核心功能与架构
Evolver 是一个面向 AI 代理的自进化引擎,核心设计目标是通过运行时历史分析识别失败与低效环节,并自主生成改进方案。其最显著的特点是代理邮箱架构:AI 代理不直接连接 EvoMap Hub,而是通过本地 Proxy 服务(默认端口 19820)进行 IPC 通信,所有网络请求由 Proxy 统一处理。这种设计实现了身份认证隔离与网络暴露面最小化。
系统采用 GEP(Genetic Evolution Protocol)协议进行可审计的进化管理,本地维护三套关键资产:genes.json(可复用基因定义)、capsules.json(成功案例胶囊)、events.jsonl(追加式进化事件日志)。所有进化操作均可追溯。
显著优点
1. 安全架构领先:Proxy 隔离模式使代理代码无需处理 Hub 认证令牌,攻击者即使获取代理进程也无法直接访问远程服务
2. 容错机制完善:提供三级回滚策略(stash/hard/none),默认 stash 模式防止第三方仓库数据丢失
3. 审计友好:所有 Hub 交互通过本地 JSONL 邮箱记录,支持事后取证
4. 策略灵活:支持 7 种进化策略(balanced/innovate/harden 等),适应不同场景需求
潜在局限与风险
1. 权限要求较高:需要 shell 执行权限(git/node/npm)、网络访问权限,以及 workspace 目录读写权限
2. 自我修改风险:虽然 EVOLVE_ALLOW_SELF_MODIFY 默认关闭,但一旦启用,代理可修改自身源码,存在"智能爆炸"失控风险
3. 供应链依赖:依赖外部服务 evomap.ai 进行技能分发与任务路由,若服务不可用则进化功能降级
4. Git 污染风险:自动化的 git stash/reset 操作可能干扰开发者正常工作流
适用人群
- 需要持续自我优化的 AI 代理系统开发者
- 追求可审计、可回滚 AI 改进流程的企业用户
- 具备容器/沙箱隔离能力的基础设施团队
常规风险提示
- 建议在隔离环境(容器/VM)中运行,避免直接操作生产代码库
- 谨慎开启
EVOLVE_ALLOW_SELF_MODIFY,启用前务必配置严格的代码审查流程 - 定期检查
~/.evolver/settings.json中的 Proxy 配置,防止本地端口被恶意占用 - GITHUB_TOKEN 仅用于可选功能,若配置请使用最小权限令牌