securitycerts/certmap

# certmap 一份按领域和资历整理的网络安全认证静态开源路线图。支持按供应商、级别或价格进行筛选；点击任意认证可查看完整记录；选择多项认证可规划学习路径，并自动累计计算费用和学习时间估算。 该网站是一个单页应用程序，无构建步骤，无运行时依赖。数据集存放在一个 CSV 文件中，以便非技术背景的贡献者无需修改 JavaScript 即可提交更改。 ## 功能特性 - 以 16 个领域和 4 个级别组成的矩阵视图展示数据集中的所有认证。 - 列表视图包含认证全称、供应商和标签，并按领域分组。 - 提供针对级别、领域、供应商、价格区间、仅限免费、DoD 8140 以及无前置条件的筛选器。 - 延迟悬停提示框，显示价格、考试时长、续证周期、前置条件及简要描述。 - 每项认证均配备详情抽屉，可通过 `#/cert/` 进行深度链接。 - 路径规划器会根据前置条件和难度对所选认证进行排序，并累计计算总费用、学习小时数以及按每周 10 小时学习估算的大致月数。 - 搜索功能可将视图切换为当前查询的扁平化结果列表。 - 支持暗色和亮色主题；暗色主题为默认设置，且设计以此为基准进行了优化。 - 移动端布局包含抽屉式筛选面板和单列列表。 ## 项目结构 ``` . ├── assets/ │ ├── css/styles.css Design tokens, layout, components. │ └── js/ │ ├── app.js State, routing, filter pipeline, event wiring. │ ├── render.js Matrix, list, drawer, cart and flow renderers. │ ├── data.js JSON loader. │ └── tooltip.js Delayed hover tooltip. ├── data/ │ ├── certs.csv Source of truth. The only file you edit to add or change a cert. │ └── schema.md Column-by-column schema documentation. ├── scripts/ │ └── validate.mjs Node script (no deps). Validates the CSV. ├── .github/ │ ├── workflows/ │ │ ├── pages.yml Deploy to GitHub Pages on push to main. │ │ └── validate.yml PR check for malformed dataset entries. │ ├── ISSUE_TEMPLATE/ Cert-update and bug-report templates. │ └── PULL_REQUEST_TEMPLATE.md ├── index.html ├── package.json Scripts only; no dependencies. ├── .editorconfig ├── .gitignore ├── CONTRIBUTING.md ├── CODE_OF_CONDUCT.md ├── SECURITY.md ├── LICENSE └── README.md ``` ## 本地运行 该网站由纯 HTML、CSS 和 JavaScript 构成。查看时无需安装任何依赖，但由于 JavaScript 需通过 `fetch` 加载数据集，因此必须使用静态文件服务器。 ``` npm run dev # python3 -m http.server 8000, then open http://localhost:8000 ``` 如果修改了 `data/certs.csv`，请对其进行验证： ``` npm run validate # node scripts/validate.mjs ``` 该数据集具有唯一真实来源：`data/certs.csv`。浏览器在加载时会直接解析该 CSV 文件；无需同步任何生成的 JSON 文件。只有验证器需要 Node 18 或更高版本；浏览器端不依赖 Node。 ## 部署至 GitHub Pages 1. 将仓库推送到 GitHub。 2. 在仓库设置的 **Pages** 选项下，将来源设置为 **GitHub Actions**。 3. 推送到 `main` 分支。`.github/workflows/pages.yml` 中的工作流将运行构建脚本，将工作树作为 artifact 上传并发布。 无需配置任何环境变量或密钥。 ## 数据准确性 该数据集由社区维护。大多数供应商不会在其公开的认证页面上公布考试费用；`data/certs.csv` 中的数据为最后已知的美元标价，尽可能来源于供应商官方页面，其余则为估算价格。请将这些价格视为参考，并在支付前向供应商确认。 如果您发现过时的价格、错误的 URL 或遗漏的认证，请针对 `data/certs.csv` 提交拉取请求。请参阅 `CONTRIBUTING.md`。 ## 致谢 矩阵结构灵感来源于 Paul Jerimy 的 [Security Certification Roadmap](https://pauljerimy.com/security-certification-roadmap/)。本项目独立运营，与该作品或任何列出的供应商均无关联。所有商标均为其各自所有者的财产。 ## 许可证 应用程序代码依据 MIT 许可证发布，详见 `LICENSE` 文件（保持该拼写是为了让 GitHub 的许可证检测器能够识别）。认证数据集（`data/certs.csv` 及从中生成的 JSON 文件）依据知识共享署名 4.0 国际许可证发布。如果您重新分发此数据集，请注明本项目。

标签：CSV数据驱动, DNS解析, DoD 8140, IT认证, meg, MITM代理, SPA, 信息安全, 全球安全认证图表, 单页面应用, 可视化地图, 多模态安全, 学习指南, 学习时间估算, 学习资源, 安全培训, 开源项目, 数据可视化, 无构建步骤, 无框架开发, 浅色模式, 深色模式, 矩阵视图, 移动端适配, 筛选过滤, 纯原生JavaScript, 网络安全认证, 职业发展路线图, 职业教育, 自定义脚本, 认证路径规划, 证书查询, 详情抽屉, 费用计算, 路径规划器, 难度分级, 零运行依赖, 静态网站, 领域分类