HH.ru — интеграция: бизнес-разбор и способы реализации

hr-tech · 2026 · аналитический брифинг

Документ для команды: как сегодня устроена интеграция с HH.ru, какие готовые инструменты существуют, что они умеют и чем отличаются, что разрешено и сколько стоит — и какие в итоге есть способы реализации. Без кода: только разбор, сравнение и решения.

Главное за 30 секунд. После 15 декабря 2025 сторона соискателя в API HH закрыта. Легально доступны: анонимный read-only (поиск вакансий, справочники), employer-сторона (требует юр.лицо + платную подписку) и серая зона UI-эмуляции (нарушает правила, три слоя риска). Рынок готовых инструментов молодой: несколько community MCP-серверов и B2C-расширений, официального решения от HH нет — зато HH продвигает собственного AI-ассистента для рекрутеров. Реалистичный путь для бизнеса — employer-сценарии; сторона кандидата автоматизируется только через серую зону.

Содержание

Что изменилось: водораздел 15.12.2025
Главная развилка: employer vs job-seeker
Что доступно сейчас: уровни доступа и endpoint'ы
Ландшафт инструментов и их сравнение
Правовое поле и риски
Цены и стоимость
Способы реализации (обзор подходов)
Рекомендация

1. Что изменилось: водораздел 15 декабря 2025

Исторически HH имел открытый API с тремя уровнями доступа. На нём выросла экосистема: ATS (Huntflow, Talantix), скрипты, AI-ассистенты, MCP-серверы. 15 декабря 2025 HH закрыл сторону соискателя — официальная мотивация «борьба с мошенничеством и нерелевантными авто-откликами». Любая автоматизация от имени кандидата через API перестала работать; employer-сторона осталась открытой.

До 15.12.2025. Открытый API: отклики соискателя, расширения с авто-откликами (HeadHunter Lightning и др.), AI-ассистенты на стороне кандидата.

15.12.2025. Закрытие job-seeker API. Действия на стороне соискателя перестали работать.

30.12.2025. Публичная статья с рабочим кодом UI-автоотклика (Playwright) — серая зона выходит в открытый доступ.

27.02.2026. Обзор 5 B2C-инструментов: половина мертва, часть работает через парсинг (с риском), один безопасный.

01.03.2026. Вступает в силу 41-ФЗ: идентификация работодателя через Госуслуги/ЕСИА. publication.pravo.gov.ru/document/0001202503010001

Сейчас. Каркас: anonymous read-only · employer API · серая зона UI-эмуляции.

2. Главная развилка: employer vs job-seeker

От этого ответа зависит ~70% реализуемости. «Найти резюме», «пригласить кандидата», «статистика откликов» — это employer-сценарии (автоматизация работодателя). «Откликнуться за кандидата», «помощник соискателя» — job-seeker. Это две разные интеграции с разной доступностью после 15.12.2025.

Аспект	Employer-side (автоматизация HR)	Job-seeker-side (помощник кандидата)
Цель	работа рекрутера/компании	поиск работы за кандидата
Действия	публикация вакансий, поиск резюме, приглашения, ответы на отклики, аналитика воронки	поиск вакансий, авто-отклики, чтение переписок
Статус API	открыт после 15.12.2025	закрыт 15.12.2025
Требования	юр.лицо (ИП/ООО) + employer-подписка HH	—
Альтернативы	—	только UI-эмуляция (серая зона, три слоя риска)

Вердикт. Employer-интерпретация → реализуемо на 80–90%. Job-seeker-интерпретация → заблокировано на ~50%; всё про отклики — только через серую зону. Бизнес-рекомендация: строить employer-сценарии.

Вопросы, которые надо закрыть до старта

Сторона: employer или job-seeker? Если employer — есть ли юр.лицо?
Подписка HH: готовы оплатить минимальную employer-подписку?
Семантика «отклик»: приглашение кандидата (employer) или отклик на вакансию (job-seeker)?
Action или advisor: система реально выполняет действия или только анализирует/рекомендует?
Горизонт: разовый прототип для демо или продукт для внедрения?

3. Что доступно сейчас: уровни доступа и endpoint'ы

Доступность функций определяется уровнем авторизации. Важно для оценки сроков и затрат: значительную часть можно проверить без юр.лица и без денег; компания и подписка нужны только на финальной employer-стадии.

Уровень 1 — Anonymous сразу, бесплатно

Без авторизации (нужен только корректный заголовок-идентификатор приложения). Доступны: справочники, подсказки, поиск и просмотр вакансий, публичная информация о работодателях, гео-справочники. Стоимость: 0 ₽.

Уровень 2 — Токен приложения после модерации, без юр.лица

Регистрация приложения в кабинете разработчика HH не требует юр.лица — нужен обычный аккаунт. После одобрения — самостоятельная генерация токена из интерфейса. Даёт расширенный read поверх anonymous. Стоимость: 0 ₽. Срок модерации: обычно ~4 рабочих дня, в редких случаях до 15.

Уровень 3 — Токен работодателя юр.лицо + подписка

Все «полезные» employer-методы (поиск резюме, приглашения, переписка, статистика воронки, вебхуки). Требует: верифицированный employer-аккаунт (ИНН/ОГРН), с 01.03.2026 — идентификацию через Госуслуги/ЕСИА (41-ФЗ), employer-подписку (от 25 000 ₽/мес). 41-ФЗ: publication.pravo.gov.ru/document/0001202503010001 · цены — см. §6

У HH нет тестового окружения (sandbox). Все работают на боевом API; «тестовость» эмулируется отдельным dev-приложением, но действия с реальными вакансиями/откликами видны кандидатам.

Что доступно / что закрыто

Возможность	Авторизация	Статус
Поиск вакансий, детали, похожие	anonymous	открыт
Справочники, регионы, индустрии	anonymous	открыт
Публичная информация о работодателе	anonymous	открыт
Создание и управление вакансиями	employer	открыт
Отклики на свои вакансии, переписка, статистика	employer	открыт
Поиск в базе резюме	employer + подписка	открыт
Вебхуки на employer-события	employer	открыт
Отклик соискателя, чтение своих переписок, AI-агент кандидата	job-seeker	закрыт 15.12.2025
HTML-скрейпинг страниц	—	запрещён правилами

Официальная OpenAPI-спецификация — 106 endpoints в 24 категориях (включая вебхуки и автопоиски резюме); поддержка региональных площадок (rabota.by / hh.kz / hh.uz и др.).

4. Ландшафт инструментов и их сравнение

Главный практический вопрос — не надо ли строить с нуля. Ниже — что уже существует на рынке и чем отличается. Официального решения от HH нет; всё — community-проекты разной зрелости.

4.1 MCP-серверы для HH (для LLM-агентов)

MCP — стандарт, по которому LLM-агент (Claude и др.) получает «инструменты». Для HH есть несколько community-серверов:

Проект	Язык	Сторона	Подход	Зрелость	Статус
mardanaltynbekov1104/hh-mcp 🏆	TypeScript	employer	прямой API, мультиплощадка	очень свежий, без тестов	active
gmen1057/headhunter-mcp-server 🥈	Python	обе	прямой API	14★, простой, ~400 строк	active
sargonpiraev/hh-mcp-server	TypeScript	обе	OAuth-фасад, codegen, 167+ инстр.	production-grade, тесты+CI	archived
Vadtop/hh-mcp-server	Python	job-seeker	UI-эмуляция (Playwright)	зрелый, 60 тестов, anti-bot	active
iraguzov/hh-mcp-server	Python	job-seeker	UI-эмуляция	компактный, без лицензии	slow
jacintacaryophyllaceous404/hh-ru-apply	JS	job-seeker	UI-эмуляция + LLM-скоринг	самый свежий, сырой	fresh
Obure22/SecondHackaton-HackAI	Python	обе	хакатон	не для production	—

🟢 Прямой API + employer (наш сегмент)

Официальный API, легально для бизнеса. mardanaltynbekov (employer-only с рождения, мультиплощадка, авто-обновление токена) и gmen1057 (обе стороны — лишнее надо убирать).

🔵 Production multi-tenant (архивный)

sargonpiraev — зрелая архитектура с OAuth-фасадом, тестами, полным покрытием API. Архивирован → ценен как референс, не как основа.

🟡 UI-эмуляция (job-seeker, серая зона)

Появились после закрытия API. Нарушают правила. Vadtop — самый зрелый (anti-bot, скоринг, защита от повторов).

⚪ Экспериментальные

Хакатонные/сырые поделки — для полноты картины, не для использования.

Вывод по MCP. Для employer-бизнеса разумнее всего взять за основу mardanaltynbekov1104/hh-mcp: из коробки даёт employer-инструменты, авто-обновление токена, мультиплощадку и вебхуки. Главный риск — проект очень молодой (bus factor 1), поэтому стратегия — «взять и вести самим», а не использовать как есть. Подробнее — §8.

4.2 Альтернативы вне MCP

Вариант	Что это	Когда уместно
Apify-скрейперы	SaaS HTML-парсеры	массовый read-only сбор; готовы платить и принять нарушение правил
Claude Code Skills	текстовые инструкции агенту + встроенный веб-доступ, без отдельного сервера	advisor-сценарии, прототип, анонимный поиск
Готовые CLI-утилиты	напр. hh-applicant-tool (гибрид API + эмуляция)	личное использование, не коммерческое
Свой клиент поверх OpenAPI	генерация клиента из спецификации	полный контроль, production employer-интеграция

4.3 B2C-инструменты для соискателя (рыночный обзор)

Что предлагают сервисы «помощник кандидата» после закрытия API — и почему почти все либо мертвы, либо в серой зоне:

Hirecraft мёртв

расширение для браузера

Стучится в закрытые API → ошибки доступа. Висит в магазине, но не работает.

HeadHunter Lightning мёртв

расширение · без обновлений с ноября 2025

Авто-отклики не реагируют, данные застыли.

Aurora Career риск

Telegram-бот

Логин по SMS → парсит резюме через эмуляцию браузера от вашего имени. Глубокий анализ, но нарушает правила HH и 152-ФЗ; риск блокировки аккаунта.

Quick-Offer опасный

веб-сервис

Технически работает, но именно через него произошла репутационная катастрофа (см. ниже).

HH Brother безопасный

расширение · advisor-only

Не запрашивает логин/пароль HH, не делает действий за пользователя. Только анализ совпадения резюме↔вакансия, генерация писем, оценка рисков, подготовка к собеседованию, воронка откликов. Единственный работоспособный безопасный вариант.

Кейс Quick-Offer — почему массовая автоматизация опасна. У пользователя без его ведома завели аккаунт в сервисе (рекрутинговая компания купила доступ). От его имени сделали ~1000 откликов на нерелевантные вакансии. ATS-системы работодателей пометили его «СПАМ» → реальные приглашения полностью прекратились. Репутация на рынке уничтожена за часы — необратимо, даже без блокировки со стороны HH.

Правильный паттерн B2C (по HH Brother). Не запрашивать учётные данные HH. Не действовать за пользователя. Работать как advisor: анализ → рекомендация → решение принимает и кликает сам человек. Все данные — из открытых страниц.

4.4 Конкурент со стороны платформы — внутренний AI-ассистент HH

HH запустил собственного AI-ассистента для рекрутеров в ноябре 2025; к началу 2026 — раскатка на всех клиентов. Умеет: создание вакансий, приглашения, сортировку откликов по релевантности, первичную коммуникацию, анализ резюме. Это не сторонний продукт, а встроенная B2B-функция — и она перекрывает значительную часть того, что делают сторонние employer-инструменты. Вероятно, это же стало причиной закрытия job-seeker API.

Как дифференцироваться от внутреннего ассистента HH: кастомные сценарии · мультиплощадка (rabota.by/hh.kz) · интеграции с внешними системами (CRM, мессенджеры, аналитика) · полный контроль рекрутера над действиями. Не пытаться повторить то, что HH делает глубже за счёт внутреннего доступа.

5. Правовое поле и риски

Штрафы (после ужесточения 2025).

Базовое нарушение обработки персональных данных: 150 000 — 300 000 ₽
Утечка ≥ 1 000 субъектов: 3 000 000 — 5 000 000 ₽
Ст. 272.1 УК РФ — незаконный сбор/передача ПДн: до 5 лет лишения свободы

ст. 13.11 КоАП РФ (ред. 2025) · ст. 272.1 УК РФ · prorecruitment.ru/blog

Разрешено

Публикация и управление вакансиями (employer)
Чтение резюме откликнувшихся
Поиск кандидатов в рамках employer-подписки
Анонимный read-only поиск
Advisor-сервисы без учётных данных пользователя

Запрещено

Массовая выгрузка баз резюме
HTML-скрейпинг страниц
Перепродажа персональных данных
Авто-отклики через API за соискателя
AI-агенты с действиями от имени кандидата

Три слоя риска UI-эмуляции / массовой автоматизации

Слой	Что происходит	Кто видит
1. Правила HH	детект паттерна → блокировка аккаунта, IP, капчи	анти-бот HH
2. 152-ФЗ / ст. 272.1 УК	незаконная обработка ПДн → штрафы до 5 млн, до 5 лет	регуляторы при проверке
3. Репутация в ATS	паттерн «1000 откликов» = метка «СПАМ» во всех системах	все рекрутеры на рынке

Третий слой самый коварный: даже без блокировки HH и без проверки регуляторов репутация уничтожается необратимо — это не «риск», а гарантированный результат массовой автоматизации.

6. Цены и стоимость

Доступ к HH (employer)

Статья	Стоимость	Примечание
Регистрация ИП (если нет юр.лица)	800–5 000 ₽	~1 неделя
Employer-аккаунт HH	бесплатно	1–3 дня верификация
Регистрация приложения	бесплатно	модерация ~4–15 дней
Employer-подписка (база резюме)	от 25 000 ₽/мес	базовый региональный пакет
Подписка (крупные нужды)	до 120 000 ₽/мес	зависит от региона и пакета
Контакты в активном поиске	120–300 ₽/контакт	оплачиваются пакетами

hh.ru/price-list · hh.ru/price/dbaccess · feedback.hh.ru/knowledge-base/article/0823 (доступ к базе резюме) · feedback.hh.ru/knowledge-base/article/1292 (тарифы публикации) · prorecruitment.ru/blog/tarify-hh-ru-dlya-rabotodateley

⚠️ Диапазоны различаются между источниками (25–120K ₽ vs более ранняя оценка 50–200K ₽) — зависят от региона и пакета; сверять в кабинете employer'а на момент покупки.

Стоимость LLM (если агент на базе Claude API)

Модель	За 1M токенов (вход/выход)	1000 запросов/мес (оценка)
Sonnet	~$3 / $15	~$30–50
Opus	~$15 / $75	~$150–250

docs.claude.com/en/docs/about-claude/pricing · claude.com/pricing (тарифы на момент ресёрча, сверять актуальные)

Для пилота и внутреннего использования Sonnet более чем достаточно. Инфраструктура (хостинг, БД, мониторинг) — в пределах бесплатных тарифов на старте.

7. Какие есть способы реализации

На уровне выбора подхода (без деталей сборки) интеграция существует в четырёх формах. Выбор определяется стороной (employer / public / job-seeker) и типом действий (read-only / action).

1. Готовый MCP-сервер

read готов action под риском

Взять community-сервер (mardanaltynbekov / gmen1057) и подключить к агенту. Быстрый старт для employer-сценариев.

2. Свой MCP поверх OpenAPI

полный контроль

Сгенерировать клиент из официальной спецификации и обернуть нужные методы. Для production и кастомных сценариев.

3. Claude Code Skills (без сервера)

advisor / прототип

Текстовые инструкции агенту + встроенный веб-доступ. Подходит для анализа и анонимного поиска; не для авторизованных действий.

4. UI-эмуляция

серая зона

Единственный путь для job-seeker-действий после закрытия API. Нарушает правила, три слоя риска (§5). Для бизнеса не рекомендуется.

Skills vs MCP — какой путь под какой сценарий

Аспект	MCP-сервер	Claude Code Skills
Где живёт	отдельный процесс	текстовые файлы в проекте
Токены / состояние	сервер хранит, обновляет	stateless
Переносимость	Claude Code, Desktop, Cursor и др.	только Claude Code
Когда выбирать	production, авторизованные действия	read-only, прототип, advisor

Карта выбора под условие

Условие	Рекомендуемый способ
Employer-MVP, язык не критичен (наш кейс)	🏆 взять за основу mardanaltynbekov
Жёсткое требование Python	gmen1057 + дописать недостающее
SaaS / несколько работодателей	паттерн sargonpiraev (OAuth-фасад)
Только аналитика рынка (read-only)	анонимные endpoint'ы напрямую — MCP не нужен
Job-seeker автоматизация (с принятием рисков)	Vadtop (UI-эмуляция)

Если строить собственный продукт со своим интерфейсом (а не подключать готового агента) — учтите: подписка claude.ai не даёт программного доступа к модели; нужен API-ключ. Это влияет на стоимость (см. §6), но не меняет выбор способа интеграции с HH.

8. Рекомендация

Оптимальный путь для бизнеса.

Сторона — employer. Job-seeker автоматизируется только через серую зону; для компании это неприемлемый риск.
Способ — взять за основу готовый employer-MCP (mardanaltynbekov) и вести его самостоятельно: проверить методы на актуальном API, добавить недостающее, обеспечить поддержку. Это быстрее и дешевле, чем писать с нуля, и снимает риск «заброшенного» community-проекта.
Что можно начать без затрат: анонимный уровень и токен приложения проверяются без юр.лица и без денег (модерация ~4–15 дней). Компания и подписка нужны только на финальной стадии, когда подключаются реальные employer-методы.
Дифференциация от внутреннего AI HH: кастомные сценарии, мультиплощадка, интеграции с внешними системами, контроль рекрутера над действиями.