require([代码][代码]'wx-server-sdk'[代码][代码])[代码] [代码]cloud.init();[代码] [代码]// 云函数入口函数[代码][代码]exports.main = (event) => {[代码][代码]  [代码][代码]console.log(event);[代码][代码]  [代码][代码]return[代码] [代码]cloud.openapi.security[代码][代码]    [代码][代码].imgSecCheck({[代码][代码]      [代码][代码]media: {[代码][代码]        [代码][代码]contentType: [代码][代码]'image/png'[代码][代码],[代码][代码]        [代码][代码]value: event.img[代码][代码]      [代码][代码]}[代码][代码]    [代码][代码]})[代码][代码]    [代码][代码].then(result => {[代码][代码]      [代码][代码]return[代码] [代码]result;[代码][代码]    [代码][代码]})[代码][代码]    [代码][代码].[代码][代码]catch[代码][代码](err => {[代码][代码]      [代码][代码]return[代码] [代码]err;[代码][代码]    [代码][代码]})[代码][代码]}[代码] 调用代码如下： [代码]uploadImg: [代码][代码]function[代码][代码]() {[代码][代码]    [代码][代码]this[代码][代码].selectImg().then(img => {[代码][代码]      [代码][代码]console.log(img);[代码][代码]      [代码][代码]return[代码] [代码]this[代码][代码].imgSecCheck(img);[代码][代码]    [代码][代码]}).then(res => {[代码][代码]      [代码][代码]console.log([代码][代码]"success:"[代码][代码], res);[代码][代码]    [代码][代码]}).[代码][代码]catch[代码][代码](err => {[代码][代码]      [代码][代码]console.log([代码][代码]"fail"[代码][代码], err);[代码][代码]    [代码][代码]})[代码][代码]  [代码][代码]},[代码]   // 选择图片并转为 buffer [代码]  [代码][代码]selectImg: [代码][代码]function[代码][代码]() {[代码][代码]    [代码][代码]return[代码] [代码]new[代码] [代码]Promise((resolve, reject) => {[代码][代码]      [代码][代码]wx.chooseImage({[代码][代码]        [代码][代码]count: 1,[代码][代码]        [代码][代码]sizeType: [[代码][代码]'original'[代码][代码], [代码][代码]'compressed'[代码][代码]],[代码][代码]        [代码][代码]success: [代码][代码]function[代码][代码](res) {[代码][代码]          [代码][代码]let params = {[代码][代码]            [代码][代码]filePath: res.tempFilePaths[0][代码][代码]          [代码][代码]};[代码][代码]          [代码][代码]wx.getFileSystemManager()[代码][代码]            [代码][代码].readFile({[代码][代码]              [代码][代码]filePath: res.tempFilePaths[0],[代码][代码]              [代码][代码]success: res => {[代码][代码]                [代码][代码]console.log([代码][代码]"readSuccess:"[代码][代码], res);[代码][代码]                [代码][代码]resolve(res.data);[代码][代码]              [代码][代码]},[代码][代码]              [代码][代码]fail: err => {[代码][代码]                [代码][代码]console.log([代码][代码]"readFail:"[代码][代码], err);[代码][代码]                [代码][代码]reject(err);[代码][代码]              [代码][代码]}[代码][代码]            [代码][代码]});[代码] [代码]        [代码][代码]},[代码][代码]      [代码][代码]})[代码][代码]    [代码][代码]})[代码][代码]  [代码][代码]},[代码]   // 调用云函数[代码]  [代码][代码]imgSecCheck: [代码][代码]function[代码][代码](img) {[代码][代码]    [代码][代码]return[代码] [代码]wx.cloud.callFunction({[代码][代码]      [代码][代码]name: [代码][代码]"imgSecCheck"[代码][代码],[代码][代码]      [代码][代码]data: {[代码][代码]        [代码][代码]img: img[代码][代码]      [代码][代码]}[代码][代码]    [代码][代码]})[代码][代码]  [代码][代码]},[代码]

我们是个小团队，做了一个小程序产品，应该也没几个人知道，刚上线，其实还在内测，几十上百用户而已，但是几周前开始闹鬼： 数据库里看到六七个用户，全都是卡通头像，名字也很正常，但是这些用户非常活跃和强大。 我们有不少商品，id是38位的字符串uuid比如 41a05f22-9ef9-42ac-b6ae-c966b0852ca3这样的，所以肯定不能像整数id那样可以撞库获得，但是这些用户却可以访问我们库里的所有商品，也就意味着他们用某种方式获得了我们的完整产品列表。 但是又不像是被黑了，我们小产品自己都不不知道未来如何，谁会来搞我们？ 想不通这个怎么回事，请大家帮助下。

发现我们的小程序访问日志里有很多奇怪的页面访问路径，而且都不带页面参数的，导致请求后端接口时出错。我怀疑是有自动化工具在跑小程序，问了别的公司的朋友，也反馈有相似问题。请小程序官方大佬们解答下，你们有自动化审核工具吗？感谢。