capability-evolver

核心用法

Capability Evolver 是一个元技能（meta-skill），赋予 AI Agent 自我进化的能力。用户只需运行 node index.js 即可启动全自动进化周期，系统会自动扫描运行时历史、识别错误或低效模式，并生成修复补丁或优化代码。支持三种运行模式：标准全自动模式（Mad Dog Mode）、人工审核模式（--review）以及后台循环守护模式（--loop）。

显著优点

1. 零依赖设计：仅使用 Node.js 内置模块，无第三方运行时依赖，极大降低供应链攻击风险。
2. 协议约束进化：采用 GEP（Genome Evolution Protocol）协议，所有进化事件可追溯、可审计，资产通过 SHA-256 内容寻址确保完整性。
3. 多层安全防护：内置命令白名单（仅允许 node/npm/npx）、路径遍历防护、敏感信息自动脱敏、爆炸半径控制（单周期最多 60 文件/20000 行）以及失败自动回滚机制。
4. 智能资源管理：Singleton Guard 防止多实例冲突，内存泄漏保护（RSS 限制+自动重启），饱和度检测避免空转浪费资源。
5. 环境无关架构：通过环境变量或动态检测实现本地偏好注入，无需修改核心代码即可适配不同工作流。

潜在缺点与局限性

1. 自我修改的固有不确定性：尽管有 GEP 协议约束，Agent 自主修改自身代码仍存在不可预测的行为风险，复杂场景下可能产生难以调试的副作用。
2. 审核门槛较高：events.jsonl 的进化事件日志需要专业知识才能有效审计，普通用户难以判断进化质量。
3. 创新冷却机制可能抑制必要重构：为防止重复创新同一技能而设置的冷却期，在紧急架构调整场景下可能成为阻碍。
4. A2A 资产传播依赖外部验证：外部基因提升需要 --validated 标志，跨 Agent 协作时的信任建立流程较为繁琐。

适合的目标群体

• AI Agent 开发者：需要构建具备自我维护能力的长期运行 Agent 系统
• 自动化运维团队：希望减少人工介入的故障修复和性能调优工作
• 研究型用户：探索递归自我改进系统的安全边界与可行方案
• OpenClaw 生态用户：已在使用 OpenClaw 框架，希望扩展 Agent 的自主能力

使用风险

1. 版本控制依赖：强烈建议配合 git-sync 定期备份，否则自动修复失败时的回滚可能丢失中间状态。
2. 敏感环境配置：生产环境务必启用 --review 模式，避免 Mad Dog Mode 的即时执行带来意外变更。
3. 内存与存储增长：memory// 目录和 events.jsonl 会持续增长，需要监控和定期归档。
4. 循环模式运维成本：--loop 后台运行需要配合 cron 或进程管理工具，不当配置可能导致僵尸进程或资源争抢。