capability-evolver

适合做什么

• Capability Evolver 是一个元技能（meta-skill），赋予 AI Agent 自我进化的能力。用户只需运行
• node index.js：即可启动全自动进化周期，系统会自动扫描运行时历史、识别错误或低效模式，并生成修复补丁或优化代码。支持三种运行模式：标准全自动模式（Mad Dog Mode）、人工审核模式（--review）以及后台循环守护模式（--loop）。

主要优点

• 零依赖设计：仅使用 Node.js 内置模块，无第三方运行时依赖，极大降低供应链攻击风险。
• 多层安全防护：内置命令白名单（仅允许 node/npm/npx）、路径遍历防护、敏感信息自动脱敏、爆炸半径控制（单周期最多 60 文件/20000 行）以及失败自动回滚机制。
• 智能资源管理：Singleton Guard 防止多实例冲突，内存泄漏保护（RSS 限制+自动重启），饱和度检测避免空转浪费资源。
• 环境无关架构：通过环境变量或动态检测实现本地偏好注入，无需修改核心代码即可适配不同工作流。

局限与注意点

• 自我修改的固有不确定性：尽管有 GEP 协议约束，Agent 自主修改自身代码仍存在不可预测的行为风险，复杂场景下可能产生难以调试的副作用。 审核门槛较高 events.jsonl
• 的进化事件日志需要专业知识才能有效审计，普通用户难以判断进化质量。
• 创新冷却机制可能抑制必要重构：为防止重复创新同一技能而设置的冷却期，在紧急架构调整场景下可能成为阻碍。
• A2A 资产传播依赖外部验证：外部基因提升需要：--validated
• 标志，跨 Agent 协作时的信任建立流程较为繁琐。

安全与使用风险

• 安装前应审查包内脚本和权限声明，确认是否会访问本地文件、网络或外部账号。
• 涉及 API Key、账号凭证或敏感文件时，建议先在隔离环境中测试。
• 第三方 Skill 的依赖和行为可能随版本变化，使用前应重新核对说明。

适合人群

AI Agent 开发者：需要构建具备自我维护能力的长期运行 Agent 系统；自动化运维团队：希望减少人工介入的故障修复和性能调优工作；研究型用户：探索递归自我改进系统的安全边界与可行方案

版权与下架声明：本页内容由 AI Islands 根据公开资料整理，Skill、代码、文档及安装包版权归原作者或相应权利人所有。本站仅用于信息索引、学习研究和安装便利。若你认为本站展示或下载链接侵犯了你的合法权益，请发送权利证明、相关链接和处理要求至 ai-islands@streamflowintel.com，我们会及时核查并删除或调整相关内容。安装前请自行核对包内权限、依赖项和安全风险。