小程序模板在开发过程中被广泛使用，但其固有的安全漏洞导致大量模板小程序面临安全风险.由于小程序模板代码闭源且使用情况不透明，现有方法难以对小程序模板固有漏洞以及衍生的小程序漏洞进行挖掘.为此，本文提出了一种面向小程序模板的融合多阶段聚类分析和模板行为分析的漏洞挖掘方法.该方法通过提取代码特征汇总相同模板开发的小程序，采用基于图匹配的启发式方法来识别相似的程序行为，即模板行为，以此构建小程序模板过程间控制流图，从而快速定位并系统性评估模板开发行为导致的小程序漏洞及其扩散现象.基于该方法本文实现了一个面向小程序模板的漏洞挖掘工具MTVMiner,从小程序集中提取出11489套小程序模板过程间控制流图，准确率达93.35%,并将其用于密钥泄漏漏洞检测，检出690套存在密钥泄漏漏洞的模板，影响超2万个小程序.