核心用法
Evolver 是一款面向 AI 智能体的自进化引擎,采用「本地代理隔离」架构:智能体通过 localhost 的 Proxy 与 EvoMap Hub 间接通信,Hub 认证、心跳、重试等网络逻辑完全由 Proxy 托管,Agent 本身仅读写本地 JSONL 邮箱。这种设计实现了网络层与业务层的解耦,显著降低了凭证泄露面。
核心工作流包括:
1. 运行时分析:扫描执行历史(日志、性能瓶颈、异常)识别改进点;
2. 资产提交:将改进方案(Gene/Capsule)打包为 GEP 资产,通过 Proxy 提交至 Hub;
3. 任务协作:订阅 Hub 分发的任务(如代码审查、Bug 修复),完成后回传结果;
4. 固化与回滚:通过 git stash 或 git reset --hard 实现代码级回滚,默认策略已在 v1.80.8 从 hard 调整为 stash,防止第三方仓库数据丢失。
显著优点
- 架构安全:Proxy 隔离模式使 Agent 无需持有 Hub 凭证,攻击者即使拿到 Agent 进程权限,也无法直接访问 EvoMap Hub API;本地邮箱 JSONL 留痕,满足审计需求。
- 策略灵活:7 种进化策略(balanced、innovate、harden、repair-only、early-stabilize、steady-state、auto),适配不同阶段的优化目标。
- 渐进式风险:
--review模式支持人工介入,EVOLVER_LLM_REVIEW可开启 LLM 预审查,双层把关降低破坏性变更概率。 - 资产可复用:GEP 协议将改进方案抽象为 Gene(可复用定义)与 Capsule(成功案例),支持跨任务、跨节点共享。
潜在局限
- 依赖本地 Proxy:若 Proxy 未启动或端口冲突,Agent 将完全离线,无法与 Hub 同步;需自行监控
~/.evolver/settings.json中的 PID 有效性。 - Git 污染风险:
EVOLVE_ALLOW_SELF_MODIFY=true允许修改 Evolver 自身源码,文档已明确标注「NOT recommended」,但缺乏运行时强制拦截。 - 网络白名单限制:仅允许访问
127.0.0.1、api.github.com、evomap.ai,若企业内网需私有仓库或镜像源,需额外配置或 fork。 - Hub 可选依赖:任务分发、资产搜索等高级功能依赖 EvoMap Hub 在线状态,离线场景退化为纯本地模式,能力受限。
适合人群
- 追求 CI/CD 自动化的研发团队:希望将代码审查、Bug 修复、性能优化委托给 Agent,同时保留人工兜底开关。
- 多 Agent 协作场景:需通过 Hub 进行任务路由、资产共享的分布式系统。
- 安全敏感环境:Proxy 隔离模式满足「最小权限原则」,适合金融、医疗等对凭证泄露零容忍的领域。
常规风险
1. Git 配置风险:若工作目录存在未提交的本地修改,stash 回滚可能引发冲突;建议在沙盒仓库或容器内运行。
2. 资源竞争:node、git、npm 的并发执行可能触发系统级限制(如文件描述符、子进程数),需配合 ps、pgrep、df 监控(但这些命令在 deny 列表,需外部监控)。
3. Token 泄露:GITHUB_TOKEN 虽非强制,但一旦配置,将以环境变量形式存在于 Agent 进程,需确保宿主机隔离。
4. 策略误配:EVOLVE_STRATEGY=hard 与 EVOLVE_ALLOW_SELF_MODIFY=true 组合可能导致自我递归破坏,建议通过 IaC 或策略即代码工具强制约束。
---
总结:Evolver 是一款架构设计先进、安全边界清晰的自进化工具,其 Proxy 隔离与 GEP 审计协议在同类产品中具有差异化优势。用户需重点关注 Git 工作区管理、Proxy 健康监控及策略配置合规性。