7.6 KiB
🧬 Capability Evolver(能力进化引擎)
“进化不是可选项,而是生存法则。”
Capability Evolver 是一个元技能(Meta-Skill),赋予 OpenClaw 智能体自我反省的能力。它可以扫描自身的运行日志,识别效率低下或报错的地方,并自主编写代码补丁来优化自身性能。
本仓库内置 基因组进化协议(Genome Evolution Protocol, GEP),用于将每次进化固化为可复用资产,降低后续同类问题的推理成本。
核心特性
- 自动日志分析:自动扫描
.jsonl会话日志,寻找错误模式。 - 自我修复:检测运行时崩溃并编写修复补丁。
- GEP 协议:标准化进化流程与可复用资产,支持可审计与可共享。
- 突变协议与人格进化(GEP v1.4):每次进化必须显式声明 Mutation,并维护可进化的 PersonalityState(小步突变 + 自然选择收敛)。
- 动态集成:自动检测并使用本地工具(如
git-sync或feishu-card),如果不存在则回退到通用模式,零依赖运行。 - 持续循环模式:持续运行的自我修复循环。
使用方法
标准运行(自动化)
node index.js
审查模式(人工介入)
在应用更改前暂停,等待人工确认。
node index.js --review
持续循环(守护进程)
无限循环运行。适合作为后台服务。
node index.js --loop
典型使用场景
- 需要审计与可追踪的提示词演进
- 团队协作维护 Agent 的长期能力
- 希望将修复经验固化为可复用资产
反例
- 一次性脚本或没有日志的场景
- 需要完全自由发挥的改动
- 无法接受协议约束的系统
GEP 协议(可审计进化)
本仓库内置基于 GEP 的“协议受限提示词模式”,用于把每次进化固化为可复用资产。
- 结构化资产目录:
assets/gep/assets/gep/genes.jsonassets/gep/capsules.jsonassets/gep/events.jsonl
- Selector 选择器:根据日志提取 signals,优先复用已有 Gene/Capsule,并在提示词中输出可审计的 Selector 决策 JSON。
- 约束:除 🧬 外,禁止使用其他 emoji。
配置与解耦
本插件能自动适应你的环境。
| 环境变量 | 描述 | 默认值 |
|---|---|---|
EVOLVE_REPORT_TOOL |
用于报告结果的工具名称(例如 feishu-card) |
message |
MEMORY_DIR |
记忆文件路径 | ./memory |
Public 发布
本仓库为公开发行版本。
- 构建公开产物:
npm run build - 发布公开产物:
npm run publish:public - 演练:
DRY_RUN=true npm run publish:public
必填环境变量:
PUBLIC_REMOTE(默认:public)PUBLIC_REPO(例如autogame-17/evolver)PUBLIC_OUT_DIR(默认:dist-public)PUBLIC_USE_BUILD_OUTPUT(默认:true)
可选环境变量:
SOURCE_BRANCH(默认:main)PUBLIC_BRANCH(默认:main)RELEASE_TAG(例如v1.0.41)RELEASE_TITLE(例如v1.0.41 - GEP protocol)RELEASE_NOTES或RELEASE_NOTES_FILEGITHUB_TOKEN(或GH_TOKEN/GITHUB_PAT,用于创建 GitHub Release)RELEASE_SKIP(true则跳过创建 GitHub Release;默认会创建)RELEASE_USE_GH(true则使用ghCLI,否则默认走 GitHub API)PUBLIC_RELEASE_ONLY(true则仅为已存在的 tag 创建 Release;不发布代码)
版本号规则(SemVer)
MAJOR.MINOR.PATCH
• MAJOR(主版本):有不兼容变更
• MINOR(次版本):向后兼容的新功能
• PATCH(修订/补丁):向后兼容的问题修复
更新日志
v1.4.4
- 增加 validation 命令安全检查:Gene validation 命令执行前通过前缀白名单(node/npm/npx)和 shell 操作符拦截进行门控。
- 增加 A2A Gene 提升审查:外部 Gene 的 validation 命令不安全时拒绝提升。
- 增加安全模型文档。
v1.4.3
- v1.4.3 发布准备。
v1.4.2
- 增加 loop 门控:上一轮未完成 solidify 时,不启动新一轮(避免 wrapper 造成超快空转)。
- 修复固化状态写入覆盖问题:写入 last_run 时合并保留 last_solidify。
v1.4.1
- 增加默认执行桥接:生成 GEP prompt 后输出
sessions_spawn(...),自动派发执行型子智能体。 - 将 prompt 作为交接工件写入
memory/,便于稳定交接与审计回放。
v1.4.0
- 增加显式 Mutation Protocol(repair/optimize/innovate),每轮进化必须生成 Mutation 对象并通过安全约束门控。
- 增加 Personality Evolution:维护 PersonalityState,小幅 PersonalityMutation(单次不超过 ±0.2,最多 2 个参数),并基于成功率做自然选择收敛。
- EvolutionEvent 增加
mutation_id与personality_state字段;Memory Graph 同步记录 Mutation 与 Personality 的因果链路。 - 新增
scripts/gep_personality_report.js,用于统计不同人格配置下的成功率差异与收敛趋势。
v1.3.1
- v1.3.1 发布准备。
v1.3.0
- v1.3.0 发布准备。
v1.2.0
- Memory Graph v2 与 A2A 进化资产交换集成。
v1.1.0
- public 构建/发布流水线、提示词预算控制与结构化 GEP 资产持久化。
安全模型
本节描述 Capability Evolver 的执行边界和信任模型。
各组件执行行为
| 组件 | 行为 | 是否执行 Shell 命令 |
|---|---|---|
src/evolve.js |
读取日志、选择 Gene、构建提示词、写入工件 | 仅只读 git/进程查询 |
src/gep/prompt.js |
组装 GEP 协议提示词字符串 | 否(纯文本生成) |
src/gep/selector.js |
按信号匹配对 Gene/Capsule 评分和选择 | 否(纯逻辑) |
src/gep/solidify.js |
通过 Gene validation 命令验证补丁 |
是(见下文) |
index.js(循环恢复) |
崩溃时向 stdout 输出 sessions_spawn(...) 文本 |
否(纯文本输出;是否执行取决于宿主运行时) |
Gene Validation 命令安全机制
solidify.js 执行 Gene 的 validation 数组中的命令。为防止任意命令执行,所有 validation 命令在执行前必须通过安全检查(isValidationCommandAllowed):
- 前缀白名单:仅允许以
node、npm或npx开头的命令。 - 禁止命令替换:命令中任何位置出现反引号或
$(...)均被拒绝。 - 禁止 Shell 操作符:去除引号内容后,
;、&、|、>、<均被拒绝。 - 超时限制:每条命令限时 180 秒。
- 作用域限定:命令以仓库根目录为工作目录执行。
A2A 外部资产摄入
通过 scripts/a2a_ingest.js 摄入的外部 Gene/Capsule 资产被暂存在隔离的候选区。提升到本地存储(scripts/a2a_promote.js)需要:
- 显式传入
--validated标志(操作者必须先验证资产)。 - 对 Gene:提升前审查所有
validation命令,不安全的命令会导致提升被拒绝。 - Gene 提升不会覆盖本地已存在的同 ID Gene。
sessions_spawn 输出
index.js 和 evolve.js 中的 sessions_spawn(...) 字符串是输出到 stdout 的纯文本,而非直接函数调用。是否被执行取决于宿主运行时(如 OpenClaw 平台)。进化引擎本身不将 sessions_spawn 作为可执行代码调用。
其他安全约束
- 单进程锁:进化引擎禁止生成子进化进程(防止 Fork 炸弹)。
- 稳定性优先:如果近期错误率较高,强制进入修复模式,暂停创新功能。
- 环境检测:外部集成(如 Git 同步)仅在检测到相应插件存在时才会启用。
许可证
MIT