# Reflekt Health MVP功能清单脑图 [Reflekt Health MVP原始脑图清单.xmind](Reflekt%20Health%20MVP%E5%8E%9F%E5%A7%8B%E8%84%91%E5%9B%BE%E6%B8%85%E5%8D%95.xmind) ## IoT端侧 ### 离线模式 - 47.断网提醒/紧急按钮可用 - MVP实现范围: 离线时:提醒仍本地播报; SOS按钮仍触发本地强提示+待联网后补发; 家属端显示‘设备离线 ## AI功能 ### 情感AI功能 - 1.情感陪伴agent - 功能描述:使用大模型对日常沟通做文字输出【主动问候、提醒、关怀的文字内容和相应类别】 特征说明: 1.有温度,陪伴关怀性质的,有记忆的,语言人性化简洁的; 2.输出必须是‘建议/提示’,禁止诊断; 3.需要统一免责话术与红线;语气温和、短句,不触发医疗诊断/财务建议 - MVP实现范围: 不做“长期记忆陪伴Agent”。只做: ①每日2-3次固定关怀脚本(可配置); ②与提醒/风险事件联动的安抚话术 试点先验证“提醒+告警闭环”更关键 - 音箱端 - 2.生活助手agent - 功能描述:使用大模型及调用工具,对日常联网查询等诉求做出相关动作和文字输出 特征说明:查询范围不设限,有兜底机制 - MVP实现范围: 仅支持白名单工具:时间/天气/日程查询(可选)/简单百科; 禁止开放搜索与医疗问题。失败必须兜底:‘我不确定’+引导重试/联系家属。 - 音箱端 - 3.用户画像分析agent - 功能描述:根据日常沟通文本,记录用户信息,分析用户画像,并写入用户画像数据库; 特征说明:动态更新频率,动态的数据库字段,更新内容是严谨的; - MVP实现范围: 不做‘画像分析Agent’。 改为:家庭档案字段(年龄/疾病/用药/作息/紧急联系人)由家属填写,供阈值与提醒使用。 - 增加记忆、老人基线 ### 预警AI功能 - 4.生理数据融合风险预警agent - 功能描述:结合手环和雷达给出的生理健康数据,以及生理健康分析数据,通过大模型做出预警判断、预警等级分类、预警内容文字 特征说明:预警具有主动性,全面性,考虑风险要结合个性化特征和老人个体情况 - MVP实现范围: 先做规则引擎: 心率/血氧阈值、长时间不活动、夜间异常、跌倒疑似(如果雷达支持)、设备离线。 模型/融合以后再加。 - 5.其他联网数据融合风险预警agent - 功能描述:结合互联网天气、新闻、特殊公告事件等信息,对日常生活中需要注意防范的情况进行预警判断、预警等级分类、预警内容文字生产 特征说明:预警具有主动性,全面性,考虑风险要结合个性化特征和老人个体情况 - MVP实现范围: 不做外部新闻/天气/事件融合预警 ### 健康AI功能 - 6.生理健康数据融合分析agent - 功能描述:结合手环和雷达给出的生理健康数据,以及生理健康分析数据,通过大模型做出生理健康情况分析、健康建议 特征说明: 1.健康情况分析为周度分析,需结合较多综合数据; 2.健康分析要结合老人本身情况特点; 3.健康分析的结果要包含但不限于文字总结+事件(具体的数据段等); 4.健康建议要包含但不限于简练的文字建议总结 - MVP实现范围: 不做复杂健康分析。 只做:指标展示+趋势+“非诊断解释模板”(例如:‘最近3天睡眠减少’) - 绿色、黄色、红色 - 7.心理健康数据融合分析agent - 功能描述:结合音箱对话数据,通过大模型做出心理健康情况分析、健康建议 特征说明: 1.健康情况分析为周度分析,需结合较多综合数据; 2.健康分析要结合老人本身情况特点;健康分析的结果要包含但不限于文字总结+事件(具体的数据段等); 3.健康建议要包含但不限于简练的文字建议总结 - MVP实现范围: MVP不做心理健康分析。 改做:对话情绪倾向(正/中/负)+‘建议多关心’提示(可关闭) ## 客服web应用 ### 客服应答 - 8.AI自动应答 - 功能描述:可开关,用户提问启动对话时默认打开,可手动关闭。ai自动根据提问内容进行回答和兜底回答。可配置用户手册,更新rag数据库。 页面描述:同人工应答页面,可看到AI回复内容 - MVP实现范围: 不做AI客服自动应答。 - 9.人工介入应答 - 功能描述:人工对话框,按用户分显示不同的对话,可看到历史对话和编辑回复发送到用户端。 页面描述:工业风格,无需设计。 - MVP实现范围: 先不做完整客服Web。 MVP用:后台查看时间线+导出日志;沟通用WhatsApp/电话/邮件模板。 ### 10.后台日志和数据导出 - 功能描述:导出运行日志和用户数据。 页面描述:工业风格,无需设计 - MVP实现范围: 日志/导出必须覆盖:告警、通知、设备心跳、绑定/换绑、配置变更、用户操作。) ## 音箱端应用 ### 屏幕内容显示 - 11.聊天内容显示 - 页面描述:与AI聊天的对话框,显示文字内容+双方头像 - MVP实现范围: 聊天记录默认只显示最近N条(可配置); 支持大字/高对比; 可一键‘隐私遮挡/锁屏’。 - 12.查询结果内容显示 - 页面描述:同上对话框,AI可发送图片、链接、网页窗口(浮窗形式),可发起通话页面 - MVP实现范围: 只有在做‘联网助手’时才做查询结果卡片;否则先不做 - 13.AI形象显示 - 页面描述:IP形象,日常、打招呼、唤醒等动作动画 - MVP实现范围: 不做AI形象显示。 - 14.视频通话显示 - 页面描述:通话页面(类似微信视频通话) - MVP实现范围: 不做视频通话显示(WebRTC)。 改为音频通话 - aws音视频服务(直播推拉流) - 15.关怀、提醒内容显示 - 页面描述:浮窗气泡的形式,显示文字内容(提醒和家人关怀内容),有确认收到&关闭的按钮交互 - MVP实现范围: 提醒/关怀浮窗:确认/稍后提醒(snooze)/重复播报策略; 夜间静默; 紧急提醒强提示。 ### 语音功能 - 16.AI小助手(联网) - 功能描述:在聊天框中对话时,根据用户意图进入小助手模式,可进行功能性查询服务; 可进行提醒设置; 可进行隐私权限的实时查询、控制 特征说明:包含基础联网查询+兜底交互+追问交互 - MVP实现范围: 语音/按钮触发; 只做白名单工具; 不支持复杂‘隐私权限实时控制’等扩展; 提醒设置优先在家属端完成。 - 主动型Realtime API如何交互? - tts - 17.AI情感陪聊(个性) - 功能描述:在聊天框中对话时,根据用户意图进入情感关怀模式,对话将调用用户过往信息进行针对性的回复 特征说明:富有情绪价值的文字输出,带有人性关怀的文字和语言,声音柔和,语速舒缓 - MVP实现范围: 不做深记忆/人格系统。 只做:闲聊+关怀话术(短期上下文≤10轮),支持‘停止/换话题’。 - 18.关怀提醒 - 功能描述:语音播报提醒、关怀内容 特征说明:根据提醒、关怀的类别和紧急程度,在不同情况下进行重复播报 - MVP实现范围: 不同类别播报策略:普通提醒(1次+可稍后)/重要提醒(重播+通知家属)/紧急(强提示+升 级)。 - 19.网络电话通信 - 功能描述:视频通话中语音部分 特征说明:播音清楚,延迟较小 - MVP实现范围: 改为‘音箱端SOS触发’:按钮/语音触发→生成紧急事件→通知多联系人轮询。 通话本身在家属App侧‘跳转系统拨号’完成。 ## 家属APP应用 ### 我的tab - 20.设备绑定 - 功能描述:实现硬件设备的绑定、解绑;绑定方式为设备联网后,在app中输入组套/单个设备的id和密码实现 页面描述:需要有设备列表,增加绑定选项,增加绑定设备时的弹窗框(搜索设备,点击绑定,输入密码,绑定成功); 需要有解绑选项、确认弹窗 - MVP实现范围: 绑定流程:扫码→配网→自检→绑定成功;输入ID+密码作为兜底,不是主流程。 - 21.家人信息维护 - 功能描述:实现家中老人(设备实际使用、穿戴者)的信息编辑(个人基本情况+逐条注意事项) 页面描述:需要基于已绑定的设备列表,配置设备的使用人信息,可编辑、新增、删除 - MVP实现范围: 家庭档案:老人姓名/年龄/地址(可选)/疾病&用药(可选)/作息/紧急联系人/静默时段。 - 22.关联账号维护 - 功能描述:主账号可以设置关联账号,共享数据,并由主账号绑定设备和控制权限 页面描述:已关联账号列表,权限设置(下拉选项),剔除选项; 新增关联弹窗(搜索id,发送添加消息,成功发送or发送失败,等待对方同意); 被邀请通知,被别的主账号邀请作为关联账号的通知和同意交互。 - MVP实现范围: 不做关联账号维护(多账号/解绑/迁移)。 MVP只支持1个主账号+最多2个家属协作者 - MVP阶段只考虑一个家庭有一个老人 - 23.设置 - 功能描述:app基础设置页面(字体大小、关于、联系方式、开发选项等等) - MVP实现范围: 设置只保留:通知开关/静默时段/紧急联系人顺序/单位(可选)。其余全部延后。 - 24.账号充值/兑换码 - 功能描述:mvp不进行充值,仅做预留入口,输入邀请码后,余额显示9999 页面描述:余额显示,充值按钮(置灰),邀请码填写窗口 - MVP实现范围: 不做充值/兑换码。 - 25.联系客服 - 功能描述:对接后台的AI自动应答,对app使用方面进行回答。采用app使用手册rag知识库与大模型理解能力实现。 页面描述:一个客服对话页面,用户在此与后台客服进行逐句文字对话询问 - MVP实现范围: 不做客服聊天系统。 做:一键打开WhatsApp/邮件/电话+自动带上家庭ID/设备ID。 - 26.权限设置 - 功能描述:设置老人隐私权限,关闭后将不再app端接收到健康数据、心理分析、健康周报、风险预警、位置信息; 仅保留应急通话、关怀提醒(联网数据部分)的功能;再次打开需要音箱端语音确认。 页面描述:一个开关按钮,关闭时直接生效;打开时显示(待音箱端确认后生效),确认后显示打开状态 - MVP实现范围: 只做:谁能接收告警、谁能看健康数据(两级);不做复杂RBAC。。 - 不处理的后果 - 消息会一直发 or 会升级为电话提醒 ### 应急tab - 27.应急通话 - 页面描述:非通话状态时发起通话按钮,通话状态时显示接通+挂断按钮,实现网络视频通话,被呼叫时系统弹窗显示+接通、挂断按钮 - MVP实现范围: 应急通话=家属端一键拨号(系统电话)+通话结果记录; 不做App内VoIP? - aws音视频服务(直播推拉流) - 28.应急设置 - 功能描述:报警阈值设置,报警事件类型设置,一键关闭所有告警(除了主动联系),报警同步到关联账号的设置; 手机权限设置跳转链接(允许后台运行等) 页面描述:菜单显示各项设置框,在一个设置页面,点击检查手机权限后跳转手机系统权限设置页面 - MVP实现范围: 应急设置仅:联系人顺序/升级间隔/静默时段/紧急级别阈值。 ### 关怀tab home页 - 29.风险预警 - 功能描述:展示风险预警模型给出的提醒,可一键跳通话or留言,可确认关闭,实时刷新 页面描述:tab主页上方置顶的气泡,有时有,可关闭,框体和内容颜色按照预警级别设置 - MVP实现范围: 风险预警页必须可:查看证据→确认已处理→标记误报→升级/呼叫。 - 30.关怀提醒 - 功能描述:管理、编辑、删除 固定提醒项目 页面描述:右上角进入二级页面(提醒列表+新增提醒), 提醒内容(预设+手动编辑), 提醒分级(预设+手动调整), 时间设置(类似闹钟,周期+时点); 右上角进入三级页面:本日已发送提醒列表,音箱端是否确认的信息显示 - MVP实现范围: 关怀提醒支持:定时/重复/自定义文案/是否需要确认/未确认升级到家属 - 只是留言,留言后音箱界面or语音有提醒 - 75岁以上的老人,身体可能已经有些问题 - 31.手环、雷达健康数据 - 功能描述:展示手环、雷达的健康原始数据和处理结果 页面描述:基于原始数据的排版进行设计,作为关怀页面主要展示内容 - MVP实现范围: 只展示:心率/血氧/睡眠/活动(步数或活动分钟)/设备在线状态; 趋势只做日/周两级。 - 32.AI健康周报 - 功能描述:提醒有报告生成,显示报告内容 页面描述:当有报告生成时,tab主页上方置顶气泡浮窗,通过浮窗点击进入二级页面,展示AI健康报告内容 - MVP实现范围: 不急做App内周报。 试点先用后台一键生成周摘要(PDF/邮件)发给家属; 后续再上App展示 ## 后台系统 ### 账号与权限 - 33.运营后台账号/角色/审计 - MVP实现范围: 后台账号体系:运营/客服/只读; 最小权限; 所有敏感操作必须审计 ### 用户与设备管理 - 34.用户/家庭/设备注册与解绑 - MVP实现范围: 用户/家庭/设备三层关系清晰; 换绑流程强约束 ### 告警管理 - 35.告警队列/处理状态/升级规则 - MVP实现范围: 告警状态机:新建→已通知→已确认→已关闭/升级; 支持备注与误报标记。 ### 内容与配置 - 36.提醒模板/关怀话术/阈值配置 - MVP实现范围: 把‘话术/模板/阈值’作为配置中心的一部分(版本化+灰度+回滚)。 不要把阈值/话术写死在代码里 ### 事件时间线与回放 - 37.家庭时间线/告警证据回放/导出 - 建立“家庭时间线”:按时间聚合展示关键事件(告警、离线、心率异常、跌倒疑似、SOS、对话摘要、提醒执行)。 每条告警必须可展开查看“证据包”(触发规则、关键指标、近N分钟窗口数据)。 - MVP实现范围: 时间线先做:告警、离线、SOS、提醒执行、关键指标采样点。回放只需‘前后30分钟’。 - 采用adb做数据存储 - 数据清洗策略 - 时间颗粒度压缩 - 重复数据去重 - 冷热数据迁移 ### 防串户与换绑保护 - 38.设备唯一性校验/换绑流程/跨家庭数据隔离校验 - 在“用户与设备管理”之外明确规则:设备必须唯一归属一个家庭; 换绑必须走“解绑→冷却期/二次确认→再绑定”; 任何跨家庭数据写入/读取必须阻断并报警(安全告警)。 - MVP实现范围: 设备唯一归属; 换绑需二次验证(验证码/管理员审核); 跨家庭读取必须硬拦截。 ### 隐私与同意 - 45.数据采集同意/撤回/最小化 - 老人场景高敏;没有同意=高风险 - MVP实现范围: 首次绑定必须同意;撤回同意后停止采集/停止展示(保留已发生告警证据按策略)。 - 音箱端可以关闭采集 ### 通知服务 - 39.Push/SMS/电话升级 (可分阶段) - MVP实现范围: 通知只保留:Push(必须)+短信(可选),电话升级先不做。 把送达闭环(43)并入本条实现。 ### 数据可靠性 - 40.设备心跳/离线检测/数据缺失标记 - MVP实现范围: 心跳频率与离线阈值可配置; 离线产生事件并通知家属(可静默)。 ### 设备安装与配网 - 41.安装向导/配网/激活/换网/重置 - 目标:让普通家庭“10分钟装好”。支持:扫码/设备码绑定→Wi‑Fi 配网→连通性自检→权限同意→完成。 必须包含:错误提示(密码错/信号弱/路由器不兼容)、一键重试、恢复出厂、换网流程、远程协助入口(客服码/日志上传)。 - MVP实现范围: 安装向导:WiFi配网+自检+绑定。 试点允许‘运营远程协助’作为兜底(不需要全自动化)。 - 自己app如何完成初始化过程,问厂家 ### 数据接入层 - 42.鉴权/幂等/重试/时钟对齐/数据规范 - 定义统一“事件/指标”协议:设备→网关→云端的消息格式(JSONschema)、签名鉴权、序列号/去重、重试策略、时钟同步。 要求:任何设备上报都必须携带:device_id、family_id、event_type、timestamp、seq、payload、signature。 - MVP实现范围: 只定义MVP需要的事件/指标schema; 先接入手环+雷达最关键数据;音箱对话只存摘要。 ### 通知送达追踪与失败升级 - 43.送达回执/失败重试/ 多联系人轮询/静默策略 - 在“通知服务”之上增加送达闭环:每一次告警通知必须有状态机(待发送→已发送→已送达/失败→已确认/超时升级)。 失败自动重试;超时自动升级到下一通道/下一联系人。 - MVP实现范围: 送达追踪/失败升级并入通知服务(39) ### 远程配置与版本管理 - 44.配置中心版本/灰度/回滚/端侧OTA (至少App+配置) - 远程配置并版本化:告警阈值、提醒计划、联系人顺序、静默时段、设备心跳阈值、文案模板。 端侧至少支持:配置热更新;音箱App版本升级(若固件OTA不可控也要有App层更新)。 - MVP实现范围: 远程配置+版本:阈值/静默/联系人/提醒模板。 端侧OTA先只覆盖‘音箱App’(如可)。固件OTA延期。 - 音箱端ota升级,自动升级 ### 安全基线 - 45.加密/鉴权/最小权限/密钥管理/审计 - 建立最小安全底线: 传输全程TLS; 设备/客户端鉴权(token/签名); 家庭/租户隔离; 敏感数据、加密存储; 关键操作审计(登录、绑定、配置变更、告警处理)。 - MVP实现范围: LS+token鉴权;租户隔离;敏感字段加密;审计日志不可篡改(追加写)。 ### 数据生命周期管理 - 46.保留策略/删除/导出/撤回同意 - 定义数据保留与删除策略: 哪些数据必须存(告警证据)、哪些可不存(原始对话全文)。 提供:导出(给用户)、删除(按家庭/用户)、撤回同意后的处理(停止采集/删除历史)。 - MVP实现范围: MVP阶段‘导出/删除’可由后台客服执行(不做App自助)。定义保留期(建议90天试点)。