ats.config.get
read讀取招聘階段、資料保留、通知渠道、面試時區、權限與審批設定。
建議先讀取
-
治理與審批
只讀;按 HR 權限返回設定。
安全說明
不得外洩候選人私隱設定或繞過資料保留限制。
招聘管理系統 MCP 工具支援職位需求、官網職位發佈、多渠道履歷收集、問卷篩選、候選人檔案、人才庫標籤、面試自助預約、WhatsApp 提醒、團隊評分、offer/e-sign、入職文件交接、渠道成效、私隱保留及 audit。
ats.config.get
read讀取招聘階段、資料保留、通知渠道、面試時區、權限與審批設定。
建議先讀取
-
治理與審批
只讀;按 HR 權限返回設定。
安全說明
不得外洩候選人私隱設定或繞過資料保留限制。
ats.job_requisitions.list
read按部門、狀態、負責人及招聘人數查詢職位需求。
建議先讀取
ats.config.get
治理與審批
只讀;只返回使用者可管理的職位。
安全說明
薪酬範圍與內部 headcount 可按權限遮罩。
ats.job_requisition.get
read讀取單一職位要求、篩選條件、面試流程、渠道及審批紀錄。
建議先讀取
ats.job_requisitions.list
治理與審批
只讀;敏感薪酬與批核紀錄按角色開放。
安全說明
避免把內部評語暴露予不屬於招聘小組的人員。
ats.job_posts.list
read查詢官網招聘頁、JobsDB、LinkedIn、Email 等渠道的職位發佈狀態。
建議先讀取
ats.job_requisitions.list
治理與審批
只讀;外部平台 token 不回傳。
安全說明
只顯示發佈狀態,不暴露第三方平台憑證。
ats.source_channels.list
read讀取招聘來源渠道、追蹤 UTM、成本、啟用狀態及負責人。
建議先讀取
ats.config.get
治理與審批
只讀;成本資料可按權限遮罩。
安全說明
不得回傳廣告帳戶密鑰或平台登入資訊。
ats.application_forms.list
read查詢職位申請表、欄位、必填規則、文件要求及 consent wording。
建議先讀取
ats.job_requisition.get
治理與審批
只讀;私隱條款版本完整回傳。
安全說明
申請表不可要求不必要的敏感個人資料。
ats.screening_questions.list
read讀取職位問卷、篩選條件、淘汰原因選項及評分權重。
建議先讀取
ats.job_requisition.get
治理與審批
只讀;用於產生 screening preview。
安全說明
不得使用受保護特徵作自動淘汰條件。
ats.candidates.list
read按技能、來源、標籤、申請狀態、可重用人才庫狀態查詢候選人。
建議先讀取
ats.config.get
治理與審批
只讀;聯絡方式按角色遮罩。
安全說明
大批量查詢需分頁,並保留查閱 audit。
ats.candidate.get
read讀取候選人履歷、聯絡資料、標籤、申請歷史、面試紀錄及文件版本。
建議先讀取
ats.candidates.list
治理與審批
只讀;敏感文件需要 HR 或招聘負責人權限。
安全說明
身份證、住址及電話預設遮罩,除非流程需要。
ats.resume_parse_results.list
read讀取履歷解析結果、技能、經驗、教育、缺失欄位及解析信心分。
建議先讀取
ats.candidates.list
治理與審批
只讀;AI 解析只作輔助,不作最終決定。
安全說明
解析錯誤需允許人手更正並保留版本。
ats.talent_pool.list
read查詢可重用人才庫、標籤、未來職位匹配度、上次互動及同意狀態。
建議先讀取
ats.candidates.list
治理與審批
只讀;過期或撤回同意的人才不應回傳。
安全說明
嚴格遵守候選人資料保留期與刪除要求。
ats.applications.list
read按職位、階段、負責人、來源、更新時間及候選人查詢申請。
建議先讀取
ats.job_requisitions.list, ats.candidates.list
治理與審批
只讀;只回傳授權招聘 pipeline。
安全說明
避免把不同部門的候選評語交叉暴露。
ats.application.get
read讀取單一申請的階段、履歷、問卷答案、評分、訊息、面試與決策紀錄。
建議先讀取
ats.applications.list
治理與審批
只讀;內部決策備註按角色開放。
安全說明
候選人可見狀態與內部狀態要分開。
ats.pipeline_stages.list
read讀取招聘階段、允許轉移、必填資料、通知模板及 SLA。
建議先讀取
ats.config.get
治理與審批
只讀;用於檢查 stage update 是否合法。
安全說明
不可跳過需要人手面試或批核的階段。
ats.screening_scores.list
read讀取候選人與職位要求的匹配分、問卷結果、重點摘要及 reviewer override。
建議先讀取
ats.screening_questions.list, ats.resume_parse_results.list
治理與審批
只讀;評分不等同自動取錄或淘汰。
安全說明
需標示 AI 建議來源及信心分,避免黑箱決策。
ats.interview_slots.list
read查詢面試官可用時段、自助預約連結限制、地點、視像連結及時區。
建議先讀取
ats.application.get
治理與審批
只讀;不會鎖定 calendar 時段。
安全說明
不得顯示面試官私人行程詳情,只顯示可用性。
ats.interviews.list
read查詢面試安排、面試官、候選人回覆、提醒狀態、no-show 風險及結果。
建議先讀取
ats.applications.list
治理與審批
只讀;候選人聯絡資料按權限遮罩。
安全說明
面試提醒狀態不應暴露 WhatsApp token 或訊息 provider 密鑰。
ats.interview_feedback.list
read讀取面試評分、評語、建議決策、未完成 reviewer 及共識狀態。
建議先讀取
ats.interviews.list
治理與審批
只讀;評語只限招聘小組及 HR。
安全說明
內部評語不得發送給候選人或外部渠道。
ats.offers.list
read查詢 offer 草稿、薪酬、版本、批核、e-sign 狀態、接受或拒絕結果。
建議先讀取
ats.application.get
治理與審批
只讀;薪酬詳情按 HR/管理層權限開放。
安全說明
薪酬與合約條款需嚴格權限及 audit。
ats.onboarding_packets.list
read讀取入職資料包、身份證明、強積金、銀行資料、待補文件及交接狀態。
建議先讀取
ats.offers.list
治理與審批
只讀;高度敏感文件只限 HR。
安全說明
身份證、銀行資料與 MPF 資料必須遮罩及加密處理。
ats.candidate_messages.list
read讀取候選人確認信、狀態通知、面試提醒、落選通知及 offer 訊息紀錄。
建議先讀取
ats.application.get
治理與審批
只讀;訊息內容按候選人及職位權限查閱。
安全說明
不得顯示 provider secrets;落選通知需保留發送證明。
ats.source_performance.get
read讀取渠道候選人質素、轉換率、成本、面試率、offer 率及招聘時間。
建議先讀取
ats.source_channels.list, ats.applications.list
治理與審批
只讀;可按職位、日期及渠道聚合。
安全說明
報告需避免輸出可識別個別候選人的敏感資料。
ats.audit_logs.list
read查詢候選人資料查閱、階段轉移、面試安排、通知、offer 及入職資料操作紀錄。
建議先讀取
ats.config.get
治理與審批
只讀;audit log 不可由普通使用者修改。
安全說明
audit log 需防篡改,並支援合規追溯。
ats.job_publish.preview
preview預覽職位在官網及外部渠道的標題、內容、薪酬顯示、申請表與追蹤參數。
建議先讀取
ats.job_requisition.get, ats.application_forms.list, ats.source_channels.list
治理與審批
只產生預覽;發佈前需要招聘負責人或 HR 批核。
安全說明
檢查薪酬、內部字眼、歧視性要求及私隱條款。
ats.candidate_import.preview
preview預覽批量匯入履歷的重複候選人、解析欄位、缺失資料、同意狀態及錯誤。
建議先讀取
ats.candidates.list, ats.resume_parse_results.list
治理與審批
預覽不寫入;匯入前需 HR 確認 dedupe 規則。
安全說明
避免因重複或來源錯誤覆蓋既有候選人資料。
ats.shortlist.preview
preview預覽 AI 建議面試名單、匹配理由、履歷重點、風險、排除理由及 reviewer override。
建議先讀取
ats.job_requisition.get, ats.screening_scores.list
治理與審批
只作建議;加入面試名單前必須人手批核。
安全說明
必須顯示決策依據,避免自動歧視或黑箱篩選。
ats.interview_schedule.preview
preview預覽面試時間、面試官、地點、Google Map、視像連結、候選人通知及 calendar 衝突。
建議先讀取
ats.interview_slots.list, ats.application.get
治理與審批
預覽後才可 schedule;有衝突或跨時區需額外確認。
安全說明
只鎖定已授權 calendar,不顯示私人行程內容。
ats.candidate_message.preview
preview預覽確認信、狀態更新、面試提醒、落選通知或 offer 訊息的內容、收件人與發送渠道。
建議先讀取
ats.candidate_messages.list, ats.application.get
治理與審批
發送前需要按訊息類型批核;落選通知需保留版本。
安全說明
避免誤發 offer、落選或內部評語給錯誤候選人。
ats.offer_issue.preview
preview預覽 offer letter、薪酬、職級、開始日期、e-sign 流程、附件及批核鏈。
建議先讀取
ats.offers.list, ats.application.get
治理與審批
發出 offer 前必須 HR/管理層批核。
安全說明
薪酬、合約條款及附件版本不可未批核外發。
ats.onboarding_handoff.preview
preview預覽入職文件要求、待收資料、HRIS 建立欄位、權限、通知及交接任務。
建議先讀取
ats.onboarding_packets.list, ats.offers.list
治理與審批
交接到員工檔案或 HRIS 前需 HR 批核。
安全說明
敏感入職資料必須最小化、加密及限制可見性。
ats.job_requisition.upsert
write建立或更新職位需求、招聘人數、負責人、要求、薪酬範圍及招聘流程。
建議先讀取
ats.config.get, ats.job_requisition.get
治理與審批
薪酬、headcount 或公開職位變更需批核。
安全說明
防止未授權建立職位或更改薪酬範圍。
ats.job_post.publish
write將已批核職位發佈到官網招聘頁及指定外部招聘渠道。
建議先讀取
ats.job_publish.preview
治理與審批
必須使用 preview 結果並由招聘負責人批核。
安全說明
發佈前檢查歧視性字眼、私隱條款與外部渠道限制。
ats.source_channel.upsert
write建立或更新招聘來源渠道、UTM、成本、負責人及啟用狀態。
建議先讀取
ats.source_channels.list
治理與審批
涉及成本或新外部整合需管理員批核。
安全說明
不得透過 endpoint 寫入或回傳平台密鑰。
ats.application_form.upsert
write建立或更新職位申請表、必填欄位、文件要求、私隱同意及表單版本。
建議先讀取
ats.application_forms.list
治理與審批
公開表單變更需要 HR 批核及版本記錄。
安全說明
避免收集不必要敏感資料;consent wording 必須保留版本。
ats.screening_question.upsert
write建立或更新篩選問卷、評分權重、必答條件及人工覆核規則。
建議先讀取
ats.screening_questions.list
治理與審批
淘汰條件或權重變更需要 HR 批核。
安全說明
不得設定涉及受保護特徵的自動淘汰問題。
ats.candidate.import
write從官網、Email、JobsDB、LinkedIn 或 CSV 匯入履歷與候選人資料。
建議先讀取
ats.candidate_import.preview
治理與審批
需先 preview 重複與同意狀態,HR 批核後才寫入。
安全說明
保留來源、同意、匯入者及解析版本,避免覆蓋錯誤。
ats.candidate.upsert
write建立或更新候選人檔案、履歷版本、聯絡方式、同意狀態及資料保留日期。
建議先讀取
ats.candidate.get
治理與審批
敏感資料或 retention 變更需要 HR 權限。
安全說明
候選人 PII 必須加密,並支援更正和刪除要求。
ats.candidate.tag_apply
write為候選人加上技能、職能、未來可用、黑名單或 talent pool 標籤。
建議先讀取
ats.candidate.get, ats.talent_pool.list
治理與審批
黑名單或長期保留標籤需要 HR 批核。
安全說明
標籤不得包含歧視性或不必要個人資料。
ats.application.create
write為候選人建立指定職位申請,連結來源、問卷答案、履歷與初始階段。
建議先讀取
ats.candidate.get, ats.job_requisition.get, ats.application_forms.list
治理與審批
一般可由授權招聘人員執行;重複申請需確認。
安全說明
防止候選人在未同意私隱條款下被建立申請。
ats.application.stage_update
write推進、退回或標記申請階段,例如 screening、面試、offer、落選或入職。
建議先讀取
ats.application.get, ats.pipeline_stages.list
治理與審批
落選、offer 或入職階段需按規則批核。
安全說明
不可未通知候選人就同步公開狀態;需保留原因。
ats.screening_score.record
write記錄履歷匹配、問卷結果、AI 摘要、人手覆核及分數版本。
建議先讀取
ats.screening_scores.list, ats.resume_parse_results.list
治理與審批
AI 分數可寫入作參考;自動淘汰需人工批核。
安全說明
必須保留評分依據與人工覆核紀錄。
ats.shortlist.submit
write將已批核候選人加入面試名單,並建立下一步安排任務。
建議先讀取
ats.shortlist.preview
治理與審批
必須由招聘負責人批核 shortlist preview。
安全說明
AI 不可自行決定面試名單;需人手確認。
ats.interview_slot.upsert
write建立或更新面試官可用時段、自助預約連結、地點及 booking 限制。
建議先讀取
ats.interview_slots.list
治理與審批
涉及公開預約連結或大量時段需面試官/HR 批核。
安全說明
只寫入可用性,不公開私人 calendar 內容。
ats.interview.schedule
write安排面試時間、面試官、地點/視像連結,並產生候選人通知與 calendar event。
建議先讀取
ats.interview_schedule.preview
治理與審批
需 preview 無衝突並由授權招聘人員確認。
安全說明
不得在未確認候選人或面試官可用性下發送通知。
ats.interview.reschedule
write改期面試、更新 calendar、重發通知及保留改期原因。
建議先讀取
ats.interviews.list, ats.interview_schedule.preview
治理與審批
改期需要有原因;近時段改期需額外確認。
安全說明
防止重複 calendar event、錯誤通知及候選人混淆。
ats.feedback.submit
write提交面試評分、評語、推薦決策、需補問題及下一步建議。
建議先讀取
ats.interview_feedback.list, ats.application.get
治理與審批
面試官可提交自己評語;最終決策需招聘負責人批核。
安全說明
內部評語不可自動發送給候選人。
ats.offer.draft
write建立 offer 草稿、薪酬、職級、開始日期、條款、附件及批核鏈。
建議先讀取
ats.application.get, ats.offers.list
治理與審批
草稿可保存;薪酬與條款需批核後才可發出。
安全說明
敏感 offer 資料需限制可見性及版本控制。
ats.offer.issue
write發出已批核 offer letter、e-sign 連結及候選人通知。
建議先讀取
ats.offer_issue.preview
治理與審批
必須有已批核 preview 及管理層/HR approval。
安全說明
防止錯誤薪酬、錯誤候選人或未批核附件外發。
ats.offer.status_update
write更新 offer 為已接受、已拒絕、撤回、過期或需要重發,並同步申請階段。
建議先讀取
ats.offers.list, ats.application.get
治理與審批
撤回或重發 offer 需要 HR/管理層確認。
安全說明
保留候選人 e-sign 回應與狀態變更證據。
ats.onboarding_handoff.create
write將已接受 offer 的候選人交接到入職流程,建立待收文件、HR 任務及員工檔案草稿。
建議先讀取
ats.onboarding_handoff.preview
治理與審批
建立員工檔案或 HRIS 同步前需要 HR 批核。
安全說明
只交接入職所需最少資料,敏感文件需加密。
ats.action_request.status
status查詢 ATS 寫入動作的 preview、批核、執行、失敗、回滾及 audit 狀態。
建議先讀取
ats.audit_logs.list
治理與審批
只讀狀態;不可用此 endpoint 強制批核。
安全說明
審批狀態需可追溯,不可被申請者自行改寫。