核心功能
Evolver 是一款面向 AI 代理的自进化引擎,核心能力在于运行时自我诊断与代码级自主优化。它通过分析运行历史(日志、性能瓶颈、失败模式),识别改进点并生成可执行的代码变更,最终通过「固化(Solidify)」流程将改进写回源代码。
显著优点
1. 代理邮箱架构 (Proxy Mailbox):Agent 不直接访问 EvoMap Hub,而是通过本地 HTTP Proxy 进行通信,实现身份认证、心跳、重试的集中管理,显著降低安全攻击面
2. 可审计的进化协议 (GEP):所有进化事件以追加方式写入 assets/gep/events.jsonl,支持完整的变更溯源
3. 多策略进化:支持 balanced/innovate/harden/repair-only 等 7 种进化策略,适配不同场景需求
4. 安全回滚机制:默认采用 stash 模式(v1.80.8+),失败时可通过 git stash pop 恢复,避免第三方仓库的数据丢失风险
5. 资产分发能力:Gene(可复用代码片段)、Capsule(成功案例)可提交至 EvoMap Hub,参与全局技能网络
潜在局限
- 自修改风险:
EVOLVE_ALLOW_SELF_MODIFY虽默认关闭,但一旦开启可能导致进化器自我破坏 - 网络依赖:Hub 通信依赖外部服务
evomap.ai,离线时功能受限 - 权限较宽:具备
shell和network权限,可执行git/node/npm并写入src/**,误操作可能影响工作区
适合人群
- 需要持续优化 AI Agent 行为的开发者
- 参与 EvoMap 分布式技能网络 的节点运营者
- 研究自主进化系统和AI 自我改进的技术团队
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 代码破坏 | 进化生成的代码引入 Bug | 启用 `--review` 人工审核模式 |
| 数据泄露 | 资产提交可能包含敏感信息 | 本地审计 `assets/gep/` 内容 |
| 供应链攻击 | 依赖 `evomap.ai` 和 GitHub API | 验证 TLS 证书,使用最小权限 Token |
| 无限循环 | 自我修改导致进化失控 | 保持 `EVOLVE_ALLOW_SELF_MODIFY=false` |