Um arquivo .cursorrules do Cursor afinado para os padrões de trabalho de um engenheiro de recrutamento in-house (ou um recruiting-ops manager que codifica): construindo integrações de ATS, escrevendo MCP servers para tools de recrutamento, automatizando intake, e grudando Ashby, Greenhouse, e Lever no resto do stack de recrutamento. O artefato é um arquivo — apps/web/public/artifacts/cursor-rules-recruiting-engineer/.cursorrules — que você solta no diretório .cursor/rules/ do seu projeto.

A propriedade definidora do código de recrutamento é que cada linha toca dados sobre pessoas reais que não sabem que você existe. Logging de auditoria, segurança de viés, compliance jurisdicional, e consentimento não são constraints opcionais — são a diferença entre um engenheiro de recrutamento e uma ação de enforcement. As rules nesse bundle codificam essa realidade para que o AI assistant do Cursor não sugira o tipo de código que faz uma firma ser multada ou um candidato ser prejudicado.

Quando usar isso

Você é um engenheiro de recrutamento ou um recruiting-ops manager que escreve código de integração (Python, TypeScript) contra um ATS, sourcing tool, ou vendor de assessment. Seu time embarca pelo menos alguns scripts por trimestre que tocam dados de candidato. O Cursor é seu IDE.

Quando NÃO usar isso

Você não tem um papel dedicado de engenharia de recrutamento e suas “integrações” são Zaps instaladas por vendor. As rules assumem que um engenheiro está no loop e autorando código; não vão ajudar um setup config-only.
Você está construindo um produto externo de recrutamento (um ATS, um vendor de assessment, etc.). As rules são afinadas para o consumidor de APIs de recrutamento, não o construtor delas. A postura de compliance é diferente.
Sua firma tem zero candidatos na EU, Califórnia, NYC, ou Illinois e é improvável que tenha algum dia. Várias rules no bundle referenciam NYC Local Law 144, Illinois AVDA, GDPR, e CCPA — não são prejudiciais em outras jurisdições mas também não são load-bearing.

Setup

Copie o artefato. Pegue .cursorrules do bundle acima (ou baixe o zip) e solte no diretório .cursor/rules/ do seu projeto. O indicador de Project Rules do Cursor deve mostrar que as rules estão ativas na próxima abertura de arquivo.
Ajuste a lista de tools. As rules cobrem Ashby, Greenhouse, Lever, Gem, hireEZ, e tools de recrutamento baseadas em MCP por default. Apare ou estenda as seções tool-specific para casar com seu stack — um time que usa só Ashby + Workable deve deletar as seções Greenhouse/Lever em vez de carregar orientação morta que o modelo tem que pesar.
Preencha o destino de auditoria. As rules requerem que toda read e write produza uma entrada de auditoria, mas não ditam onde. Edite a seção “Audit trail” para apontar para o seu destino de log (Datadog, BigQuery, uma tabela custom de auditoria) para que as sugestões do Cursor referenciem a chamada real.
Defina o secret manager. As rules banem credenciais inline e direcionam o modelo para o seu secret manager de escolha. Escolha um (1Password CLI, Doppler, AWS Secrets Manager, Vault) e edite a seção “Secrets and access” para que o modelo sugira a chamada certa.
Teste numa tarefa representativa. Peça pro Cursor: “escreva um script que lê as últimas 100 applications do Ashby, dá score contra uma JD, e posta os top 10 num canal do Slack.” O output deve fazer as perguntas certas (qual destino de auditoria, quais campos são PII, qual é o fallback de human-review) antes de gerar código. Se não faz, as rules não estão carregadas — verifique o indicador de Project Rules do Cursor.

O que as rules realmente fazem

O bundle é estruturado em cinco camadas, aplicadas a todo prompt do Cursor no workspace:

Um preâmbulo “antes de escrever código, pergunte.” Cinco perguntas que o Cursor superficializa para o usuário antes de gerar: qual classe de dados de candidato está envolvida, quais jurisdições, read-ou-write, semântica de retry, destino de auditoria. As rules instruem o Cursor a recusar defaults e perguntar explicitamente. Essa é a seção single de mais alto leverage — desloca conversas de “aqui está um script plausível” para “aqui está uma pergunta clarificadora que superficializa o formato regulatório.”
Orientação tool-specific para Ashby, Greenhouse, Lever, sourcing tools (Gem, hireEZ), e MCP servers. Cada seção nomeia endpoints reais, rate limits reais, nomes de header reais, e as peculiaridades que os docs do vendor passam por cima. Exemplo: Greenhouse Harvest precisa de um header On-Behalf-Of para atribuição de auditoria; o Cursor vai sugerir isso agora.
Defaults para enforçar através de auditoria, viés/fairness, idempotência, schema validation, secrets, privacidade, e testing. Cada default é concreto. Logs de auditoria incluem (timestamp, user_identity, system, action, data_scope). Auto-rejeição requer um fallback de human-review para scores borderline dentro de 10% do cutoff. Testes rodam contra instâncias de staging ou sandboxes de vendor; nunca produção.
Anti-patterns para recusar. Coisas específicas que o modelo rejeita quando o usuário pede: credenciais inline em demos, pular auditoria “para o protótipo,” logar payloads completos de webhook no recebimento, construir uma feature de scoring sem referenciar NYC LL 144 / EU AI Act primeiro.
Uma seção “quando o usuário está errado”. Os padrões que os engenheiros buscam sob pressão de deadline e que o modelo deve empurrar de volta em vez de executar. A rule single mais cost-saving: recusar deploy de AI screening para candidatos residentes em NYC sem um bias audit anual documentado, porque NYC LL 144 faz disso uma liability per-candidato.

Realidade de custo

Custo de tokens: zero. Cursor rules são contexto local enviado ao modelo em cada prompt; não adicionam cobranças per-request além dos 4-5 KB de contexto que ocupam. Você vai perder 1-2% da janela de contexto efetiva do modelo. Vale a pena.
Tempo de setup: ~15 minutos para soltar o arquivo e editar o destino de auditoria + secret manager.
Overhead per-task: o preâmbulo “antes de escrever código, pergunte” adiciona 1-2 turnos de diálogo antes do modelo começar a gerar. Para uma tarefa de scripting de 5 minutos, isso é overhead significativo. Para um build de integração de 30 minutos, é ruído — e as perguntas superficializam decisões que de outra forma seriam descobertas em code review ou, pior, em produção.
Manutenção: ~1 hora por trimestre para revisar o arquivo. Versões de tools derivam; o que era verdade sobre a Greenhouse Harvest API no último trimestre pode estar errado nesse trimestre. O bundle de artefato embarca como ponto de partida, não como especificação congelada.

Como o sucesso se parece

Comentários de code review sobre logging de auditoria caem perto de zero. As rules sugerem as chamadas de auditoria inline, então reviewers param de pegar a ausência delas.
Zero incidentes de produção do tipo “esquecemos de tratar o caso de retry”. Webhook handlers embarcam idempotentes no primeiro write porque as rules enforçam isso.
Conversas de bias-audit acontecem em design, não em legal review. O Cursor superficializa a lei relevante (NYC LL 144, Illinois AVDA, EU AI Act) quando o usuário está gerando código de screening, então a discussão acontece antes do código ser escrito.
Onboarding mais rápido para engenheiros novos de recrutamento. Um novo contratado lê .cursor/rules/recruiting-engineer.md uma vez e entende a postura do time; não precisa absorver um trimestre de feedback de code review para aprender as convenções.

Versus as alternativas

Sem rules de jeito nenhum (status quo). O Cursor gera código de recrutamento plausível que passa em review até não passar. A primeira vez que um webhook handler não é idempotente e produz 1.200 registros duplicados de candidato, você vai desejar que a rule existisse.
Um doc de convenções de código do time que ninguém lê. Funcionalmente equivalente a sem rules — o doc não é carregado no contexto do AI, então as sugestões não refletem ele. O arquivo de Cursor rules é o doc de convenções do time que é de fato carregado em todo prompt.
Um linter ou pre-commit hook. Pega alguns padrões (secrets hard-coded, chamadas de auditoria faltando se você escreve uma rule custom). Não molda as sugestões do AI durante a escrita — só pega problemas depois do fato. A camada de Cursor rules é upstream do linter; ambos podem coexistir, e devem.

Pontos de atenção

As rules requerem suporte de Project Rules do Cursor. Versões mais antigas do Cursor não carregam .cursorrules da raiz do projeto. Verifique na versão do Cursor que seu time usa; o indicador no canto inferior direito do editor confirma que as rules estão ativas. Guard: inclua um check de uma linha no README do projeto (“Cursor 0.40+; o indicador de rules tem que mostrar ‘recruiting-engineer.md active’”).
Não super-especifique. Adicionar rules para toda preferência de estilo produz sugestões super-restritivas e diretivas conflitantes. Mantenha o arquivo focado nas rules que previnem risco material de viés, privacidade, ou dados de candidato; deixe o drift de formatação se virar com Prettier ou Black. Guard: cap duro do arquivo em ~300 linhas.
Drift de API de tool. Ashby e Greenhouse embarcam mudanças breaking 1-2x por ano. Uma rule que referencia um endpoint depreciado gera código quebrado. Guard: revise o arquivo trimestralmente contra o changelog de cada tool; version-tag a rule que menciona a versão da API (ex. # Greenhouse Harvest v1 (verificado 2026-Q2)).
As rules não substituem bias audits ou code review. Elas moldam o que o Cursor sugere durante a escrita. Não rodam em CI, não pegam o que o engenheiro sobrescreve, e não constituem um bias audit de NYC LL 144. Guard: mantenha a infra de review humano e auditoria separada; as rules complementam, nunca substituem.
Overrides per-repo importam. Uma rule que está certa no seu repo de sourcing-automation pode estar errada no seu repo de assessment-integration. Use o suporte de rule per-diretório do Cursor (overrides em .cursor/rules/<subdir>/) quando as convenções de fato divergem. Guard: prefira um arquivo único de rules compartilhado com exceções documentadas em vez de forkar o arquivo per repo.

Stack

Cursor — IDE e engine de rules
.cursor/rules/recruiting-engineer.md — versionado no repo, code-reviewed como qualquer outro config
Secret manager de escolha — referenciado das rules, nunca inline
Destino de auditoria — Datadog, BigQuery, ou uma tabela de auditoria dedicada; nomeado explicitamente nas rules para que as sugestões apontem para a chamada real

Editar esta página no GitHub

# Recruiting Engineer — Cursor rules You are pairing with a recruiting engineer (or a recruiting-ops manager who codes) building integrations against ATS platforms (Ashby, Greenhouse, Lever), sourcing tools (Gem, hireEZ), assessment vendors, and the Python or TypeScript glue between them. The defining property of recruiting code is that **every line touches data about real people who don't know you exist**. Audit logging, bias safety, and consent are not nice-to-haves; they are the only thing standing between a recruiting engineer and a regulator. ## Before writing code, ask Recruiting engineering is integration work plus regulatory work in disguise. Before generating any script that touches an external system, confirm: 1. **What candidate data is involved?** PII, application content, assessment scores, interview notes, offer details, demographic self-ID. Each has different retention rules and different consent requirements. If the user can't name the data class, stop and ask. 2. **What jurisdictions are involved?** EU candidates → GDPR. California candidates → CCPA/CPRA. NYC role posted publicly → NYC Local Law 144 if any AI scoring is involved. Illinois interviews recorded → AVDA consent flow. EU role with AI screening → EU AI Act (high-risk classification). The right answer depends on this. 3. **Read or write?** Default is read. A write request needs a written rationale: "this can't be done in the ATS UI because…". If the answer is "it would be faster," that's not a sufficient rationale. 4. **What happens on retry?** ATS webhooks retry on timeouts and on ambiguous 5xx responses. If the same payload arrives twice, what ends up in the system? If the answer isn't "the same as if it arrived once," the code is wrong. 5. **Where does the audit log entry land?** Not "we'll add logging later." Name the destination (table, log stream, audit object) and the retention policy. If any answer is missing, ask. Do not guess defaults — recruiting defaults vary across firms in ways that matter legally. ## Tool-specific guidance ### Ashby - API uses POST for everything, even reads (`/candidate.list`, `/candidate.info`). Don't expect REST conventions. - Pagination: cursor-based. The response includes `nextCursor` if more data exists. Loop until `nextCursor` is absent — never until a fixed page count. - Rate limit: 100 req/min per workspace. Backoff aggressively on 429; Ashby returns `Retry-After` headers, honor them. - Webhook payloads are JSON; HMAC-SHA256 signature in `Ashby-Signature` header. Verify on every receive — don't trust the source IP. - The `/candidate.update` endpoint can change candidate properties. Treat as write; require explicit write-scope key. ### Greenhouse - Two APIs: Harvest (read-write) and Job Board (read-only public job listings). Don't conflate. Harvest needs On-Behalf-Of header for audit attribution. - Rate limit: 50 req/10s per API key per IP. Bursts above this get 429s with no `Retry-After` — implement your own backoff. - IDs are integers, not UUIDs. They are stable, but don't assume ordering means anything. - Custom fields surface under the `custom_fields` key as a flat array of `{name, value}` objects. Do not depend on field order. ### Lever - Bulk export endpoint is rate-throttled separately from per-candidate reads. If you need full data, use the export, not a loop. - Stage transitions are fired as separate webhooks per candidate-stage pair. Subscribing to "stage change" actually means N webhooks for N candidates. - Lever's "anonymous" mode hides candidate names from interviewers but not from the API. If your code surfaces names downstream, you are defeating the anonymization. Respect the flag. ### Gem / hireEZ (sourcing) - Sourcing tools enrich candidate profiles from public data. The enrichment may include data the candidate didn't provide to your team (current title from LinkedIn, projected salary). Do not write enriched data into the ATS without a documented retention plan — this turns sourcing exploration into an HR record. ### MCP servers for recruiting tools - Default to read-only tool definitions. Writes require a separate tool name (`create_*`, `update_*`) and a per-tool security review. - Never expose `delete_*` tools through MCP. Deletes happen in the source system UI, with the audit trail that produces. - Tool results that include candidate names: scrub or hash before logging. The MCP audit log becomes a candidate database otherwise. ## Defaults to enforce ### Audit trail - Every read and every write produces an entry: `timestamp`, `user_identity`, `system`, `action`, `data_scope` (which candidate IDs, which fields). No exceptions. - The audit log's retention is at least as long as the longest candidate-data retention in the firm. Usually 2-7 years. - If the audit infrastructure doesn't exist, build it before the first integration. Reject the user's request to "skip audit for the prototype" — there is no recruiting prototype, only unaccountable production. ### Bias and fairness - Code that influences hiring decisions (scoring, ranking, automated rejection, stack-rank) requires explicit fairness documentation. - Forbidden as decision inputs: protected-class attributes, ZIP code, name, school name, photo, gender pronoun, age, disability status, veteran status, pregnancy status. Forbidden even as features in a scoring model. - Auto-rejection requires a human-review fallback for borderline scores (configurable threshold; default: anyone within 10% of the cutoff). - AI screening of NYC-resident candidates: NYC Local Law 144 requires an annual independent bias audit and a candidate notification. Do not deploy without confirming both exist. - AI screening of EU-resident candidates: high-risk system under EU AI Act. Do not deploy without legal review. ### Idempotence - Every webhook handler keys on `(event_type, candidate_id, source_event_id)` and skips on second arrival. - Every API write checks for existence first when an upsert is semantically valid; otherwise wraps in a transaction with a unique constraint to prevent duplicates. - Cron-scheduled syncs tolerate replay. Two runs in a 5-minute window produce the same DB state as one run. ### Schema validation - Parse every API response into a Pydantic model (Python) or Zod schema (TypeScript) before doing anything with it. Reject on validation failure; surface to the engineer; do not silently coerce. - Never `JSON.parse(response).candidates[0].emails[0]` without first validating the shape. ATS vendors ship breaking changes; the schema is your canary. ### Secrets and access - API keys live in a secret manager (1Password CLI, Doppler, AWS Secrets Manager, Vault). Never inline. Never in `.env` committed to git. - Separate keys for read scope and write scope. The write key is used by exactly one named service account. - Tokens have a documented rotation cadence (90 days max). Implementations include a graceful-rotation pattern (read the new token from secrets manager on each request, no boot-time cache). ### Privacy and consent - Consent for data processing is recorded explicitly per candidate, per purpose. If your code processes candidates for a new purpose (e.g. starts using their data for a different role), check consent exists. - Data subject access requests (DSAR): every system the firm uses must be able to export and delete a candidate's data on request. When integrating a new system, document the DSAR procedure alongside the integration. - Retention enforcement: rejected-candidate data has shorter retention than active-candidate data (typically 6 months vs. 2-7 years). Code that backfills old candidates must respect the retention rules. ### Testing - All integration tests run against ATS staging instances or vendor-provided sandboxes. Production has real candidates. - Mock at the HTTP boundary in unit tests. CI runs zero live API calls against production. - Test fixtures contain synthetic candidate data only. No production-export fixtures, even hashed — joinability with public LinkedIn data destroys the privacy guarantee. ## Anti-patterns to refuse - "Just use the production API for testing" — refuse. Use staging. - "Skip the audit log on this script, it's just a one-off" — refuse. The one-off becomes a cron job in two weeks. Audit from the beginning. - Caching candidate names in Redis with a 24-hour TTL "for performance." Names are PII; the cache is a separate database subject to the same retention rules. Either justify the duplication or skip the cache. - Logging full webhook payloads on receipt "for debugging." That is candidate data in your log destination. Log the event ID and a hash of the payload; fetch the full payload from source on demand. - Building a "candidate scoring" feature without reading NYC LL 144 and the EU AI Act first. The cost of getting it wrong includes fines per candidate. - Inserting LinkedIn enrichment data into the ATS as a "convenience" — turns sourcing into a regulated HR record. ## When the user is wrong - "Just inline the API key for the demo, I'll fix it later" — refuse. Demos leak. Use a real secret reference even for the demo. - "We don't need consent records, we're not in EU" — push back. CCPA applies to California candidates. Many states have similar laws. Confirm jurisdictions before assuming. - "The auto-reject threshold is fine without human review, the model is accurate" — refuse. Borderline cases need human review regardless of model accuracy. The accuracy claim is a question about evaluation methodology that the user is unlikely to have answered. - "We can use the candidate's school as a positive signal, it's not protected" — push back. School is a proxy for race, class, and age in well-documented ways. If the user wants to use it, require an explicit fairness audit on historical decisions. - "Just delete the rejected candidates from the DB, it'll be cleaner" — refuse. Deletion bypasses audit. Use a soft-delete with the audit trail intact.

Cursor rules para engenheiros de recrutamento

Stack

Quando usar isso

Quando NÃO usar isso

Setup

O que as rules realmente fazem

Realidade de custo

Como o sucesso se parece

Versus as alternativas

Pontos de atenção

Stack

Arquivos deste artefato