skills/autogame-17/capability-evolver

capability-evolver

🧬 AI Agent 自主进化引擎

编辑精选

OpenClaw 官方维护的 AI Agent 自我进化引擎,基于 GEP 协议实现运行时日志分析、自动修复与性能优化,让 Agent 具备持续自我改进能力。

收藏
7.6k
安装
3.2k
版本
v1.27.3
CLS 安全性认证2026-05-05
点击查看完整报告 >

使用说明

核心用法

Capability Evolver 是一个元技能(meta-skill),赋予 AI Agent 自我进化的能力。用户只需运行 node index.js 即可启动全自动进化周期,系统会自动扫描运行时历史、识别错误或低效模式,并生成修复补丁或优化代码。支持三种运行模式:标准全自动模式(Mad Dog Mode)、人工审核模式(--review)以及后台循环守护模式(--loop)。

显著优点

1. 零依赖设计:仅使用 Node.js 内置模块,无第三方运行时依赖,极大降低供应链攻击风险。
2. 协议约束进化:采用 GEP(Genome Evolution Protocol)协议,所有进化事件可追溯、可审计,资产通过 SHA-256 内容寻址确保完整性。
3. 多层安全防护:内置命令白名单(仅允许 node/npm/npx)、路径遍历防护、敏感信息自动脱敏、爆炸半径控制(单周期最多 60 文件/20000 行)以及失败自动回滚机制。
4. 智能资源管理:Singleton Guard 防止多实例冲突,内存泄漏保护(RSS 限制+自动重启),饱和度检测避免空转浪费资源。
5. 环境无关架构:通过环境变量或动态检测实现本地偏好注入,无需修改核心代码即可适配不同工作流。

潜在缺点与局限性

1. 自我修改的固有不确定性:尽管有 GEP 协议约束,Agent 自主修改自身代码仍存在不可预测的行为风险,复杂场景下可能产生难以调试的副作用。
2. 审核门槛较高events.jsonl 的进化事件日志需要专业知识才能有效审计,普通用户难以判断进化质量。
3. 创新冷却机制可能抑制必要重构:为防止重复创新同一技能而设置的冷却期,在紧急架构调整场景下可能成为阻碍。
4. A2A 资产传播依赖外部验证:外部基因提升需要 --validated 标志,跨 Agent 协作时的信任建立流程较为繁琐。

适合的目标群体

  • AI Agent 开发者:需要构建具备自我维护能力的长期运行 Agent 系统
  • 自动化运维团队:希望减少人工介入的故障修复和性能调优工作
  • 研究型用户:探索递归自我改进系统的安全边界与可行方案
  • OpenClaw 生态用户:已在使用 OpenClaw 框架,希望扩展 Agent 的自主能力

使用风险

1. 版本控制依赖:强烈建议配合 git-sync 定期备份,否则自动修复失败时的回滚可能丢失中间状态。
2. 敏感环境配置:生产环境务必启用 --review 模式,避免 Mad Dog Mode 的即时执行带来意外变更。
3. 内存与存储增长memory// 目录和 events.jsonl 会持续增长,需要监控和定期归档。
4. 循环模式运维成本--loop 后台运行需要配合 cron 或进程管理工具,不当配置可能导致僵尸进程或资源争抢。

安全解读

核心用法

Capability Evolver 是一个元级(meta)技能,让AI Agent具备自我检视和迭代能力。核心入口为 node index.js,提供三种运行模式:

  • 全自动模式(默认/Mad Dog Mode):直接执行检测→分析→修复→优化的完整循环
  • 审查模式--review):每步操作前暂停等待人工确认,适合生产环境
  • 持续循环--loop或cron调度):后台守护进程式运行

其底层采用GEP协议(Genome Evolution Protocol),通过结构化资产存储(genes.json基因定义、capsules.json成功胶囊、events.jsonl事件日志)实现可审计、可追溯的进化过程。

显著优点

1. 零供应链风险:无任何npm外部依赖,仅使用Node.js内置模块,彻底杜绝依赖投毒攻击
2. 多层安全控制:命令白名单(仅允许node/npm/npx)、危险模式检测、风险降级策略(高风险人格禁止创新操作)、Git锁保护
3. 环境解耦设计:通过EVOLVE_REPORT_TOOL等环境变量注入本地偏好,核心代码保持纯净
4. 身份驱动的智能:内置"递归自改进系统"身份注入,根据运行状态自动切换修复模式或强制优化模式

潜在缺点与局限性

  • 单进程架构限制:明确禁止无限递归,但这也意味着复杂问题的并行探索能力受限
  • Git强依赖:安全机制假设用户已配置git-sync,无版本控制环境下回滚能力缺失
  • 人格状态黑盒:"高风险人格状态"的判断逻辑未在文档中详述,透明度不足
  • Gemini API耦合:环境变量中暴露GEMINI_API_KEY暗示存在外部AI调用,但安全报告未检测到实际网络请求,可能存在未启用功能或未来版本依赖

适合人群

  • 需要7×24小时自治运维的无人值守Agent系统
  • 追求极简依赖、可审计进化的安全敏感场景
  • 熟悉Git工作流、能接受"适应或消亡"激进理念的进阶开发者
  • 不适合:需要完全可解释AI决策的合规严格环境、无版本控制的传统运维团队

常规风险

| 风险项 | 级别 | 说明 |
|--------|------|------|
| 命令执行 | Low | child_process使用已加白名单和超时控制 |
| 路径遍历 | Info | 建议未来版本增加`isPathSafe`校验 |
| 配置误用 | Medium | Mad Dog Mode默认启用,新手可能未审即部署 |
| 进化失控 | Low | GEP协议和parent id树状结构提供理论可追溯性,但实际回滚需人工介入 |

关键建议:生产环境务必启用--review模式,并配置独立的git-sync cron job作为安全网。

metaaiautomationdevelopment-engineeringdevopsbackendproductivity

capability-evolver 内容

assets文件夹
gep文件夹
scripts文件夹
src文件夹
gep文件夹
ops文件夹
手动下载zip · 135.5 kB
capsules.jsonapplication/json
请选择文件