8 款最佳软件配置管理工具(2025 年)
查尔斯·摩尔
配置管理(CM)是一种系统工程方法 建立并保持一致性 产品性能、功能和物理属性与其设计、要求和整个生命周期的操作信息相结合。它们能为您的组织带来成本效益和更好的时间管理。
当今市场上充斥着各种各样的配置管理工具。在研究了 50+最佳软件配置管理工具 超过 120小时我精心挑选了最佳选择,包括免费和付费工具。这份经过充分研究且客观公正的清单提供了 有见地的指导 了解每种工具的热门功能、优缺点和定价。这份终极比较或许能帮您找到最符合您需求的解决方案。阅读全文,获取独家可靠的见解。 阅读全文...
Desktop Central 提供配置,帮助管理员管理应用程序、系统设置、桌面设置和安全策略。它可用于使用集合功能一次性部署一组配置。
最佳配置管理软件
| 姓名 | 主要功能 | 自动化功能 | 可扩展性 | 免费试堂 | 链接 |
|---|---|---|---|---|---|
👍 Desktop Central |
100 多个自定义脚本模板、UEM 集成 | 自动部署、修补 | 企业就绪 | 30 天免费试用 | 了解更多 |
 👍 Auvik |
资产管理、网络可视性、流量分析 | 远程网络自动化 | 规模扩大 | 14-day免费试用 | 了解更多 |
 Server Configuration Monitor |
• 基线追踪 • 变化检测,谁/何时发生了变化 |
基于代理的监控 | 企业规模;管理多个服务器/节点 | 30-day免费试用 | 了解更多 |
 Puppet Configuration Tool |
模型驱动、代码管理、快速修复 | 全生命周期自动化 | 企业版 | 30-day免费试用 | 了解更多 |
 CHEF Configuration Tool |
基础设施即代码、策略自动化、合规性 | 全栈自动化,基于代理的模型 | 高度可扩展;企业和云支持 | 30-day免费试用 | 了解更多 |
1) Desktop Central
Desktop Central 是一个 综合平台 我评测过一款用于管理跨终端软件配置的工具。评测过程中,我注意到它为补丁和软件部署等常规任务提供了直观的自动化功能。对于需要 强大的解决方案 简化操作。收集功能允许管理员批量部署设置,节省时间和资源。在我看来,这是确保每个系统保持最新和安全的最简单方法之一。我尤其欣赏它将设备管理和安全功能整合在一起,使其成为首选。
特色:
- 补丁和更新管理: Desktop Central 自动化补丁管理 Windows、Mac、Linux 和第三方应用程序。它可以扫描、测试、批准和部署补丁,只需极少的用户干预。这 大大减少漏洞 问题是由过时的软件引起的。使用此功能时,我注意到当补丁导致问题时,回滚选项运行得非常顺畅——它让我无需手动恢复。
- 漏洞修复: 该工具集成了实时漏洞扫描功能,并根据严重程度和持续时间分配风险评分。它还会强制执行条件访问策略,直到问题得到解决。我发现它在加强远程设备的安全性方面特别有用。我建议将其与威胁情报源集成,以提高优先级排序和响应准确性。
- 系统配置: 通过对操作系统、网络、安全、注册表和服务设置的集中控制, Desktop Central 有助于消除配置漂移。我在管理物理机和虚拟机的混合设置时广泛使用了它。它节省了重复设置任务的时间。该工具允许您克隆配置并将其应用于设备组,从而提高了新系统的启动效率。
- 档案管理: 此功能通过自定义配置文件对网络、安全和设备设置进行严格控制。我创建了包含证书设置和 Wi-Fi 参数的配置文件,这些配置文件无需用户输入即可推送到现场设备。此外,您还可以选择在低使用率时段安排配置文件部署,从而最大限度地减少对最终用户的干扰。
- 自助服务终端管理: 它有效地将设备锁定在受限使用模式,非常适合数字标牌、教育或零售。您可以定义哪些应用可以访问以及何时访问。我在医疗保健环境中使用此功能,将面向患者的平板电脑限制为只能使用一个安全的应用。您会发现,启用地理围栏与自助服务终端模式相结合,可以增加一层可靠的控制。
- 脚本存储库: 内置库 超过 350 个脚本 涵盖从应用安装到日志清理的所有内容。您还可以上传自己的脚本,格式包括 PowerShell、 Python或 Bash。我曾经在这里定制了一个脚本,可以自动从 200 多台机器上删除旧版软件。我建议对自定义脚本进行清晰的标记和分类——这样可以更轻松地进行复用和协作。
- 配置集合: 此功能允许您捆绑配置并将其按组应用于用户或设备。它确保一致性并自动重新应用失败的部署。我发现它在大规模部署期间维护标准设置特别有用。在测试此功能时,我注意到策略性地设置重试间隔可以避免重新部署期间不必要的网络压力。
优点
缺点
定价:
- 价格: 计划起价为每年 795 美元。
- 免费试用: 30 天免费试用
30-Day免费试用版
2) Auvik
Auvik“ 基于云的网络管理解决方案可帮助 IT 团队轻松管理其网络和日常任务。在我的研究中,我发现它是 解决技术问题的最佳方法。该软件非常适合那些希望在管理网络问题时节省时间的人。
备份网络设备是备份和灾难恢复策略中至关重要且繁琐的手动操作部分。 Auvik,一切都已安排妥当。它维护 最新的设备配置备份 随着它们的变化,您可以立即从版本历史记录中恢复任何配置。
特色:
- 变更管理历史: Auvik 捕获每个配置变更,详细说明变更的执行者和发生的时间。这种级别的可追溯性对于 审计和监管合规我在 PCI DSS 审计期间依赖它,它顺利通过了审查。我建议为每次更改启用电子邮件提醒,这样你就不会错过任何意外的修改。
- 集中设备控制: 运用 Auvik借助基于云的控制台,我可以将更新和策略变更推送到多个站点,而无需本地访问。这节省了交换机固件例行更新的时间。该工具允许您在非高峰时段安排变更,从而避免高可用性环境中的中断。
- 每小时自动备份: Auvik 每小时自动备份设备配置,让您安心无虞,始终拥有最新版本。我曾经遇到过客户端设备故障,每小时一次的备份在几分钟内就恢复了运行。使用此功能时,我注意到您可以按用途标记备份,这在系统升级或审计期间非常有用。
- 强大的审计跟踪: 每个配置操作都带有时间戳,并关联到用户身份,从而增强了问责制。这帮助我快速隔离了承包商在临时部署期间造成的错误配置。这很简单,但很有效。我建议定期将这些日志导出到您的 SIEM 工具,以保持统一的安全视图。
- 灾难恢复准备: Auvik 只需点击几下,即可轻松恢复之前的配置,并查看版本历史记录。在一次错误的 ACL 策略锁定了分支路由器后,我使用了这项功能——回滚用时不到五分钟这种恢复速度至关重要。此外,还有一个选项可让您先将配置测试应用到单个设备,然后再将其推广到整个网络。
- MSP 友好的多租户仪表板: Auvik的仪表板专为管理多个客户网络的 MSP 设计。您可以隔离每个客户,设置单独的警报,并按租户维护备份策略。我曾在一个支持 15 个客户的 MSP 环境中使用过它,它让一切井井有条。您会注意到,使用按租户颜色编码的标签可以帮助您避免意外的跨客户操作。
优点
缺点
定价:
- 价格: 向销售人员索取报价。
- 免费试用: 14 天免费试用(无需信用卡)
14-Day免费试用版
3) Server Configuration Monitor
我分析了 Server Configuration Monitor是一款功能强大的工具,我曾在配置管理解决方案的报道中对其进行了分析。在进行评估时,我特别喜欢它能够轻松跟踪更改并在发生意外情况时发出警报。它是维护服务器健康并确保系统始终保持最新状态的最简单方法之一。请务必查看其强大的报告功能,这对于需要审计跟踪的管理员非常有帮助。根据我的研究,零售公司通常依靠它来保持库存和销售系统的平稳运行,减少停机时间并确保数据准确性。我的建议是查看 Server Configuration Monitor 如果您想要一个可靠且知名的配置管理解决方案。
全面监控路由器、交换机等。
浏览工具以访问设备 GUI
支持平台: Windows,Linux, Android,iOS
免费试用: 30天免费试用
特色:
- 绩效指标跟踪: Server Configuration Monitor 收集重要的性能数据,例如 CPU 使用率、内存负载、磁盘空间、CPU 温度和流量。它通过整合特定于供应商的指标来提高准确性,从而更加深入。我使用此功能来排查多节点 Linux 设置中的内存泄漏问题。您会注意到,它的三级警报阈值让您有时间在达到临界限值之前采取行动。
- 流程和服务监控: 该工具可以跟踪服务器上关键服务和进程的实时状态。当某个进程出现故障时,它会发送警报,甚至自动重启服务。在补丁发布期间,我曾依赖此功能,因为服务偶尔会停滞。在使用此功能时,我注意到它与自动重启规则配合得很好,可以避免停机。
- 服务器可视化: 您可以获得机架和数据中心楼层的直观 2D 和 3D 可视化效果,一目了然地评估硬件健康状况。这在混合数据环境中绘制过冷服务器排图时非常有用,节省了物理定位过热单元的时间。此外,您还可以选择自定义楼层平面图,从而更准确地反映实际布局。
- 自动修复工作流程: 借助 70 多种预置操作,您可以使用拖放式构建器自动执行几乎所有事件响应。无需编写脚本。我创建了一个工作流,可以在负载激增时自动启动虚拟机并重新路由流量。我建议您探索重启和脚本组合,以便在一个操作中无缝处理可预测事件和罕见事件。
- 机器学习驱动的自适应阈值: 此功能使用机器学习来学习系统行为两周,并设置智能警报阈值。它足够精确,可以通过仅标记真正的异常来降低噪音。与生产 AWS 设置中的静态阈值相比,我发现误报率更低。我建议在基线操作期间让它不间断地进行训练,以确保最佳准确度。
- 多供应商支持: Server Configuration Monitor 支持超过 130 家服务器供应商,包括 Windows、Linux、AIX 和 Solaris无论是否使用代理,它都能正常工作,从而灵活地适应混合环境。我已经将它与旧版 UNIX 服务器和新虚拟机集成,没有任何问题。该工具允许您根据操作系统定制监控模板,从而显著简化多平台环境。
优点
缺点
定价:
- 价格: 向销售人员索取报价。
- 免费试用: 30 天免费试用
30-Day免费试用版
4) Puppet Configuration Tool
Puppet 是我测试过的一个直观的工具,它的 自动化能力在我的分析过程中,我能够轻松地在不同的系统上部署应用程序,从而使管理流程 我经历过的最简单的之一。如果您的目标是提高生产力并最大限度地降低风险,这是软件配置管理的顶级解决方案。
特色:
- 声明式基础设施即代码语言: Puppet 使用 专用 DSL 以清晰、可重复的方式定义基础设施。你编写所需的状态,Puppet 会执行它——无论是本地、混合还是云。我曾在混合环境中使用过它, Windows 和 Linux,它保持一切同步。我建议在清单中使用 Git 之类的版本控制来跟踪更改并安全地回滚。
- 幂等资源执行: Puppet 的幂等性确保多次运行相同的清单不会造成意外的更改。这是防止配置漂移的关键。我曾经通过在补丁周期内重新运行清单来测试这一点——它每次都保持了预期的状态。该工具允许您定义资源之间的依赖关系,这对于可预测的执行顺序至关重要。
- 主代理架构: Puppet 的主服务器将清单编译成目录,然后安全地分发到整个基础架构中的代理。这种架构具有良好的扩展性,尤其是在大型企业环境中。我在部署中实现了它 超过 2,000 个节点,并且在复杂的负载下依然表现良好。使用此功能时,我注意到按环境细分代理可以改进测试和部署控制。
- Facter事实收集: Facter 收集实时系统数据,例如操作系统、CPU、IP 地址和自定义 fact,从而允许清单根据实际情况进行调整。我使用自定义 fact 自动安装了特定区域的软件包。您会发现,在处理动态基础架构时,编写自定义 fact 脚本可以提供更精细的控制。
- PuppetDB集中存储: PuppetDB 收集并存储所有事实、目录和报告,支持高级查询和合规性审计。它帮助我追踪系统何时以及为何偏离策略。我提取了历史节点数据,向审计人员展示了具体的配置更改。此外,它还提供了一个选项,允许你将 PuppetDB 与外部仪表板集成,以实现更佳的可视化和警报功能。
- Puppet Forge 模块: Puppet Forge 提供了一个庞大的现成模块库,涵盖了常用的应用程序、服务和配置。我在一个时间紧迫的迁移项目中依靠这些模块,避免了数小时的手动脚本编写。我建议查看模块更新历史记录和贡献者声誉,以确保其可靠性以及与 Puppet 版本的兼容性。
优点
缺点
定价:
- 价格: 向销售人员索取报价。
- 免费试用: 30天免费试用
下载链接: https://puppet.com
5) CHEF Configuration Tool
CHEF Configuration Tool 一 最直观的平台 我分析了一下,它允许你通过代码管理基础设施,这是一种保持一切一致性的好方法。我尤其喜欢能够在一个地方访问所有配置控件。这款工具可以帮助你避免手动错误,并支持高标准的合规性和安全性。在审核过程中,我发现 CHEF 的易用性令人印象深刻,并且 强大的脚本功能.
特色:
- 漂移检测和自动修复: Chef 持续监控节点上的配置漂移,并在发生未经授权的更改时将其恢复到定义状态。这消除了手动更正的需要,并支持 自我修复基础设施我在金融服务环境中使用它来维护分布式系统的基线合规性。我建议将它与 Chef InSpec 搭配使用,以增强对安全相关偏差的控制。
- Chef Workstation IDE 工具: Chef Workstation 捆绑了 Test Kitchen、Cookstyle、InSpec 和 chef-run 等工具,让您可以在一个地方编写、测试和应用配置。我已经使用这个环境开发并测试了数十本食谱——它速度快且集成度高。在使用此功能时,我注意到使用 Docker 容器运行 Test Kitchen 可以加快开发过程中的迭代周期。
- Chef Automate 集成: Chef Automate 提供 企业级可视性 提供所有托管节点的实时报告、合规性数据和作业历史记录。我曾参与过一个项目,领导层需要每周提交治理报告。Chef Automate 以极低的开销完成了这项工作。此外,它还允许您创建按策略组过滤的自定义仪表板,这在管理多个团队时非常有用。
- 大型社区生态系统: Chef Supermarket 提供数千本社区食谱,节省了大量重复性任务(例如软件包安装和用户设置)的时间。我曾经重复使用过一个维护的 PostgreSQL 与其从头写一本,不如直接用食谱。它立刻就见效了。我建议在生产环境中信任任何社区贡献的模块之前,先查看一下拉取请求的历史记录和测试覆盖率。
- 测试驱动的基础设施: Chef 让部署前使用 Test Kitchen 和 InSpec 验证基础架构变得轻松便捷。我在一个持续集成 (CI) 流水线中依赖此工作流程,每个变更都必须通过基础架构测试。它在投入生产之前捕获了多个错误。该工具允许您独立运行 InSpec 配置文件,这对于隔离环境中的安全验证非常有用。
- 合规自动化: Chef 将合规性转化为代码,使用 InSpec 验证从 CIS 规则到公司特定策略的所有内容。它确保环境在变更发布之前符合审计标准。我在一个医疗保健部署项目中使用了它,该部署要求每一层都进行 HIPAA 检查。您会发现,尽早定义合规性规则有助于减少项目周期后期代价高昂的回滚。
优点
缺点
定价:
- 价格: 向销售人员索取报价。
- 免费试用: 30天免费试用
下载链接: https://www.chef.io/
6) Ansible Configuration Tool
Ansible Configuration Tool 是一个 综合解决方案 我在研究顶级配置管理工具时查看过这款工具。它能让你轻松管理策略和自动化,这一点我特别喜欢。在查看过程中,我注意到 Ansible 非常适合那些需要避免不一致并确保基础设施安全的团队。如果出现以下情况,请务必考虑使用 Ansible: 可靠性和可扩展性很重要.
特色:
- 无代理架构: Ansible 通过 SSH 或 WinRM 连接到系统,无需安装代理。这 保持基础设施精简 并避免了与长期运行代理相关的额外维护或安全问题。我曾在不允许安装软件的受限网络中使用过它。我建议在管理生产节点时,使用跳转主机加强 SSH 访问,以确保此模型的安全性。
- 库存灵活性: Ansible 允许您在 INI 或 YAML 中定义静态库存文件,或从 AWS 等云提供商处提取动态库存, Azure或 GCP。我曾经使用带有 EC2 标签的动态清单,按角色自动定位实例。使用此功能时,我注意到按标签分组可以大大减少手动清单更新。
- 带有插件的模块化架构: Ansible 建立在丰富的插件系统之上,支持自定义模块、连接类型、过滤器和查找。我创建了一个自定义过滤器插件,用于在将 API 的 JSON 负载传递给任务之前对其进行规范化。该工具允许您将自定义插件保存在项目级文件夹中,这有助于提高可移植性和 CI 集成。
- 事件驱动的 Ansible: 此功能通过响应警报或触发器(例如失败的作业或阈值突破)来实现实时自动化。我将其与 Prometheus 警报集成,以自动重启服务或清理临时文件。您会注意到,使用带有 playbook 标签的事件驱动流可以对运行的处理程序进行细粒度的控制。
- Ansible Lightspeed AI: Lightspeed 就像 AI 的“副驾驶”,可以更快地编写、调试和优化剧本。我在创建 Apache 强化角色时测试了它。它根据 Red Hat 的最佳实践提供了建议,这帮助了我 加快发展。还有一个选项可让您请求内联任务文档,以更好地解释 AI 建议的代码片段。
- Ansible Vault 对于秘密: Ansible Vault 直接在剧本或变量文件中加密密码、令牌或密钥。这可以提高安全性并确保您的代码库合规。我曾经为不同的环境存储了多个 vault,并使用不同的密码来隔离访问。我建议将 vault 与基于角色的变量作用域结合使用,以便更好地在团队之间进行职责划分。
优点
缺点
定价:
- 价格: 免费开源工具
下载链接: https://www.ansible.com/
7) TeamCity Configuration Tool
TeamCity Configuration Tool 是我个人推荐给希望 简化其 CI/CD 流程。当我进行评估时,我发现 TeamCity 是实现跨不同环境自动化构建的绝佳方式。它可以帮助您减少手动工作,非常适合快速发展的团队。 Digi代理商选择 TeamCity 协调多个客户项目, 缩短周转时间 并确保一致的代码质量。
特色:
- 构建配置模板: TeamCity 允许您创建定义可重复使用的步骤、触发器和参数的模板。这 确保项目间的一致性并节省时间 在新设置期间。我在微服务的 CI/CD 流水线中广泛使用了模板。在使用此功能时,我注意到,对模板进行版本控制有助于在团队之间实现更新的标准化,而不会引入回归。
- VCS 根自动检测和监控: TeamCity 自动检测您的仓库类型和默认分支,只需极少的输入即可设置 VCS 根目录。它会持续监控所有已定义的分支,并在新的提交时自动触发构建。我发现这在大规模引入新仓库时非常有用。您会发现,启用带通配符的分支规范可以更轻松地跟踪功能分支和修补程序分支,而无需手动设置。
- 构建功能插件: TeamCity的插件生态系统允许您添加 Swabra 等功能,用于清理构建环境、Docker 登录、提交状态发布等。我曾经使用 SSH Agent 插件在远程构建期间自动执行密钥管理。此外,您还可以使用 Kotlin 或 Java 以适应特定的企业工作流程。
- 使用 fork-join 构建矩阵: 您可以跨各种参数集执行矩阵构建,并使用 fork-join 框架并发运行它们。这对于跨环境或依赖项版本测试尤其有用。我将其配置为同时在多种操作系统类型上运行集成测试。我建议按矩阵单元查看构建历史记录,以便快速发现与特定变量相关的故障。
- 远程运行和预测试提交: 此功能允许您在实际提交更改之前在服务器上测试构建。我曾使用此功能来避免在高风险发布期间破坏共享分支。它 保留代码库完整性 并增强了团队信心。该工具可让您将其直接与 JetBrains IDE 集成,从而显著简化开发人员工作流程。
- 不稳定测试检测: TeamCity 根据执行模式识别并标记不稳定测试,帮助您清理不可靠的测试用例。我依靠它在一个大型回归测试套件中隔离了非确定性 UI 测试。它迅速提升了夜间构建的可信度。我建议使用历史趋势数据来确定哪些不稳定测试需要立即审查或重写。
优点
缺点
定价:
- 价格: 该计划每月起价为54美元。
- 免费试用: 14天免费试用
下载链接: https://www.jetbrains.com/teamcity/
8) Octopus Deploy
Octopus Deploy 是一款一流的配置和部署工具,我建议团队 改善交付渠道重要的是关注它如何实现跨云和本地基础设施的自动化。在我的分析中, Octopus Deploy 事实证明,这对需要的组织有帮助 部署的一致性和速度.
特色:
- 结构化配置变量: Octopus Deploy 允许您使用强大的范围选项来管理配置变量。您可以根据环境、步骤或租户替换 JSON、YAML、XML 或 Properties 文件中的值。我用它来 管理四个区域的配置差异 无需重复步骤。该工具允许您在部署之前预览变量分辨率,从而减少生产中的意外。
- 多环境变量: Octopus 支持多级范围变量(项目、步骤、租户或机器),因此您可以重复使用部署步骤,而无需进行硬编码。我曾经用它部署了一个多租户 SaaS 平台,每个客户都收到了正确的配置。 零手动输入。我建议对变量使用结构化的命名约定,以保持变量的有序性并避免大规模冲突。
- 高级部署模式: Octopus 支持蓝绿部署、滚动部署、金丝雀部署和基于租户的部署,从而实现低风险的上线。我在一次实时发布中实现了跨微服务的滚动部署,当某个 Pod 出现问题时,它能够快速回滚。您会发现,将这些策略与引导式故障模式相结合,可以在高风险的推送过程中提升控制力并增强团队信心。
- Kubernetes 代理支持: Octopus 可以使用内置代理(这些代理安全地位于集群内部)部署到 Kubernetes 集群。这允许您从容器源或 Helm Chart 触发部署。我将其用于无法使用外部入口的边缘部署。此外,它还提供了一个选项,允许您配置代理轮询间隔,以减少空闲时段的 API 噪音。
- 部署时间线视图: Octopus 提供了跨环境所有部署的可视化时间线。它在同一屏幕上显示状态、时间戳、日志,甚至回滚选项。我使用此视图调试了一个失败的生产版本,并在几分钟内追踪到一个遗漏的变量。我建议启用审计保留策略,以便将时间线历史记录保留足够长的时间,以便进行合规性跟踪。
优点
缺点
定价:
- 价格: 计划起价为每年 360 美元。
- 免费试用: 30 天免费试用(无需信用卡)
下载链接: https://octopus.com
我们如何选择最佳软件配置管理工具?
At Guru99,我们对可信度的追求始终如一。我们的编辑重点是通过严谨的内容创作和审核提供准确、相关和客观的信息。经过 120 多个小时的研究,研究了 50 多个 最佳软件配置管理工具,我精心挑选了最好的免费和付费选项。查看以下重要因素。我经过充分研究的列表提供了有关功能、优点、缺点和定价的见解。选择正确的 SCM 工具对于有效的软件管理至关重要,而这种最终的比较可能会帮助您找到完美的解决方案。
- 工具可靠性: 选择以稳定性和一致性能而闻名的工具非常重要。
- 可扩展性: 确保长期成功的最佳方法是选择能够满足您的项目需求的工具。
- 版本控制: 关注提供强大版本控制的工具以有效地管理变更。
- 许可费用: 如果适用,则需要考虑许可证成本的预算。
- 客户支持: 为用户提供帮助的客户支持质量。
- 培训费用: 培训员工使用该工具所需的成本相当高。
- 系统要求: SCM 工具的硬件/软件要求,包括与管理工具的集成。
- 支持政策: SCM 工具供应商的支持和更新政策,以实现一致的更新。
- 公司新闻 Rev观点: Rev该公司的观点来评估可靠性和声誉。
总结
在有效管理配置方面,我发现使用强大的工具是简化流程的最佳方法, 确保合规并处理跨平台的配置。我探索的工具可靠、可定制且用户友好,是管理系统的顶级选择。查看我的评价。
- Desktop Central 提供强大的功能来管理跨平台的应用程序和设置, 超过 100 个现成的自定义脚本 进行全面的配置。
- Auvik 是一款出色的基于云的解决方案,提供安全的网络管理、配置备份和 快速解决问题.
- Server Configuration Monitor 是一个理想的工具,允许 实时跟踪 服务器配置和硬件,确保跨服务器的顺利运行。
常见问题
Desktop Central 帮助您轻松管理应用程序、系统设置、桌面和安全规则。 Desktop Central 提供传统 IT 管理和现代管理功能,并附带端点安全附加组件。
