Product Design · 2026-07-11

本地优先的候选人情报与建联工作台

面向猎头的桌面应用设计:候选人数据、邮件内容、社交线索、AI 摘要和审计日志默认只存储在本机。 外部账号只在用户授权后解锁对应能力。

本地保险箱 Cloud sync off
候选人248
待审批邮件17
积极回复9
外部调用0
本地数据库加密
LinkedIn 仅身份连接
Microsoft 365 已授权发送
外部 AI 默认关闭

Privacy first

隐私与数据安全是产品骨架,不是设置项

所有高价值数据默认留在本地。任何离开本机的动作都必须可见、可撤销、可审计。

本地保险箱

SQLite + 加密存储保存候选人、邮件摘要、来源证据和审计日志。附件和索引分层保存。

最小授权

LinkedIn OIDC 只用于当前猎头身份;邮箱按发送、读取、草稿、修改状态拆分 scope。

证据优先

每个候选人字段都保留来源。AI 输出被标记为事实、推断、建议或草稿。

桌面 UI 候选人 · 职位 · 建联 · 隐私保险箱
本地服务 画像构建 · 筛选评分 · 邮件状态机 · 审计日志
本地加密存储 候选人库 · 邮件线程 · 附件 · token vault
显式授权外部连接 LinkedIn OIDC · Microsoft Graph · Gmail · 可选 connector

Interaction design

前端界面围绕猎头的重复工作流组织

第一屏就是工作台:待处理候选人、待审批邮件、最新回复和隐私状态同时可见。

LocalHire 仪表盘 候选人 职位项目 建联 来源与连接 隐私保险箱
职位项目 AI 产品经理 · 上海
候选人匹配证据下一步
陈若宁 · Growth PM91简历 + URL
Leo Zhang · AI Ops84CSV
Anna Li · SaaS PM78LinkedIn URL
候选人摘要

陈若宁

事实:5 年 B2B SaaS 增长经验。推断:适合 AI 招聘工具商业化。

contactable user-provided needs review

首次启动

选择本地数据库位置,初始化加密保险箱,默认关闭云同步和外部 AI。

账号连接

LinkedIn、Microsoft 365、Gmail 分卡管理,显示 scope、解锁功能和断开连接。

候选人详情

画像、证据、匹配、建联、风险五个标签页,所有 AI 推断都有标记。

邮件审批

草稿显示主题、正文、个性化依据、退订处理和当前邮箱授权状态。

Workflow

三个闭环:找人、建联、审计

导入URL / 简历 / CSV / 手动
整理字段抽取 + 来源证据
筛选硬条件 + 匹配解释
建联草稿 + 人工审批
总结回复分类 + 时间线

低风险自动回复白名单

只允许确认收到、补充 JD、预约时间链接这类明确低风险回复自动发送。薪资、承诺、隐私、面试安排仍需人工确认。

断开授权后的行为

邮箱或 LinkedIn 授权失效后,依赖该连接的同步、发送和 connector 任务立即停止,并在审计日志中记录。

Connectors

平台连接按风险分层,而不是一股脑接入

平台MVP 接入能力边界风险
LinkedInOIDC只确认当前猎头身份,不搜索会员受限
Microsoft 365Graph delegated读回复、发审批邮件、维护线程可控
GmailOAuth scopes按功能最小授权,生产可能需审核可控
小红书 / 抖音 / XConnector 插槽默认不进入核心承诺高风险

MVP scope

第一版优先把本地闭环跑通

必须有

  • 本地数据库与加密存储
  • CSV、简历、URL、手动录入
  • LinkedIn OIDC、Microsoft 365、Gmail 连接
  • 候选人画像、证据追踪、职位匹配
  • 邮件草稿、审批发送、回复分类、摘要
  • 审计日志、退订列表、数据删除

可以延后

  • LinkedIn Talent/Profile API connector
  • 小红书、抖音、Twitter/X 自动化采集
  • 云同步与多人协作
  • 外部 LLM 默认启用
  • ATS 双向同步

验收底线

断网可用、默认不上云、字段可追溯、发送可审计、撤销授权即停止任务、退订即阻止后续自动发送。