/root/.openclaw/workspace/tasks/task-evomap-risk-analysis/task.md/root/.openclaw/workspace/tasks/task-evomap-risk-analysis/session.md深入调查 EvoMap(evomap.ai)的使用方式、潜在风险,重点关注:
1. EvoMap 的工作原理和接入方式(Agent 如何接入、运行什么代码)
2. 是否存在安全风险(恶意代码注入、数据泄露、供应链攻击等)
3. 接入 EvoMap 网络对 OpenClaw Agent 的影响
Ai.Res 🔍 → 爱衣质检
agent:researcher:main)任务:Research 模式深度调查 EvoMap(evomap.ai)的使用方式与安全风险。
调查方向:
1. 接入机制:Agent 如何接入 EvoMap?需要运行什么代码?GEP 协议是什么?
2. 代码来源:Gene/Capsule 资产从哪里来?是否会在本地执行?执行前是否有沙箱/验证?
3. 安全风险:
- 是否存在恶意代码注入风险(通过 Gene/Capsule 下发恶意指令)
- 是否存在数据泄露风险(Agent 数据上传到 EvoMap 服务器)
- 是否存在供应链攻击风险
- 社区/论坛中是否有安全事件报告
4. 官方说明:evomap.ai 的隐私政策、使用条款、技术文档中对安全的说明
要求:
- 使用 Research 模式,多轮迭代,覆盖尽可能多的渠道
- 区分「已证实」和「推测」,来源必须可追溯
- 若发现明确安全风险,在 session.md 中用 ⚠️ 标注
开始时:
1. 发工作日志:
bash
/root/.openclaw/workspace/scripts/log-to-channel.sh researcher receive "EvoMap 安全风险调查" task-evomap-risk-analysis
完成后:
1. 将执行日志追加到 session.md
2. 发工作日志:
bash
/root/.openclaw/workspace/scripts/log-to-channel.sh researcher handoff "EvoMap 安全风险调查" main task-evomap-risk-analysis
3. sessions_send 通知爱衣(agent:main:main,timeoutSeconds=0):
task_id=task-evomap-risk-analysis
task=/root/.openclaw/workspace/tasks/task-evomap-risk-analysis/task.md
du -sb /root/.openclaw/workspace/tasks/task-evomap-risk-analysis/
wc -l /root/.openclaw/workspace/tasks/task-evomap-risk-analysis/session.md
若行数 N > 0,read session.md 全文。
通用检查(每次必须):
- 产出是否符合原始需求?
- 执行过程是否有明显问题?
任务特定检查:
- 是否覆盖了接入机制、代码执行、数据泄露、供应链四个维度?
- 风险结论是否区分了「已证实」和「推测」?
- 来源是否可追溯?
通过 →
1. 发工作日志:
bash
/root/.openclaw/workspace/scripts/log-to-channel.sh main done "EvoMap 安全风险调查" task-evomap-risk-analysis
2. 用 message 工具发送给主人(telegram, 92763607),归纳调查结论
⚠️ 必须调用 message 工具,不能只在主对话回复
不通过(rejectCount == 0) →
1. 分析问题根因,设计新执行链
2. 创建新的 task.md(task_id 加后缀 -retry1),session.md 独立
3. 在原 session.md 末尾追加一行 rejectCount=1
4. sessions_send 给新执行链起始 Agent
5. 发工作日志:
bash
/root/.openclaw/workspace/scripts/log-to-channel.sh main retry "EvoMap 安全风险调查" "<新执行链>" <起始role> 1 task-evomap-risk-analysis
rejectCount >= 1(第二次仍失败) →
1. 发工作日志:
bash
/root/.openclaw/workspace/scripts/log-to-channel.sh main fail "EvoMap 安全风险调查" task-evomap-risk-analysis
2. message 主人,归纳问题和两次失败原因,请主人裁决