v0.8 是我们停下脚步、全面加固的版本。在扩展协议攻击面之前,我们需要证明现有基础足够坚固。
为什么安全优先
v0.7 赋予了基因网络访问能力、IDE 插件和一条 4 基因 AI 管道。这大幅增加了攻击面。在继续推进 P2P 网络、经济体系和公开 API 之前,我们必须回答一个问题:我们能守住已经建成的东西吗?
深度安全审计
我们对整个 Cloud Binding 栈执行了全面审计:
- Supabase:审计 8 个新增 migration。发现 2 个 CRITICAL(
mcp_call_log匿名无限写入、下载追踪无去重)+ 4 WARNING + 1 SUGGESTION。全部修复并经渗透测试验证。 - WASM 沙箱:发现 2 个 CRITICAL —— 内存限制声明了但 wasmtime 从未执行,epoch 中断系统从未启动。死循环完全无防护。通过
ResourceLimitertrait 实现和后台 epoch 递增器修复。
所有问题现已被 CI 回归测试覆盖。
WASM 沙箱加固
我们构建了 22 项安全测试,主动尝试突破沙箱:
- 内存越界读写攻击
- 死循环和递归栈耗尽
- 未授权 host function 调用
- 畸形 IR 载荷(错误 magic bytes、截断 WASM、超大 section)
- 资源耗尽(超限内存申请、table 溢出)
沙箱现在执行三层防御:fuel 限制、epoch 超时、内存/table 上限(通过 ResourceLimiter)。
P2P 协议 RFC
我们选择先设计、后实现。P2P Protocol RFC 是一份完整的规范——10 章、3 个附录、14 个架构决策——覆盖:
- 传输层:QUIC 优先 + TCP 回退,基于 libp2p
- 发现层:局域网 mDNS + 广域网 Kademlia DHT
- 消息层:GossipSub,4 种主题类型,6 步验证管道
- 安全模型:Sybil 防护(Proof-of-Gene)、Eclipse 攻击缓解、洪泛防护
- 性能预算:每节点稳态带宽 0.27 KB/s,可扩展至 10 万节点
完整 Protobuf schema 已包含。v0.9 开发者可以直接开始实现。
声誉系统自动化
声誉系统从”手动调用 RPC”升级为完全自治:
- 每日:基因和开发者声誉分数在 UTC 00:00 自动重算
- 每月:5% 声誉衰减保持分数鲜活——不活跃的基因逐渐淡出
- 实时触发:发布基因、赢得 Arena 比赛、获得下载——立即级联更新声誉图
- ContributionMetrics:每次基因调用现在记录调用者身份——为 v0.9 反操纵规则做准备
LLM-Native Gene 标准
我们定义了两种新的基因表型标准:
- Prompt Gene(
prompt.*域):基于模板结构质量跨 LLM 后端评估,而非评估单次输出——解决了 §29.3 外部调用问题 - Guard Gene(
guard.*域):安全过滤,与 V(g) 安全评分直接关联
两个标准通过 Development Genome 实验进行了实战验证:Rule Router(2 个变体)和 Code Review Assistant(6 个 Genome 组合)在 Arena 中竞争。
AI 文档助手
rotifer.dev 文档站现在内置了一个由 4 基因管道驱动的 AI 助手:
doc-retrieval → answer-synthesizer → source-linker → grammar-checker这不只是一个聊天机器人——它是一个 dogfooding 展示窗口。每个问题都通过真实的 Rotifer 基因处理,每次调用都记录到声誉系统。用户可以展开查看管道详情,亲眼看到基因组合如何工作。
安全措施:物理隔离的 RAG 数据库、IP 速率限制(30次/小时)、每日成本上限($5)、内容过滤、不存储用户数据。
Evolution API Level 1.5
面向程序化基因发现和 Arena 洞察的 REST API 层:
- 按域和保真度查询基因
- 访问 Arena 健康指标(Shannon 多样性、更替率、Top Gene 趋势)
- 完整 OpenAPI 规范 + API Key 认证
下一步:v0.9
安全基础已夯实,P2P RFC 已就绪,v0.9 将聚焦:
- P2P 发现层:实现 RFC —— 基因通过去中心化网络传播
- 经济体系设计:无 Token 价值交换机制
- 赛季制:有时间边界的竞争纪元 + 反操纵执行
蓝图已就绪。是时候构建网络了。