auto-evolve Security Report — Trusted | ClawSafe

5 /100

auto-evolve

LLM-driven automated skill iteration manager with full audit trail

Auto-Evolve v3.3 是一个合法的 LLM 驱动的技能迭代管理器，功能与文档完全一致，无恶意行为迹象。

Skill Nameauto-evolve

Duration77.0s

Enginepi

✓

Safe to install

该技能可直接使用。无需额外安全措施。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:scan命令 - 扫描仓库变更
Network	`READ`	`READ`	✓ Aligned	SKILL.md:LLM Integration - 调用 LLM API
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:全自动化模式 - 自动提交 git
Environment	`READ`	`READ`	✓ Aligned	scripts/auto-evolve.py:843-845 - 仅读取 OPENAI_API_KEY/MINIMAX_API_KEY
Skill Invoke	`READ`	`READ`	✓ Aligned	SKILL.md:commands - 调度 repo 管理
Database	`NONE`	`NONE`	—	无数据库访问

7 findings

🔗

Medium External URL 外部 URL

https://www.conventionalcommits.org/

CONTRIBUTING.md:124

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/License-MIT-yellow.svg

README.md:5

🔗

Medium External URL 外部 URL

https://opensource.org/licenses/MIT

README.md:5

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/Python-3.10+-blue.svg

README.md:6

🔗

Medium External URL 外部 URL

https://www.python.org/

README.md:6

🔗

Medium External URL 外部 URL

https://img.shields.io/github/stars/relunctance/auto-evolve

README.md:7

🔗

Medium External URL 外部 URL

https://api.minimaxi.com/anthropic

scripts/auto-evolve.py:875

File Tree

12 files · 239.6 KB · 7080 lines

Python 3f · 5127L Markdown 8f · 1948L JSON 1f · 5L

├─ ▾ 📁 references

│ ├─ 📝 NOTIFICATION-TEMPLATE.md Markdown 227L · 3.5 KB

│ ├─ 📝 QUALITY-GATES.md Markdown 84L · 1.7 KB

│ └─ 📝 RISK-CLASSIFICATION.md Markdown 111L · 2.7 KB

├─ ▾ 📁 scripts

│ └─ 🐍 auto-evolve.py Python 4779L · 172.8 KB

├─ ▾ 📁 tests

│ ├─ 🐍 __init__.py Python 0 B

│ └─ 🐍 test_auto_evolve.py Python 348L · 12.3 KB

├─ 📋 _meta.json JSON 5L · 130 B

├─ 📝 CHANGELOG.md Markdown 160L · 9.9 KB

├─ 📝 CONTRIBUTING.md Markdown 331L · 6.4 KB

├─ 📝 README.md Markdown 301L · 9.8 KB

├─ 📝 README.zh-CN.md Markdown 307L · 9.5 KB

└─ 📝 SKILL.md Markdown 427L · 10.7 KB

Security Positives

✓ 功能与文档完全一致，无阴影功能（shadow capability）

✓ API 密钥仅用于调用配置的 LLM 端点，未外传

✓ 所有 subprocess 调用（git/gh/pytest/openclaw）均为标准开发工具调用，有合理解释

✓ Full-auto 模式有严格的风险分级保护（low/medium/high 三档可配置）

✓ 质量门控：写入文件前通过 py_compile 语法检查

✓ Git 回滚机制完善（before_hash + git checkout）

✓ LLM 生成的代码不直接执行，而是写入文件再提交，流程安全

✓ 无 base64 编码、裸 IP 请求、eval() 等高危模式

✓ 不访问 ~/.ssh、~/.aws、.env 等敏感路径

✓ 供应链风险低：无第三方依赖声明

Scan Report

File Tree

Security Positives