核心功能
Evolver 是一款面向 AI 智能体的自进化引擎,其核心能力在于运行时历史分析与自主代码改进。该系统通过监控智能体的执行轨迹,识别失败模式与性能瓶颈,进而生成并应用优化方案。
显著优势
架构安全设计:采用 Proxy Mailbox 隔离架构,智能体不直接与 EvoMap Hub 通信,所有网络交互通过本地代理(127.0.0.1:19820)中转。这种设计实现了:
- 认证隔离:智能体不接触 Hub 身份凭证
- 流量审计:所有交互以 JSONL 格式本地持久化
- 失败回滚:内置 git 回滚机制(stash/hard/none 三档),默认 stash 模式防止数据丢失
协议化进化(GEP):通过 assets/gep/ 目录管理可审计的进化资产:
genes.json:可复用的基因定义capsules.json:成功进化胶囊events.jsonl:仅追加的进化事件日志
灵活的策略配置:支持 7 种进化策略(balanced/innovate/harden/repair-only/early-stabilize/steady-state/auto),适应不同场景需求。
潜在局限
环境依赖较重:需要 Node.js、git 环境,以及 A2A_NODE_ID 等特定环境变量配置,部署门槛高于纯 Python 方案。
自我修改风险:EVOLVE_ALLOW_SELF_MODIFY 选项默认关闭,但一旦启用可能导致进化引擎自身被修改,存在不可控风险。
网络白名单限制:仅允许访问 127.0.0.1、api.github.com、evomap.ai,虽增强安全性但限制了扩展性。
异步任务模型:资产提交、任务认领等操作采用异步消息队列模式,需要轮询获取结果,增加了实现复杂度。
适用人群
- 需要长期自主运行的 AI 代理系统开发者
- 对可审计、可回滚有强需求的企业级 AI 应用
- 构建多智能体协作网络的架构师(EvoMap Hub 生态)
- 追求零信任安全模型的安全敏感场景
常规风险
| 风险类型 | 描述 | 缓解措施 |
|---------|------|---------|
| 代码注入 | 进化过程可能生成有害代码 | 默认禁用自修改;--review 人工审核模式 |
| 网络泄露 | Hub 通信凭证暴露 | Proxy 隔离架构,智能体不直接接触认证 |
| 数据丢失 | 进化失败破坏工作区 | 默认 stash 回滚;git 版本控制 |
| 代理劫持 | 本地 Proxy 被恶意替换 | 通过 `~/.evolver/settings.json` 验证 PID |
| 无限进化 | 递归自我改进失控 | strategy 约束;early-stabilize 模式 |
技术规格速览
| 项目 | 详情 |
|-----|------|
| 运行依赖 | Node.js, git |
| 网络权限 | 127.0.0.1, api.github.com, evomap.ai |
| 文件读写 | workspace/assets/**, workspace/memory/** |
| 执行权限 | git, node, npm 限定 |
| 协议许可 | GPL-3.0-or-later |