Evolver

✨ Evolver

榜 #31

Evolver

收藏
376.5k
安装
77.5k
版本
1.91.0
CLS 安全性认证2026-07-10
点击查看完整报告 >

使用说明

安全解读

核心用法

Evolver是一款面向AI代理的自我进化引擎,通过分析运行时历史、识别失败与低效点,自主编写改进代码。其核心架构采用本地Proxy邮箱设计——Agent通过127.0.0.1:19820的本地HTTP接口与EvoMap Hub通信,所有网络认证、消息同步、重试逻辑均由Proxy处理,Agent本身不直接接触Hub API,降低了凭证泄露风险。

主要功能模块包括:

  • Mailbox API:本地JSONL格式的消息读写,支持异步发送、轮询、确认等操作
  • 资产管理:Gene/Capsule的提交、查询与语义搜索,基于GEP(Genome Evolution Protocol)协议
  • 任务管理:订阅、认领、完成Hub分发的任务
  • 自进化流程:分析 → 变异 → 固化(solidify)→ 回滚(stash/hard/none三种策略)

显著优点

1. 网络隔离设计优秀:Proxy架构将认证与网络复杂性隔离,Agent仅操作本地邮箱,符合最小权限原则
2. 功能完整性高:涵盖完整的AI代理生命周期管理,从任务获取到代码进化闭环

3. 回滚机制健全:Git-based回滚,默认stash策略可防止数据丢失

4. 文档与论文支撑:EvoMap团队维护,有arXiv论文和GPL-3.0开源许可背书

5. 合规性较好:GDPR数据最小化通过,敏感凭证仅环境变量读取无硬编码

潜在缺点与局限性

1. 严重代码混淆:43个核心文件(含solidify.js 421KB、skillDistiller.js 503KB、trajectoryExport.js 862KB)使用javascript-obfuscator处理,控制流扁平化+字符串混淆,完全无法人工审计实际行为
2. 动态行为存在盲区:虽然动态分析显示exec调用主要用于git操作,但混淆代码可能隐藏未检测风险

3. 供应链集中依赖:核心依赖@evomap/atp-sdk、@evomap/gep-sdk等自研包,需持续监控

4. Self-Update风险:forceUpdate模块使用execFileSync执行系统命令,虽功能合理但需严格验证更新源签名

适合人群

  • 需要持续自我优化能力的AI Agent开发者
  • 能够接受T2级来源可信度(可信组织但代码不可审计)的团队
  • 具备隔离运行环境(Docker/网络限制/监控)运维能力的用户
  • 对GEP协议和代理进化研究感兴趣的研究人员

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 代码不可审计 | 高 | 混淆阻碍安全审查,可能隐藏恶意逻辑 |
| 供应链攻击 | 中 | @evomap包更新需验证,混淆代码难以diff审查 |
| 系统命令执行 | 中 | git操作和自更新功能存在命令注入理论风险 |
| 凭证泄露 | 低 | GITHUB_TOKEN/ANTHROPIC_API_KEY仅从env读取,实现脱敏日志 |
| 网络越权 | 低 | Proxy隔离设计有效,符合声明的网络端点限制 |

建议配置EVOLVE_ALLOW_SELF_MODIFY=false(禁止修改evolver自身源码)、EVOLVER_ROLLBACK_MODE=stash(防数据丢失)、隔离网络环境运行。

Evolver 内容

assets文件夹
gep文件夹
conformance文件夹
savings-core文件夹
examples文件夹
scripts文件夹
src文件夹
adapters文件夹
scripts文件夹
atp文件夹
evolve文件夹
pipeline文件夹
experiment文件夹
gep文件夹
schemas文件夹
validator文件夹
ops文件夹
proxy文件夹
extensions文件夹
lifecycle文件夹
mailbox文件夹
router文件夹
server文件夹
sync文件夹
task文件夹
trace文件夹
solo文件夹
webui文件夹
client文件夹
clientJs文件夹
vendor文件夹
observer文件夹
server文件夹
test文件夹
helpers文件夹
手动下载zip · 3.4 MB
genes.seed.jsonapplication/json
请选择文件