TalentAI 企业私有化部署方案

状态：规划中 | 更新时间：2026-01-18

本方案规划 TalentAI 产品的企业私有化部署版本，实现账号付费激活的商业模式。

背景与目标

TalentAI 目前作为 INTJsys 生态的旗舰商业产品运行在 SaaS 模式下（talentai.intjsys.com）。私有化版本目标：

完全私有化部署：企业可在自有服务器/云环境独立运行
账号付费激活：通过 License 授权机制实现商业变现
数据完全隔离：满足企业数据安全与合规要求

产品架构对比

SaaS 版本 vs 私有化版本

维度	SaaS 版本（现有）	私有化部署版本（规划）
部署位置	INTJsys 云服务器	企业自有服务器/私有云
身份认证	统一 Identity HUB	独立本地认证系统
计费模式	Token 用量按量付费	License 授权 + 订阅制
数据存储	共享 PostgreSQL（租户隔离）	企业独占数据库
AI 算力	DashScope 共享 API Key	企业自有 API Key 或本地模型
更新机制	实时更新	版本包升级

License 授权机制

授权流程

企业客户 → 首次部署获取机器指纹 → 提交 Machine ID + 订单号
    ↓
License 服务器 → 返回 License Key
    ↓
私有化 TalentAI → 输入 License Key 激活 → 功能解锁

授权维度

授权参数	说明	示例
Machine ID	服务器硬件指纹（MAC/CPU/磁盘序列号组合哈希）	`a1b2c3d4e5f6...`
有效期	授权时长	1年 / 永久
用户数上限	可创建的账号数量	50 / 200 / 无限
功能模块	解锁的功能范围	基础版 / 专业版 / 企业版
并发数	同时在线匹配的请求数	5 / 20 / 50

License 密钥格式

采用 JWT + RSA 签名 格式：

json

{
  "lic_id": "LIC-2026-00001",
  "customer": "深圳某科技有限公司",
  "machine_id": "a1b2c3d4e5f6...",
  "edition": "professional",
  "max_users": 200,
  "max_concurrency": 20,
  "features": ["instant_match", "talent_pool", "jd_search", "api_access"],
  "issued_at": "2026-01-18",
  "expires_at": "2027-01-18",
  "signature": "RSA_SHA256..."
}

版本定价策略

版本矩阵

版本	适用场景	用户上限	并发数	功能模块	定价（年）
标准版	中小企业 HR 团队	50 人	5 并发	基础匹配 + 人才库	¥19,800
专业版	大中型企业	200 人	20 并发	全功能 + API 接口	¥49,800
企业版	集团/猎头公司	无限制	50 并发	全功能 + 定制开发	¥128,000
旗舰版	超大规模/OEM	无限制	无限制	源码授权 + 技术支持	面议

付费周期选项

年付订阅：每年续费，享受持续更新与技术支持
买断授权：一次性付费，永久使用（不含后续升级）
按量叠加：基础授权 + 超额用户/并发按需购买

增值服务

服务项	说明	定价
部署实施服务	工程师远程/现场部署	¥5,000 起
定制开发	功能定制/接口对接	按人天报价
年度技术支持	5×8 工单 + 远程支持	¥8,000/年
专属技术顾问	7×24 + 优先响应	¥30,000/年

私有化部署架构

标准部署（单机模式）

适用于 标准版 / 专业版，单台服务器即可运行：

┌─────────────────────────────────────────────────────────────┐
│                    企业私有服务器                            │
├─────────────────────────────────────────────────────────────┤
│  ┌─────────────┐  ┌─────────────┐  ┌─────────────────────┐ │
│  │ TalentAI    │  │ TalentAI    │  │   PostgreSQL        │ │
│  │ Frontend    │  │ Backend     │  │   + pgvector        │ │
│  │ (Nuxt 4)    │  │ (FastAPI)   │  │                     │ │
│  └─────────────┘  └─────────────┘  └─────────────────────┘ │
│                                                             │
│  ┌─────────────────────────────────────────────────────────┐│
│  │                    Traefik/Nginx                        ││
│  └─────────────────────────────────────────────────────────┘│
└─────────────────────────────────────────────────────────────┘

高可用部署（集群模式）

适用于 企业版，支持横向扩展：

                    负载均衡层 (Nginx / HAProxy)
                              │
        ┌─────────────────────┼─────────────────────┐
        ▼                     ▼                     ▼
   Backend #1            Backend #2            Backend #N
   (4 workers)           (4 workers)           (4 workers)
        │                     │                     │
        └─────────────────────┼─────────────────────┘
                              ▼
                   PostgreSQL Primary
                   + pgvector + pgBackRest
                              │
                ┌─────────────┼─────────────┐
                ▼             ▼             ▼
            Replica       Replica        Backup

技术改造要点

1. 身份认证模块改造

现状：使用 INTJsys Identity HUB（共享 JWT_SECRET、apex cookie）

改造清单：

新增 AuthMode 枚举（SAAS / PRIVATE / OFFLINE）
身份验证逻辑支持本地模式（无需连接 Identity HUB）
用户表迁移到独立数据库（私有化场景）
License 验证中间件

2. License 授权服务

新增服务模块结构：

backend/
├── license/
│   ├── __init__.py
│   ├── models.py          # License 数据模型
│   ├── validator.py       # License 验证逻辑
│   ├── machine_id.py      # 机器指纹生成
│   └── router.py          # License API 端点

核心 API：

端点	方法	说明
`/api/license/status`	GET	查询当前授权状态
`/api/license/activate`	POST	激活 License
`/api/license/deactivate`	POST	注销 License（用于迁移）
`/api/license/machine-id`	GET	获取机器指纹

3. AI 算力适配

方案 A：企业自有 DashScope Key

企业自行申请阿里云 DashScope API Key
配置到私有化系统的环境变量

方案 B：本地模型（高级版）

支持对接本地部署的开源 LLM（如 Qwen/Llama）
通过 OpenAI API 兼容接口对接

yaml

# 私有化 compose.yml 配置示例
environment:
  - LLM_PROVIDER=dashscope    # dashscope | openai | local
  - LLM_API_KEY=${CUSTOMER_API_KEY}
  - LLM_MODEL=qwen-max
  # 本地模型选项
  - LOCAL_LLM_ENDPOINT=http://localhost:8080/v1

4. 部署包结构

标准交付物：

talentai-private-v1.0.0/
├── docker-compose.yml        # 一键部署配置
├── .env.example              # 环境变量模板
├── install.sh                # Linux 安装脚本
├── install.ps1               # Windows 安装脚本
├── images/                   # Docker 镜像包（离线安装）
│   ├── talentai-frontend.tar
│   ├── talentai-backend.tar
│   └── postgres-vector.tar
├── database/
│   └── init.sql              # 数据库初始化脚本
├── docs/
│   ├── 部署手册.pdf
│   ├── 用户手册.pdf
│   └── API 文档.pdf
└── LICENSE.txt

里程碑规划

阶段	内容	预计周期
Phase 1	架构设计 + 方案评审	1 周
Phase 2	License 服务开发	2 周
Phase 3	身份认证模块改造	2 周
Phase 4	部署包制作 + 文档	1 周
Phase 5	Beta 测试 + 迭代	2 周
Phase 6	正式发布 + 销售支持	持续

风险与待决事项

商业策略待确认

定价策略是否符合市场定位？
License 模式是否需要支持完全离线验证？
旗舰版源码授权的边界？
是否需要支持本地 LLM 部署方案？

技术风险

License 破解风险：客户端验证可能被逆向，需评估法律 + 技术双重保护
版本碎片化：私有化版本更新推送困难，需设计版本管理策略
支持成本：每个私有化客户都是独立环境，运维支持成本较高

TalentAI 企业私有化部署方案 ​

背景与目标 ​

产品架构对比 ​

SaaS 版本 vs 私有化版本 ​

License 授权机制 ​

授权流程 ​

授权维度 ​

License 密钥格式 ​

版本定价策略 ​

版本矩阵 ​

付费周期选项 ​

增值服务 ​

私有化部署架构 ​

标准部署（单机模式） ​

高可用部署（集群模式） ​

技术改造要点 ​

1. 身份认证模块改造 ​

2. License 授权服务 ​

3. AI 算力适配 ​

4. 部署包结构 ​

里程碑规划 ​

风险与待决事项 ​