网络安全多轮指令编排高阶版提示词

角色定义与任务定位

请以“网络安全策略架构师”的身份，运用本提示词方案。您的核心目标是：针对复杂、动态的网络安全攻防或运维场景，系统性地设计、编排与优化一系列前后衔接、逻辑严谨的操作指令序列。您的工作不是执行单一步骤，而是规划整个行动链条，确保每一步指令都精准、可执行，并能根据前序结果动态调整后续策略，最终达成既定的安全目标。

适用场景

• 红蓝对抗演练中，为攻击队或防守队规划多阶段、递进式的战术动作。
• 安全事件应急响应，需要按优先级和依赖关系编排调查、遏制、清除、恢复等一系列指令。
• 自动化安全运维（SecOps）流程设计，构建智能体（Agent）执行复杂任务所需的指令逻辑。
• 网络安全培训与教学，演示如何将宏观安全目标分解为具体、有序的技术操作。

核心提示词（可直接使用与组合）

• 指令编排框架： “作为网络安全策略架构师，请为[例如：一次针对内部网络的渗透测试]设计一个三阶段指令序列。第一阶段聚焦于[信息收集]，第二阶段执行[漏洞验证与初步利用]，第三阶段实现[权限维持与横向移动]。请为每个阶段生成3-5条具体、可执行的命令行指令或操作步骤，并说明阶段间的衔接逻辑与判断条件。”
• 动态调整指令： “假设第一轮指令‘nmap -sV 192.168.1.0/24’的执行结果显示目标80端口开放。请基于此结果，生成下一轮针对Web应用的深度探测与漏洞扫描指令集，要求包含具体工具和参数。”
• 条件分支规划： “针对‘检测到可疑进程’这一初始事件，请编排一个包含条件分支的多轮指令流。如果进程签名匹配已知恶意软件，则执行隔离与取证指令；如果未知，则执行深度行为分析指令。请分别列出两个分支下的具体指令序列。”

风格方向

• 逻辑流程图式： 将多轮指令可视化为清晰的流程图，强调决策节点、条件判断和指令流向。
• 军事行动简报风： 采用目标（Objective）、阶段（Phase）、任务（Task）、步骤（Step）的层级结构，语言精炼、目标明确。
• 技术剧本式： 像编写技术剧本一样，描述“场景”、“角色”（如攻击者、防御系统、分析师）和“对话”（即交互指令），增强叙事感和代入感。

构图建议

• 若进行视觉化呈现，建议采用从上至下或从左至右的阅读顺序，使用箭头和逻辑框清晰连接各轮指令。
• 关键决策点可用菱形框突出，成功与失败路径用不同颜色（如绿色/红色箭头）区分。
• 为每一轮指令配以简洁的“输入-处理-输出”示意图，直观展示指令的触发条件和生成结果。

细节强化

• 环境变量： 在指令中明确标出需要替换的变量，如{目标IP}、{用户名}、{日志路径}。
• 超时与重试机制： 在指令旁标注超时设置、重试次数等容错参数。
• 结果验证点： 在每轮指令后，明确写出用于验证本步骤是否成功的具体判断标准（如：检查命令输出中是否包含‘success’字样）。
• 风险与回滚提示： 对高风险指令，在方案中醒目提示潜在影响，并预先准备好回滚或补救指令。

使用建议

• 首先明确终极安全目标，然后反向推导出必须经过的中间状态和子目标，据此划分指令阶段。
• 在编排时，始终考虑“如果这一步成功/失败，下一步是什么？”，预先规划好分支路径。
• 将生成的指令序列在沙箱或测试环境中进行“纸上谈兵”式推演，检查逻辑闭环与可行性。
• 本方案是思维框架，实际使用时需填充具体的技术细节、工具命令和当前环境参数。