📦 CyberSec Roadmap V2 — 生成安全学习路线
v1.0.0依据经验、目标与偏好,一键生成个性化网络安全学习路径,含阶段里程碑、认证推荐与精选资源,适合个人自学或企业培训。
0· 97·0 当前·0 累计
by 下载技能包
最后更新
2026/3/29
安全扫描
OpenClaw
安全
medium confidence技能文件与运行时指令与学习路径生成器一致,不索取凭据、不安装代码,但包不完整(无 API base URL 或认证),来源未知。
评估建议
该技能与其声明目的一致,立即风险低:不索取敏感信息、无安装步骤。安装或使用前:核实来源/发布者(此处未提供),确认 API base URL 及认证方式,并审查学习数据(sessionId、userId、评估载荷)的发送与存储位置。若计划让智能体自主调用,请提供已审核端点与明确认证,而非留空运行时行为。...详细分析 ▾
ℹ 用途与能力
名称/描述(个性化网络安全路线图)与提供的 SKILL.md 及 openapi.json 一致;声明需求极少(无 env 变量、无二进制)。然而,技能文档列出 API 端点但未提供 base URL、主机或任何认证细节,因此运行时实际使用不完整。
✓ 指令范围
SKILL.md 仅包含 API 请求/响应示例与端点文档,未指示智能体读取本地文件、访问无关环境变量或向意外外部端点传输数据,文中无范围蔓延。
✓ 安装机制
无安装规范且无待执行代码文件;仅为指令,安装风险最低。
✓ 凭证需求
技能未声明所需环境变量、凭据或配置路径。文档化 API 载荷包含 sessionId 与 userId 字段,但属于应用数据,非认证密钥。
✓ 持久化与权限
标志显示默认行为(always: false,启用模型调用)。技能未请求持久权限或修改其他技能或系统设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/29
网络安全路线图技能初始发布。 - 根据用户经验、目标与偏好生成个性化网络安全学习路径。 - 提供分阶段里程碑、推荐认证与精选学习资源。 - 包含路线图生成、专业方向获取与学习路径目录访问端点。 - 适合任何技能水平的个人及设计培训项目的组织。 - 提供免费与付费的分层定价模式。
● 无害
安装命令
点击复制官方npx clawhub@latest install toolweb-cybersec-roadmap-v2
镜像加速npx clawhub@latest install toolweb-cybersec-roadmap-v2 --registry https://cn.longxiaskill.com
技能文档
此工具适用于:
- 零基础转行进入安全领域的人
- 希望在特定方向(威胁分析、合规、应急响应等)深耕的专业人士
- 为团队建设安全培训项目的企业
API 结合行业标准框架与自适应学习路径,创建现实可行、循序渐进的成长计划。无论你是从零开始,还是想在特定网络安全领域深化专长,Cyber Security Roadmap API 都能提供达成职业目标所需的结构化指引。
用法
示例请求
{
"assessmentData": {
"experience_level": "intermediate",
"knowledge": [
"networking",
"linux",
"python"
],
"security_experience": [
"network monitoring",
"vulnerability scanning"
],
"goals": [
"penetration testing",
"incident response"
],
"time_commitment": "10-15 hours/week",
"learning_preferences": [
"hands-on labs",
"video courses",
"certifications"
],
"sessionId": "sess-12345-abcde",
"timestamp": "2025-01-15T10:30:00Z"
},
"sessionId": "sess-12345-abcde",
"userId": 42,
"timestamp": "2025-01-15T10:30:00Z"
}
示例响应
{
"roadmap_id": "rm-789xyz",
"user_id": 42,
"experience_level": "intermediate",
"specialization": "penetration testing",
"milestones": [
{
"phase": 1,
"title": "Foundation Strengthening",
"duration_weeks": 4,
"topics": [
"advanced networking concepts",
"web application architecture",
"security testing fundamentals"
],
"certifications": [
"CompTIA Security+"
],
"estimated_hours": 40
},
{
"phase": 2,
"title": "Penetration Testing Essentials",
"duration_weeks": 8,
"topics": [
"reconnaissance techniques",
"scanning and enumeration",
"exploitation methods",
"post-exploitation"
],
"certifications": [
"CEH (Certified Ethical Hacker)"
],
"estimated_hours": 80,
"labs": [
"HackTheBox",
"TryHackMe"
]
},
{
"phase": 3,
"title": "Advanced Specialization",
"duration_weeks": 12,
"topics": [
"advanced exploitation",
"web application pentesting",
"reporting and remediation"
],
"certifications": [
"OSCP (Offensive Security Certified Professional)"
],
"estimated_hours": 200,
"labs": [
"OSCP Lab Environment"
]
}
],
"recommended_resources": [
{
"title": "Penetration Testing with Kali Linux",
"type": "course",
"platform": "Udemy",
"estimated_duration": "40 hours"
},
{
"title": "Web Security Academy",
"type": "labs",
"platform": "PortSwigger",
"estimated_duration": "60 hours"
}
],
"total_estimated_duration_weeks": 24,
"created_at": "2025-01-15T10:30:00Z"
}
端点
GET /
健康检查 验证 API 是否可用且可访问。| 参数 | 类型 | 必需 | 描述 |
|---|---|---|---|
| — | — | — | 无需参数 |
POST /api/cybersecurity/roadmap
生成个性化路线图 根据提供的评估数据,生成一份全面、个性化的网络安全学习路线图。请求体:
| 参数 | 类型 | 必需 | 描述 |
|---|---|---|---|
assessmentData | AssessmentData 对象 | 是 | 学习者评估详情,包括经验水平、知识、目标与偏好 |
sessionId | string | 是 | 本次请求的唯一会话标识 |
userId | integer 或 null | 否 | 可选的用户标识,用于已认证请求 |
timestamp | string | 是 | 请求的 ISO 8601 时间戳 |
| 字段 | 类型 | 必需 | 描述 |
|---|---|---|---|
experience_level | string | 是 | 当前技能水平:"beginner"、"intermediate"、"advanced" 或 "expert" |
knowledge | 字符串数组 | 否 | 已掌握的技术领域列表,如 "networking"、"linux"、"python" |
security_experience | 字符串数组 | 否 | 安全相关经验列表,如 "network monitoring"、"incident response" |
goals | 字符串数组 | 否 | 职业目标与希望专攻的方向,如 "penetration testing"、"compliance"、"threat analysis" |
time_commitment | string | 是 | 每周可投入的学习时间,如 "5-10 hours/week"、"15+ hours/week" |
learning_preferences | 字符串数组 | 否 | 偏好的学习方式,如 "hands-on labs"、"video courses"、"certifications"、"books" |
sessionId | string | 是 | 与请求级 sessionId 匹配的会话标识 |
timestamp | string | 是 | ISO 8601 时间戳 |
- 分阶段里程碑,含持续周期与主题建议
- 各阶段相关认证
- 推荐学习资源(课程、实验、书籍)
- 预估总完成时间
- 基于目标的专攻路径
错误响应(HTTP 422): 若必填字段缺失或格式错误,返回校验错误信息。
GET /api/cybersecurity/specializations
获取可用专攻方向 列出路线图引擎支持的所有网络安全专攻路径。| 参数 | 类型 | 必需 | 描述 |
|---|---|---|---|
| — | — | — | 无需参数 |
- 专攻名称与描述
- 所需基础
- 典型学习周期
- 相关认证
- 对应的职业角色
示例专攻:Penetration Testing、Security Architecture、Incident Response、Cloud Security、Compliance & Governance、Threat Intelligence、Application Security。
GET /api/cybersecurity/learning-paths
获取全部学习路径 拉取完整的学习路径目录,含难度等级与先决条件。| 参数 | 类型 | 必需 | 描述 |
|---|---|---|---|
| — | — | — | 无需参数 |
- 路径标识与标题
- 描述与学习成果
- 难度等级(beginner、intermediate、advanced)
- 先决条件
- 建议学习周期
- 关联学习模块与资源
- 认证映射
定价
| 套餐 | 每日调用 | 每月调用 | 价格 |
|---|---|---|---|
| Free | 5 | 50 | 免费 |
| Developer | 20 | 500 | $39/月 |
| Professional | 200 | 5,000 | $99/月 |
| Enterprise | 100,000 | 1,000,000 | $299/月 |
关于 ToolWeb.in
- 200+ 安全 API,CISSP & CISM,平台:按量计费、API 网关、MCP Server、OpenClaw、RapidAPI、YouTube。
- toolweb.in
- portal.toolweb.in
- hub.toolweb.in
- toolweb.in/openclaw/
- rapidapi.com/user/mkrishna477
- youtube.com/@toolweb-009
参考资料
- Kong 路由: https://api.mkkpro.com/career/cybersec-roadmap-v2
- API 文档: https://api.mkkpro.com:8109/docs