capability-evolver Security Report — Low Risk | ClawSafe

20 /100

capability-evolver

A self-evolution engine for AI agents. Analyzes runtime history to identify improvements and applies protocol-constrained evolution.

Evolver 是一个合法的自进化引擎，代码质量高，具有完整的凭证清理机制。预扫描标记的「硬编码密钥」和「危险shell命令」均为测试用例，非实际恶意行为。

Skill Namecapability-evolver

Duration71.2s

Enginepi

✓

Safe to install

可安全使用。建议保持 EVOLVE_ALLOW_SELF_MODIFY=false 以避免源代码被意外修改。

Findings 2 items

Severity	Finding	Location
Low	dotenv依赖无版本锁定 Supply Chain package.json中dotenv版本声明为^16.4.7，允许安装16.x.y所有版本，存在依赖供应链风险 `"dotenv": "^16.4.7"` → 建议固定版本："dotenv": "16.4.7"	`package.json:34`
Low	会话日志读取权限 Sensitive Access 代码读取 ~/.openclaw/agents//sessions/.jsonl，可能包含敏感对话历史 `const AGENT_SESSIONS_DIR = path.join(os.homedir(), '.openclaw/agents/${AGENT_NAME}/sessions')` → 功能需要，已声明在演进日志分析范围内	`src/evolve.js:100`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:file_access 声明 workspace/** 读写，实际行为一致
Network	`READ`	`READ`	✓ Aligned	SKILL.md:network_endpoints 声明 api.github.com, evomap.ai
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:shell_commands 声明 git/node/npm/ps/df，实际用于版本控制和健康检查
Environment	`READ`	`READ`	✓ Aligned	读取多个环境变量用于配置，凭证通过sanitize清理后才外传

5 Critical 16 findings

🔑

Critical API Key 硬编码 API 密钥

sk-abcdefghijklmnopqrstuvwxyz

test/sanitize.test.js:10

🔑

Critical API Key 硬编码 API 密钥

ghp_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

test/sanitize.test.js:19

🔑

Critical API Key 硬编码 API 密钥

gho_abcdefghijklmnopqrstuvwxyz1234567890

test/sanitize.test.js:21

🔑

Critical API Key 硬编码 API 密钥

AKIAIOSFODNN7EXAMPLE

test/sanitize.test.js:29

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf /

test/skillDistiller.test.js:210

🔗

Medium External URL 外部 URL

https://evomap.ai

README.md:5

🔗

Medium External URL 外部 URL

https://evomap.ai/wiki

README.md:5

🔗

Medium External URL 外部 URL

https://api.star-history.com/svg?repos=autogame-17/evolver&type=Date

README.md:269

🔗

Medium External URL 外部 URL

https://star-history.com/#autogame-17/evolver&Date

README.md:269

🔗

Medium External URL 外部 URL

https://mowen.cn

README.md:284

🔗

Medium External URL 外部 URL

https://evomap.ai/claim/

SKILL.md:147

🔗

Medium External URL 外部 URL

https://www.clawhub.ai

scripts/publish_public.js:410

🔗

Medium External URL 外部 URL

https://evomap.ai/terms

src/gep/skillPublisher.js:162

📧

Info Email 邮箱地址

[email protected]

package.json:19

📧

Info Email 邮箱地址

[email protected]

test/sanitize.test.js:57

📧

Info Email 邮箱地址

[email protected]

test/sanitize.test.js:74

File Tree

77 files · 646.0 KB · 17565 lines

JavaScript 69f · 16508L Markdown 4f · 827L JSON 4f · 230L

├─ ▾ 📁 assets

│ └─ ▾ 📁 gep

│ ├─ 📋 capsules.json JSON 79L · 2.8 KB

│ └─ 📋 genes.json JSON 108L · 3.5 KB

├─ ▾ 📁 scripts

│ ├─ 📜 a2a_export.js JavaScript 63L · 2.3 KB

│ ├─ 📜 a2a_ingest.js JavaScript 79L · 2.6 KB

│ ├─ 📜 a2a_promote.js JavaScript 118L · 4.7 KB

│ ├─ 📜 analyze_by_skill.js JavaScript 121L · 4.7 KB

│ ├─ 📜 build_public.js JavaScript 355L · 10.6 KB

│ ├─ 📜 extract_log.js JavaScript 85L · 2.5 KB

│ ├─ 📜 generate_history.js JavaScript 75L · 2.5 KB

│ ├─ 📜 gep_append_event.js JavaScript 96L · 3.0 KB

│ ├─ 📜 gep_personality_report.js JavaScript 234L · 7.7 KB

│ ├─ 📜 human_report.js JavaScript 147L · 5.7 KB

│ ├─ 📜 publish_public.js JavaScript 614L · 19.9 KB

│ ├─ 📜 recover_loop.js JavaScript 61L · 1.7 KB

│ ├─ 📜 suggest_version.js JavaScript 89L · 3.0 KB

│ └─ 📜 validate-modules.js JavaScript 8L · 437 B

├─ ▾ 📁 src

│ ├─ ▾ 📁 gep

│ │ ├─ 📜 a2a.js JavaScript 173L · 6.3 KB

│ │ ├─ 📜 a2aProtocol.js JavaScript 752L · 23.4 KB

│ │ ├─ 📜 analyzer.js JavaScript 35L · 988 B

│ │ ├─ 📜 assetCallLog.js JavaScript 130L · 3.4 KB

│ │ ├─ 📜 assets.js JavaScript 36L · 1.1 KB

│ │ ├─ 📜 assetStore.js JavaScript 328L · 12.5 KB

│ │ ├─ 📜 bridge.js JavaScript 71L · 2.0 KB

│ │ ├─ 📜 candidates.js JavaScript 142L · 5.0 KB

│ │ ├─ 📜 contentHash.js JavaScript 65L · 2.1 KB

│ │ ├─ 📜 deviceId.js JavaScript 209L · 6.6 KB

│ │ ├─ 📜 envFingerprint.js JavaScript 83L · 2.9 KB

│ │ ├─ 📜 hubReview.js JavaScript 206L · 6.4 KB

│ │ ├─ 📜 hubSearch.js JavaScript 237L · 7.7 KB

│ │ ├─ 📜 issueReporter.js JavaScript 262L · 8.8 KB

│ │ ├─ 📜 llmReview.js JavaScript 92L · 3.1 KB

│ │ ├─ 📜 memoryGraph.js JavaScript 771L · 26.9 KB

│ │ ├─ 📜 memoryGraphAdapter.js JavaScript 203L · 7.0 KB

│ │ ├─ 📜 mutation.js JavaScript 186L · 6.7 KB

│ │ ├─ 📜 narrativeMemory.js JavaScript 108L · 3.7 KB

│ │ ├─ 📜 paths.js JavaScript 130L · 3.7 KB

│ │ ├─ 📜 personality.js JavaScript 355L · 13.2 KB

│ │ ├─ 📜 prompt.js JavaScript 579L · 23.6 KB

│ │ ├─ 📜 questionGenerator.js JavaScript 212L · 8.5 KB

│ │ ├─ 📜 reflection.js JavaScript 127L · 4.2 KB

│ │ ├─ 📜 sanitize.js JavaScript 67L · 2.2 KB

│ │ ├─ 📜 selector.js JavaScript 250L · 9.2 KB

│ │ ├─ 📜 signals.js JavaScript 417L · 19.5 KB

│ │ ├─ 📜 skillDistiller.js JavaScript 686L · 28.5 KB

│ │ ├─ 📜 skillPublisher.js JavaScript 307L · 10.3 KB

│ │ ├─ 📜 solidify.js JavaScript 1698L · 71.8 KB

│ │ ├─ 📜 strategy.js JavaScript 126L · 4.4 KB

│ │ ├─ 📜 taskReceiver.js JavaScript 528L · 17.3 KB

│ │ └─ 📜 validationReport.js JavaScript 55L · 2.1 KB

│ ├─ ▾ 📁 ops

│ │ ├─ 📜 cleanup.js JavaScript 80L · 2.5 KB

│ │ ├─ 📜 commentary.js JavaScript 60L · 1.7 KB

│ │ ├─ 📜 health_check.js JavaScript 106L · 4.0 KB

│ │ ├─ 📜 index.js JavaScript 11L · 376 B

│ │ ├─ 📜 innovation.js JavaScript 67L · 3.1 KB

│ │ ├─ 📜 lifecycle.js JavaScript 168L · 6.2 KB

│ │ ├─ 📜 self_repair.js JavaScript 72L · 2.5 KB

│ │ ├─ 📜 skills_monitor.js JavaScript 143L · 5.3 KB

│ │ └─ 📜 trigger.js JavaScript 33L · 837 B

│ ├─ 📜 canary.js JavaScript 13L · 486 B

│ └─ 📜 evolve.js JavaScript 1720L · 66.2 KB

├─ ▾ 📁 test

│ ├─ 📜 a2aProtocol.test.js JavaScript 199L · 6.5 KB

│ ├─ 📜 contentHash.test.js JavaScript 106L · 3.5 KB

│ ├─ 📜 envFingerprint.test.js JavaScript 89L · 3.0 KB

│ ├─ 📜 mutation.test.js JavaScript 142L · 4.6 KB

│ ├─ 📜 sanitize.test.js JavaScript 90L · 3.9 KB

│ ├─ 📜 selector.test.js JavaScript 124L · 4.1 KB

│ ├─ 📜 signals.test.js JavaScript 217L · 9.9 KB

│ ├─ 📜 skillDistiller.test.js JavaScript 486L · 16.9 KB

│ ├─ 📜 strategy.test.js JavaScript 133L · 4.8 KB

│ └─ 📜 validationReport.test.js JavaScript 148L · 4.8 KB

├─ 📋 _meta.json JSON 5L · 127 B

├─ 📝 CONTRIBUTING.md Markdown 11L · 327 B

├─ 📜 index.js JavaScript 530L · 21.2 KB

├─ 📋 package.json JSON 38L · 986 B

├─ 📝 README.md Markdown 290L · 12.8 KB

├─ 📝 README.zh-CN.md Markdown 236L · 11.3 KB

└─ 📝 SKILL.md Markdown 290L · 11.8 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`dotenv`	`^16.4.7`	npm	No	使用^范围符，未锁定次版本

Security Positives

✓ 完整的凭证清理机制 (sanitize.js)：使用正则表达式清理 API 密钥、GitHub tokens、AWS 密钥等

✓ 凭证清理有 34 个测试用例覆盖，确保清理有效性

✓ 危险命令过滤：validateSynthesizedGene 过滤 rm -rf/管道执行等危险 shell 命令

✓ Git rollback 机制：失败时可回退代码变更

✓ Review 模式：--review 标志允许人工审核变更

✓ 循环保护：多个 SAFEGUARD 机制防止无限循环

✓ 会话隔离：支持 session scope 隔离演进状态

✓ 自我限制：max_files, forbidden_paths 等约束防止破坏性变更

Scan Report

Findings 2 items

File Tree

Dependencies 1 items

Security Positives