KillerEB/EBCertMap
GitHub: KillerEB/EBCertMap
一个数据驱动的认证导航工具,帮助用户通过技能映射和角色路径规划解决安全认证选择与学习序列问题。
Stars: 1 | Forks: 0
# EBCertMap
作为一个个人工具,在多年从事网络安全教学后发现,现有资源(尤其是保罗·杰里米(Paul Jerimy)的优秀路线图)未能跟上云安全和人工智能安全等新领域的发展。EBCertMap 在此基础上更进一步,提供交互式筛选、证书档案、技能匹配和基于角色的学习路径。
其结构设计为数据驱动的 UI 模板——只需添加一个 JSON 文件即可引入新域、证书或角色路径。
## 功能特性
- **363+ 张证书**,覆盖 15 个领域:进攻、取证与事件响应(DFIR)、云、应用安全(AppSec)、身份与访问管理(IAM)、治理与合规(GRC)、人工智能安全等
- **证书档案** — 等级、成本、实用权重、分数分解、先决条件及官方链接
- **技能视图** — 选择任意组合的技能,查找验证所有技能的证书
- **角色视图** — 40+ 职业角色,每个角色包含多条证书路径选项、成本、优缺点及分步学习序列
- **全库浏览视图** — 浏览完整的证书库,内嵌可展开的域侧边栏
- **实时筛选** — 搜索、按等级/颁发机构/成本/DoD 8140 筛选,按分数或字母顺序排序
- **证书评分** — 实践深度、雇主认可度、社区尊重、考试难度、薪资影响及准备时间
## 技术栈
| 层级 | 技术 |
|---|---|
| 框架 | [React 18](https://react.dev/) |
| 构建工具 | [Vite](https://vitejs.dev/) |
| 样式 | 内联样式 + 注入 CSS(无外部 CSS 框架) |
| 数据 | 静态 JSON 文件,位于 `/public/data/` |
| 字体 | Oxanium、IBM Plex Mono、IBM Plex Sans(来自 Google Fonts) |
无后端,无数据库。完全静态,可部署至任意位置。
## 项目结构
```
EBCertMap/
├── public/
│ └── data/
│ ├── certs/ # One JSON file per domain (15 files)
│ ├── paths/ # One JSON file per role (40+ files)
│ ├── roles.json # Role index (id, label, category, path_ids)
│ └── about.json # News and changelog entries
├── src/
│ ├── App.jsx # All components and logic (single-file architecture)
│ ├── main.jsx
│ └── index.css # Minimal reset only
├── index.html
└── vite.config.js
```
## 本地运行
**要求:** Node.js 18+
```
git clone https://github.com/KillerEB/EBCertMap.git
cd EBCertMap
npm install
npm run dev
```
访问 [http://localhost:5173](http://localhost:5173)。
## 数据格式
### 证书条目(`public/data/certs/.json`)
```
{
"id": "oscp",
"acronym": "OSCP",
"full_name": "Offensive Security Certified Professional",
"issuing_body": "Offensive Security",
"domain": ["offensive"],
"level": "intermediate",
"cost_usd": 1499,
"practical_weight": 100,
"renewal": "3 years",
"active": true,
"dod_8140": true,
"flags": [],
"skills": ["penetration_testing_methodology", "exploitation_awareness"],
"scores": {
"overall": 9.2,
"practical_depth": 10,
"employer_recognition": 9,
"community_respect": 10,
"exam_difficulty": 9,
"salary_impact": 9,
"time_to_prepare": 7
},
"summary": "...",
"prerequisites": { "knowledge": [], "recommended_certs": [] },
"official_url": "https://..."
}
```
### 证书路径(`public/data/paths/.json`)
```
{
"role_id": "penetration_tester",
"label": "Penetration Tester",
"paths": [
{
"id": "pentest_standard",
"name": "Standard Track",
"rationale": "...",
"estimated_timeline": "12-18 months",
"total_cost_usd": 2500,
"pros": ["..."],
"cons": ["..."],
"prerequisites": { "experience": "...", "knowledge": [] },
"cert_sequence": [
{ "cert_id": "ejpt", "order": 1, "estimated_time": "1-2 months", "notes": "..." }
]
}
]
}
```
## 路线图
| 阶段 | 状态 | 描述 |
|---|---|---|
| 1 — 基础 | ✅ 已完成 | 15 个域,363+ 证书档案,UI/UX |
| 2 — 技能与角色 | ✅ 已完成 | 技能映射、角色分类、证书技能标注 |
| 3 — 职业路径 | ✅ 已完成 | 40+ 角色,100+ 条证书路径步骤 |
| 4 — 课程 | 🔜 计划中 | 每张证书及技能的课程推荐 |
| 5 — AI 更新 | 🔜 计划中 | 周期性 AI 辅助数据刷新 |
## 感谢
- **[保罗·杰里米(Paul Jerimy)](https://pauljerimy.com/security-certification-roadmap/)** — 其《安全认证路线图》是最初的灵感来源,设定了此类资源应有的标准
- **[Claude(Anthropic)](https://anthropic.com)** — 用于研究各域证书数据并协助开发
## 许可证
[CC BY-SA 4.0](https://creativecommons.org/licenses/by-sa/4.0/) © 2026 Elad Bar — 详见 [LICENSE](LICENSE)
您可以自由分享并改编本作品,包括精选的证书数据,但须注明出处,并在相同许可下分发衍生作品。
标签:AI安全, Chat Copilot, DoD 8140, Homebrew安装, JSON数据, React, Syscalls, Vite, 交互过滤, 内联样式, 准备时间, 响应式UI, 学历路径, 成本对比, 技能匹配, 技能图谱, 搜索引擎优化, 数据取证, 数据驱动, 无后端, 治理风险合规, 网络安全, 考试难度, 职业路径, 自定义脚本, 角色路线图, 认证导航, 证书查询, 证书评分, 身份与访问管理, 进攻安全, 隐私保护, 雇主认可度, 静态网站, 静态部署, 领域分类