Datenmodell

Talente

Eine Person im Recruiting-Funnel. Trägt Identität (Name, E-Mail, Telefon), Quelle, Standort, Links (LinkedIn / Portfolio), Tags, Skills, GDPR-Einwilligung + Aufbewahrungsfrist. Ein Talent kann mehrere Bewerbungen zu unterschiedlichen Stellen haben.

Modellname: candidate

Endpunkte: 5

Max. Seitengröße: 200

Felder

Validierungsregeln pro Feld. Werte, die diese Bedingungen verletzen, werden mit 400 abgewiesen, bevor sie die Datenbank erreichen.

Feld	Typ	Regeln
city	`string`	max. Länge`120`
name	`string`	max. Länge`200`
tags	`tags`	-
color	`string`	max. Länge`24`
email	`string`	max. Länge`320`
phone	`string`	max. Länge`64`
cv_url	`url`	max. Länge`2048`
github	`url`	max. Länge`2048`
skills	`tags`	-
country	`string`	max. Länge`120`
summary	`string`	max. Länge`4000`
currency	`string`	max. Länge`8`
linkedin	`url`	max. Länge`2048`
pronouns	`string`	max. Länge`32`
languages	`tags`	-
last_name	`string`	max. Länge`120`
portfolio	`url`	max. Länge`2048`
source_id	`string`	max. Länge`64`ref →`source`
cv_blob_id	`string`	max. Länge`64`
first_name	`string`	max. Länge`120`
salutation	`enum`	enum`herr \| frau \| divers \| neutral`
pool_status	`enum`	enum`active \| talent_pool \| blocked \| withdrawn`
current_role	`string`	max. Länge`200`
gdpr_consent	`bool`	-
source_label	`string`	max. Länge`200`
available_from	`string`	max. Länge`32`
avatar_blob_id	`string`	max. Länge`64`
current_company	`string`	max. Länge`200`
gdpr_consent_at	`string`	max. Länge`32`
last_touched_at	`string`	max. Länge`32`
preferred_locale	`string`	max. Länge`16`
years_experience	`number`	-
salary_expectation	`number`	-
gdpr_retention_until	`string`	max. Länge`32`

Mutabilität

Welche Felder darfst du senden, und wann? Felder ohne Markierung werden vom Server vergeben - das Senden ist kein Fehler, sie werden stillschweigend ignoriert.

Anlegbar - im POST-Body lesbar.Änderbar - im PATCH-Body lesbar.Server-verwaltet - vom Body ignoriert.

Feld	Typ	Anlegbar	Änderbar
city	string
name	string
tags	tags
color	string
email	string
phone	string
cv_url	url
github	url
skills	tags
country	string
summary	string
currency	string
linkedin	url
pronouns	string
languages	tags
last_name	string
portfolio	url
source_id	string
cv_blob_id	string
first_name	string
salutation	enum
pool_status	enum
current_role	string
gdpr_consent	bool
source_label	string
available_from	string
avatar_blob_id	string
current_company	string
gdpr_consent_at	string
last_touched_at	string
preferred_locale	string
years_experience	number
salary_expectation	number
gdpr_retention_until	string

Felder mit Anlegbar, aber ohne Änderbar, sind nach dem Erstellen unveränderlich. Server-verwaltete Felder umfassen id, Zeitstempel, Eigentümerschaft und Status.

Filter & Sortierung

Auf Listen-Endpunkten kombinierbar. Wiederholte Filter-Keys werden zu IN-Bedingungen, ein - vor einem Sort-Key kehrt die Richtung um. Beispiel: ?status=open&status=blocked&sort=-created_at.

Filter-Keys

emaildata__email

namedata__name

locationdata__location

countrydata__country

source_iddata__source_id

tagsdata__tags

skillsdata__skills

pool_statusdata__pool_status

gdpr_consentdata__gdpr_consent

statusstatus

is_archivedis_archived

owned_byowned_by

created_bycreated_by

Sortier-Keys

created_atcreated_at

updated_atupdated_at

namedata__name

last_touched_atdata__last_touched_at

Standard: created_at

Endpunkte

Jeder Endpunkt unten zeigt seine HTTP-Methode, den Pfad und den dafür benötigten PAT-Scope. Code-Beispiele decken curl, JavaScript, TypeScript, Python, Rust, Java und WebSocket ab.

GET/xapi2/data/candidatecandidate:list

Objekte auflisten

Liefert eine paginierte Liste sichtbarer Objekte. Standard-Seitengröße 20; mit ?limit= änderbar (typabhängig begrenzt). ?after=<id> für Keyset-Paginierung bei nach created_at sortierten Listen, ?offset= für Offset-Paginierung.

curl -H "Authorization: Bearer pat_…" \
     "https://www.ki-bewerber-management.de/xapi2/data/candidate?limit=20"

GET/xapi2/data/candidate/{id}candidate:read

Einzelnes Objekt lesen

Liefert das Objekt anhand der ID. 404, falls es nicht existiert oder du keinen Lese-Zugriff hast (beide Fälle sind bewusst zusammengelegt).

curl -H "Authorization: Bearer pat_…" \
     https://www.ki-bewerber-management.de/xapi2/data/candidate/OBJECT_ID

POST/xapi2/data/candidatecandidate:create

Erstellen

Erstellt ein neues Objekt. Der Body ist ein flaches JSON-Dict mit Feldwerten. Server-seitige Felder (id, Zeitstempel, Ownership) werden automatisch gefüllt; nur die unten als anlegbar gelisteten Felder werden aus dem Body übernommen.

curl -H "Authorization: Bearer pat_…" \
     -H "Content-Type: application/json" \
     -X POST https://www.ki-bewerber-management.de/xapi2/data/candidate \
     -d '{"name": "…"}'

PATCH/xapi2/data/candidate/{id}candidate:update

Aktualisieren

Teilweise Aktualisierung. Nur Felder im Body werden verändert; alles andere bleibt erhalten. Gleiche Erlaubnisliste wie bei Create, abzüglich der nach dem Anlegen unveränderlichen Felder.

curl -H "Authorization: Bearer pat_…" \
     -H "Content-Type: application/json" \
     -X PATCH https://www.ki-bewerber-management.de/xapi2/data/candidate/OBJECT_ID \
     -d '{"name": "…"}'

DELETE/xapi2/data/candidate/{id}candidate:delete

Löschen

Entfernt das Objekt. Es verschwindet sofort aus allen Standard-Listen und wird von read / list nicht mehr zurückgegeben.

curl -H "Authorization: Bearer pat_…" \
     -X DELETE https://www.ki-bewerber-management.de/xapi2/data/candidate/OBJECT_ID

In der CLI

Dieselben Endpunkte sind auch über die KI BMS CLI verfügbar. Für Skripte, CI und Bulk-Imports ist sie meist die schnellere Wahl.

atscli candidate list --limit 5
atscli candidate get <id>
atscli candidate create --name "Hello"
atscli candidate upsert --unique name --csv items.csv
atscli candidate schema   # Felder & Limits

Volle Befehlsreferenz, Profile, CSV-Import, Auto-Retry, NDJSON-Streaming → /docs/cli