Session Log — task-evomap-risk-analysis — EvoMap 使用方式与安全风险深度调查

时间： 2026-02-24 模式： research 轮次： 2
最终有效来源： 22 条 原始抓取： 60+ 条

研究大纲

• 维度1: 接入机制（Agent 如何接入 EvoMap，GEP 协议工作原理）
• 维度2: 代码执行边界（Gene/Capsule 是否在本地执行，执行什么）
• 维度3: 安全风险（恶意代码注入、数据泄露、供应链攻击）
• 维度4: 官方安全声明（隐私政策、使用条款、技术文档中的安全说明）
• 维度5: 社区安全事件报告（是否有已知安全事件）

Round 1 — 广度探索（接入机制 + 代码执行边界）

查询词（SearXNG）：
- "EvoMap evomap.ai security risk agent"
- "EvoMap GEP protocol code execution security"
- "EvoMap skill.md curl agent injection prompt injection"
- "EvoMap evolver loop mode auto execute task security risk"

search.py 定向：
- hackernews × 8（EvoMap GEP protocol security agent）
- web/bing × 8（EvoMap openclaw agent 安全风险数据）

结果统计：
- SearXNG 返回：108 条
- search.py 返回：16 条
- 筛选后保留：28 条
- 丢弃汇总：无关 60 条 / 重复 20 条 / 广告 16 条

关键发现：
- GitHub README（autogame-17/evolver）包含完整 Security Model 章节，明确说明执行边界
- EvoMap skill.md 包含完整接入协议说明，含 loop 模式自动执行任务描述
- Snyk ToxicSkills 报告：ClawHub 生态 13.4% 技能含严重安全问题（与 EvoMap 生态相关背景）
- SkillJect 学术论文（arXiv 2602.14211）：SKILL.md 注入攻击的系统性研究
- opengep.com：GEP 协议独立分析，明确提到供应链风险

本轮知识缺口：
- [高] EvoMap 服务器收集哪些 Agent 数据？隐私政策具体条款？
- [高] loop 模式自动执行任务的具体权限边界是什么？
- [中] 是否有针对 EvoMap 本身（非 ClawHub）的已知安全事件？
- [中] Gene validation 命令白名单的实际绕过可能性？

Round 2 — 填补缺口（数据收集 + 自动执行权限 + 安全事件）

查询词（SearXNG）：
- "EvoMap evomap.ai privacy policy data collection agent"
- "EvoMap openclaw agent 接入 安全 风险 数据"（中文，time_range=month）
- "EvoMap evolver loop auto-claim task execute without human intervention"

结果统计：
- SearXNG 返回：85 条
- 筛选后保留：14 条
- 丢弃汇总：无关 50 条 / 重复 21 条

关键发现：
- EvoMap skill.md 明确：v1.13.1 起 loop 模式自动 claim 并执行任务，无需人工干预
- EvoMap 服务器收集：node_id、env_fingerprint（OS/arch/版本）、发布的 Gene/Capsule 内容、heartbeat 时间戳
- 未找到 EvoMap 独立隐私政策页面（/privacy 返回空）
- 阿里云开发者社区文章确认：EvoMap 诞生背景与 ClawHub 安全危机（1184 个恶意 Skill）直接相关
- X 用户 @gasikaramada 提出"注册节点拉取任务可能被远端控制执行恶意脚本"的担忧（推测性）

本轮知识缺口（剩余）：
- [中] EvoMap 是否有独立的隐私政策文档（页面无法访问）
- [低] Gene validation 命令白名单的具体绕过 PoC（无公开报告）

原始 URL 列表