# work5.de - Vollständiger KI-Agent Überblick > Stand: 03.07.2026 > work5.de ist ein Handwerker-Marktplatz für Deutschland. ## Plattform WORK5.DE verbindet Auftraggeber mit Handwerkern, Dienstleistern und lokalen Fachbetrieben in Deutschland. Öffentliche Inhalte umfassen Dienstleisterprofile, Gewerkekategorien, aktive öffentliche Aufträge, Bewertungen, Projektberater-Inhalte, Produktberater-Inhalte, Blog- und Ratgeberseiten sowie Hilfeseiten. ## Wichtige öffentliche Seiten - Startseite: https://work5.de/ - Dienstleisterverzeichnis: https://work5.de/dienstleister - Auftragsübersicht: https://work5.de/auftraege - Dienstleister-Kategorien: https://work5.de/kategorien/dienstleister - Auftrags-Kategorien: https://work5.de/kategorien/auftraege - Online-Tools: https://work5.de/tools - Projektberater: https://work5.de/projektberater - Produktberater: https://work5.de/produktberater - Blog und Ratgeber: https://work5.de/blog - Hilfe: https://work5.de/hilfe ## Öffentliche REST API Die REST API ist ohne Token für öffentliche Discovery-Anwendungsfälle nutzbar. - Handwerker suchen: `GET https://work5.de/api/businesses` - Handwerker-Detail: `GET https://work5.de/api/businesses/{uuid}` - Aufträge suchen: `GET https://work5.de/api/jobs` - Auftrags-Detail: `GET https://work5.de/api/jobs/{uuid}` - Gewerke listen: `GET https://work5.de/api/trades` - Gewerk-Detail: `GET https://work5.de/api/trades/{slug}` - API-Dokumentation: `https://work5.de/api/docs` ## MCP Der MCP-Endpoint liegt unter `https://work5.de/mcp/work5`. Der Protokoll-Handshake und die öffentliche Tool-Übersicht sind browserkompatibel erreichbar. Tool-Aufrufe benötigen einen API-Token mit den passenden Scopes, mindestens `mcp:access`; öffentliche Discovery-Tools benötigen zusätzlich `discovery:read`. ## Öffentliche Datenfelder Handwerkerprofile enthalten öffentliche Identifikatoren wie UUID und Slug, Firmenname, Kurzbeschreibung, Ort, PLZ, Land, gerundete öffentliche Koordinaten, Servicegebiet, Verifizierungsmerkmale, öffentliche Bilder, Gewerke, Leistungen, Auftragsannahme, Notdienst, Fernservice, aggregierte Bewertungen und Profil-URL. Aufträge enthalten UUID, Slug, Titel, Beschreibungsauszug, Ort, PLZ, Land, Gewerk, öffentlichen Startpreis, Status, Aktivierungsdatum, Ablaufdatum, erstes öffentliches Bild und Auftrags-URL. Gewerke enthalten UUID, Slug, Name, Beschreibung, Parent-Slug, Aktivstatus sowie gecachte öffentliche Job- und Business-Zählwerte. ## Datenschutz Öffentliche API- und MCP-Discovery-Antworten enthalten keine E-Mail-Adressen, Telefonnummern, privaten Straßenadressen, internen numerischen IDs, Auftraggeber-Identitäten, privaten Dateien, Dokumente, Proposal-Inhalte oder nicht öffentliche Medien. Koordinaten werden nur ungefähr ausgegeben. ## Agent-Hinweise - Verwende UUIDs für Detailabfragen. - Verwende `page` und `itemsPerPage` bei REST-Collections. - Verwende `limit` und `offset` bei MCP-Discovery. - Beachte robots-, Datenschutz- und Rate-Limit-Signale. - Nutze `/llms.txt` für die Kurzfassung und `/skill.md` für operative Agentenhinweise. ## Kanonischer OAuth-Scope-Vertrag Der versionierte Scope-Vertrag lautet `scope-contract.v1`. Die veröffentlichten Scopes sind: `pages:read`, `pages:write`, `pages:delete`, `pages:*`, `campaigns:read`, `campaigns:write`, `campaigns:delete`, `campaigns:*`, `features:read`, `features:write`, `features:delete`, `features:*`, `discovery:read`, `inquiry:read`, `inquiry:preview`, `inquiry:commit`, `inquiry:lifecycle`, `mcp:access`. Die öffentliche REST-Discovery ist ohne Token lesbar. Für MCP ist `mcp:access` erforderlich; Discovery-Tools benötigen zusätzlich `discovery:read`. Bestehende Tokens behalten ihre bisher erteilten Scopes. Neue Scopes werden versioniert ergänzt und nicht automatisch an bestehende Tokens vererbt. Die maschinenlesbare Referenz befindet sich in der OAuth-Metadatenantwort unter `scope_contract` und im OpenAPI-Dokument unter `x-work5-scope-contract`. ## Delegationsmandate - Vertragsversion: `delegation-mandate.v1`. - Nutzer können Mandate unter `/api/mandates` erstellen, einsehen und widerrufen. Ein Mandat bindet Client, Zweck, Ressourcen, Scopes und Ablauf serverseitig. - Token werden nur gebunden, wenn alle Token-Scopes vollständig durch das Mandat abgedeckt sind; Wildcard-Scopes sind in Mandaten verboten. - Bindende Scopes (`inquiry:commit`, `inquiry:cancel`, `inquiry:escalate`) verlangen zusätzlich einen kurzlebigen `X-Step-Up-Token`. - Zusätzliche granulare Lifecycle-Scopes: `inquiry:status`, `inquiry:cancel`, `inquiry:escalate`. `inquiry:lifecycle` bleibt nur für die Migration bestehender Tokens erhalten.