客户场景
数字员工是一款 B2B 产品:每家公司就是一个 DLaaS 租户,每位员工拥有一个长期属于他本人的
工作数字分身。
员工进入工作日的方式不再是打开十个 SaaS 应用,而是打开一个收件箱:
- 邮件、CRM 工单、Jira、客户来电摘要,统统汇到这个收件箱;
- 员工的"工作分身"在旁边陪着他处理;每多处理一件,分身就更懂这位员工的工作方式;
- 慢慢地,某些重复事务分身可以直接处理 → 拿人复核 → 自动完成,工作量被悄悄接走。
客户(企业 IT / HR)对 DLaaS 的核心要求是:
- 每位员工的分身只为这位员工记忆,不为他人记忆——离职/换岗时分身和身份强绑定;
- 每家公司之间是硬隔离——一家公司的 SOP 不能漂到另一家公司的分身里;
- 分身可以使用公司允许的 SaaS / 内部系统,但不能越权;
- 企业可以审计每一次"分身替我做了什么"。
用到的 DLaaS 能力
- 多租户硬隔离 (per-company DLaaS tenant):每家企业是一个独立 DLaaS 租户,密钥、
插件、人格、记忆按租户分仓,跨公司不互相可见。
- 双层人格编排:OrgAgent + EmployeeTwin:
- OrgAgent 持有公司 SOP / 集成 / 公共知识,作为"组织侧的脑";
- EmployeeTwin 是这位员工自己的体制身份,接收 OrgAgent 的组织简报作为观察,再以
员工本人的风格做决策。两层会话由 DLaaS 编排,而不是应用层手动拼 prompt。
- R14 RegimeIdentity 持久体制身份:员工 A 的"我处理客户投诉的风格"在 DLaaS 内核里
是一个持久对象,跨周、跨季度持续演化。这是和"每天重新构造一个 prompt"的根本差别。
- scope_key = membershipId 的 scoped memory:分身的私人记忆按"在这家公司的这位员工"
作为唯一域键存放,员工离职 → 整片记忆按合规要求清理。
- Application / Plugin Foundation:企业管理员选定一组允许的应用(huaxiaobao 浏览器
能力 / 邮箱 / CRM / 内部 API)作为 DLaaS Application,分身的工具使用由内核 affordance
调度——管理员能在控制台看清"哪些工具被允许 / 哪些被禁",而不是在应用代码里写硬编码。
- Takeover / Monitor / AI 三态控制:管理员可以让 AI 跑全自动 / 监控 / 接管,
分身的工作流由 DLaaS 内核统一裁决"该不该跑下去",而不是产品侧靠 flag 自己拼。
- 审计 + 同意 + 数据驻留:企业每条 AI 行为可审计、可导出,符合企业 IT 安全审计的硬要求。
CEO 评价
"我们做 B 端数字员工最大的痛苦是——客户企业的 IT 部门一上来就两个问题:'员工离职,
这个分身和它学到的东西在哪里?''我可以审计它每一次替员工干的活吗?'。这两个问题
不是技术问题,是产品-合规问题。DLaaS 在内核侧给了我们答案:每位员工分身的身份和
记忆是租户内部的一个独立持久对象,可以审计、可以注销、可以批量清理。这让我们可以
和大型企业 IT 谈合同——这件事在 DLaaS 之前我们做不到。"
— 张总, 数字员工 创始人 / CEO