Robaws KI
Unsere Vision
Bei Robaws glauben wir, dass dein ERP kein geschlossenes Datensilo sein darf. Deine Angebote, Projekte, Artikel, Kunden, Rechnungen und deine Planung sind deine Daten.
Der größte Wert entsteht, wenn diese Daten nicht nur in einer Oberfläche sichtbar sind, sondern auch mit anderen Systemen, Automatisierungen und KI-Werkzeugen zusammenarbeiten können.
Gerade in Deutschland und Österreich sind dabei drei Dinge wichtig:
- Datenhoheit: Du bestimmst, was mit deinen Daten passiert.
- Klare Rechtevergabe: Nicht jede Integration darf automatisch alles sehen oder ändern.
- Nachvollziehbarkeit: Änderungen müssen sauber einem Benutzer oder einer Integration zugeordnet werden können.
Deshalb stellt Robaws eine dokumentierte öffentliche REST API (v2) bereit.
Über diese Schnittstelle können KI-Assistenten, Agenten und Automatisierungstools Daten aus Robaws lesen und, mit den richtigen Berechtigungen, auch Daten in Robaws schreiben.
Die Grundlage dafür ist bereits vorhanden. Du musst nicht auf eine einzelne „KI-Schaltfläche“ warten.
Robaws ist technisch so aufgebaut, dass externe Systeme und KI-Werkzeuge heute schon sicher mit deinen Robaws-Daten arbeiten können.
Parallel dazu entwickeln wir Schritt für Schritt KI-native Funktionen direkt in Robaws. Dabei geht es nicht um Spielerei, sondern um konkrete Anwendungsfälle.
Zum Beispiel:
- Angebote schneller vorbereiten
- Projekte zusammenfassen
- Risiken in Abläufen erkennen
- Fragen zu Pipeline, Projekten oder Kunden beantworten
- Routinetätigkeiten im Büro vereinfachen
Diese Funktionen rollen wir bewusst pro Anwendungsfall aus. Jede KI-Funktion soll einen klaren Nutzen im Arbeitsalltag haben.
Hinweis: Dieser Artikel richtet sich an Entwickler, technische Dienstleister und IT-Partner. Wenn Begriffe wie HTTP Basic Authentication, base64-codierte Zugangsdaten, PATCH-Requests oder Merge-Patch Content Types nicht vertraut sind, sollte die Einrichtung durch einen technischen Partner erfolgen.
Wie KI mit Robaws verbunden wird
Die Robaws API ist eine standardisierte RESTful HTTPS-Schnittstelle.
Jede KI-Lösung, jedes Agent-Framework und jede Middleware, die authentifizierte HTTP-Requests senden und JSON verarbeiten kann, kann grundsätzlich mit Robaws integriert werden.
Es muss keine proprietäre SDK installiert werden. Wenn ein Tool über HTTP kommunizieren kann, kann es auch mit der Robaws API arbeiten.
Base Host:
https://app.robaws.comAlle Endpunkte befinden sich unter:
/api/v2/Die vollständige maschinenlesbare OpenAPI-Spezifikation ist hier verfügbar:
https://app.robaws.com/public/api-docs/robawsDiese Spezifikation kann von LLM-Tools, Code-Generatoren oder Agent-Frameworks genutzt werden, um verfügbare Ressourcen, Methoden und Payload-Schemata zu verstehen.
Authentifizierung
Die Robaws API verwendet HTTP Basic Authentication über TLS.
Die Authentifizierung erfolgt mit einem API Key und einem API Secret.
Beide Werte werden als key:secret kombiniert und base64-codiert im Authorization-Header mitgeschickt.
# Der Header ist: 'Basic ' + base64("APIKEY:APISECRET")
curl -s https://app.robaws.com/api/v2/clients?limit=1 \
-H "Authorization: Basic $(printf '%s' 'APIKEY:APISECRET' | base64)" \
-H "Accept: application/json"
Ein 200 OK bedeutet, dass die Zugangsdaten gültig sind.
Ein 401 Unauthorized bedeutet, dass der API Key oder das API Secret falsch, ungültig oder widerrufen wurde.
Behandle das API Secret wie ein Passwort:
- Speichere es niemals in clientseitigem Code.
- Nutze es nicht direkt in Browser-Apps.
- Lege es nicht in öffentlich zugänglichen Repositories ab.
- Speichere es serverseitig, zum Beispiel in einem Secret Manager oder als Environment Variable.
- Rotiere den Key, wenn der Verdacht besteht, dass er offengelegt wurde.
Minimales Beispiel: Daten lesen
curl -s https://app.robaws.com/api/v2/offers?limit=10 \
-H "Authorization: Basic <base64 credentials>" \
-H "Accept: application/json"
Dieses Beispiel ruft bis zu 10 Angebote aus Robaws ab, sofern der API-Benutzer die nötigen Rechte dafür hat.
Minimales Beispiel: Daten schreiben
curl -s -X POST https://app.robaws.com/api/v2/clients \
-H "Authorization: Basic <base64 credentials>" \
-H "Content-Type: application/json" \
-d '{
"name": "Demo Bau GmbH",
"language": "de",
"currency": "EUR",
"status": "Interessent",
"email": "info@demobau.de"
}'
Dieses Beispiel erstellt einen neuen Kunden in Robaws. Auch hier gilt: Der API-Benutzer muss die nötigen Rechte haben, um Kunden anzulegen.
Datensätze aktualisieren
Bei Aktualisierungen kommt es häufig zu Fehlern, wenn der falsche Content-Type verwendet wird.
Teilweise Aktualisierungen erfolgen über PATCH und benötigen diesen Content-Type:
Content-Type: application/merge-patch+jsonEine normale application/json-Body wird bei einem PATCH-Request abgewiesen und führt zu:
415 Unsupported Media TypeBeispiel:
curl -s -X PATCH https://app.robaws.com/api/v2/offers/12345 \
-H "Authorization: Basic <base64 credentials>" \
-H "Content-Type: application/merge-patch+json" \
-d '{ "status": "won", "statusSuccessPercentage": 100 }'
Wichtig: Verschachtelte Objekte, zum Beispiel Adressen, werden ersetzt und nicht tief zusammengeführt. Wenn du ein teilweise befülltes verschachteltes Objekt sendest, kann das vollständige Objekt überschrieben werden.
Sende deshalb bei verschachtelten Objekten immer die vollständige Struktur mit.
Welche Daten können gelesen und geschrieben werden?
Viele zentrale Ressourcen aus Robaws sind über die API verfügbar. Dazu gehören unter anderem:
/api/v2/clientsund/api/v2/clients/{id}/contacts/api/v2/articles/api/v2/posts/api/v2/offersund/api/v2/offers/{id}/line-items/api/v2/projects
Damit kann eine KI-Integration zum Beispiel:
- Kundeninformationen prüfen oder anreichern
- Angebote vorbereiten
- Artikel und Leistungen auswerten
- Projekte zusammenfassen
- offene Aufgaben oder Projektstände analysieren
- Pipeline-Informationen auswerten
- Daten zwischen Robaws und anderen Systemen abgleichen
Die API ist damit die technische Grundlage, um Robaws mit KI-Assistenten, Automatisierungen, Middleware oder eigenen internen Tools zu verbinden.
⚠️ Wichtig: API-Zugriff wird über Benutzerrollen gesteuert
Dieser Punkt ist entscheidend, sobald eine KI-Integration Daten in Robaws schreiben darf.
Ein API Key ist immer mit einem Robaws-Benutzer verbunden.
Das bedeutet: Der API Key übernimmt die Rechte dieses Benutzers.
Ein API Key ist keine separate Master-Berechtigung. Er handelt im Namen des Benutzers, zu dem er gehört.
Was dieser Benutzer in Robaws sehen, erstellen, ändern oder löschen darf, ist auch über die API möglich.
Was dieser Benutzer nicht darf, ist auch über die API nicht möglich.
Praktische Auswirkungen
Lesen und Schreiben hängen von der Rolle ab
Ob eine KI-Integration Daten nur lesen oder auch ändern darf, wird über die Benutzerrolle gesteuert.
Wenn ein KI-Assistent zum Beispiel nur die Pipeline auswerten soll, sollte der zugehörige API-Benutzer nur Leserechte für die relevanten Module erhalten.
Dann kann die API Daten über GET zurückgeben, aber keine unzulässigen Änderungen über POST, PATCH oder DELETE durchführen.
Arbeite nach dem Least-Privilege-Prinzip
Verwende für KI-Integrationen keine API Keys von Administrator-Konten.
Lege stattdessen einen separaten API-Benutzer an.
Mehr erfahren: API-Zugriff für einen Benutzer aktivieren
Dieser Benutzer sollte nur die Rechte erhalten, die für den konkreten Anwendungsfall nötig sind.
Beispiele:
- Ein Agent, der nur Angebote analysiert, benötigt keine Rechte für Rechnungen.
- Ein Tool, das nur Kundeninformationen abgleicht, benötigt keine Löschrechte.
- Eine Integration, die nur Entwürfe erstellt, sollte keine abgeschlossenen Dokumente ändern dürfen.
- Eine Testintegration sollte nicht mit einem produktiven Admin-Benutzer laufen.
So begrenzt du das Risiko, falls ein Tool falsch konfiguriert ist oder unerwartete Aktionen ausführt.
Nutze separate Keys für separate Integrationen
Verwende nicht denselben API Key für alle Tools.
Besser ist:
- ein API-Benutzer für eine KI-Integration
- ein API-Benutzer für eine Middleware
- ein API-Benutzer für eine interne Automatisierung
- ein API-Benutzer für ein externes System
Dadurch kannst du den Zugriff einer einzelnen Integration widerrufen oder rotieren, ohne andere Integrationen zu beeinflussen.
Außerdem ist in der Nachverfolgung klarer sichtbar, welche Integration welche Aktion ausgeführt hat.
Auditing und Nachvollziehbarkeit
Da jeder API Key mit einem Benutzer verbunden ist, können API-Aktionen diesem Benutzer zugeordnet werden.
Das ist besonders wichtig bei KI-Integrationen, die eigenständig Daten lesen oder schreiben.
Prüfe deshalb regelmäßig:
- welcher API-Benutzer für welche Integration verwendet wird
- welche Rechte dieser Benutzer hat
- ob die Rechte noch zum tatsächlichen Anwendungsfall passen
- ob alte oder nicht mehr genutzte API Keys deaktiviert werden können
Kurz gesagt: Die Rolle des API-Benutzers ist deine Zugriffskontrolle für KI.
Vergib diese Rechte bewusst, bevor du einem externen Tool oder einem KI-Agenten Zugriff auf deine Robaws-Umgebung gibst.
Wohin sich KI in Robaws entwickelt
Die API ist die technische Grundlage. Darauf aufbauend entwickelt Robaws eigene KI-Funktionen direkt in der Anwendung.
Unser Fokus liegt auf echten Szenarien aus dem Arbeitsalltag von Handwerks-, Bau- und Servicebetrieben.
Mögliche Einsatzbereiche sind zum Beispiel:
- Unterstützung beim Erstellen von Angeboten
- Zusammenfassungen von Projekten
- Auswertung von Pipeline und Verkaufschancen
- Hinweise auf Risiken oder fehlende Informationen
- Fragen in natürlicher Sprache zu eigenen Robaws-Daten
- Vorbereitung von Routineaufgaben im Büro
Wir werden solche Funktionen bewusst Schritt für Schritt einführen.
Nicht als einzelne „KI-Spielerei“, sondern dann, wenn eine Funktion für ein konkretes Szenario im Arbeitsalltag wirklich sinnvoll ist.
Hast du einen bestimmten Anwendungsfall, den du gerne automatisieren würdest?
Lass es uns wissen.
Echte Szenarien aus echten Bau-, Handwerks- und Servicebetrieben sind genau das, was unsere Roadmap steuert.
Einen Partner für die Einrichtung beauftragen
Eine robuste und sichere KI-Integration ist technische Arbeit.
Dabei geht es nicht nur darum, einen API Key einzutragen.
Wichtig sind auch:
- korrekte Authentifizierung
- sauber abgegrenzte API-Benutzer
- passende Benutzerrollen
- sichere Speicherung von API Secrets
- Fehlerbehandlung
- saubere Wiederholbarkeit von Requests
- Schutz vor ungewollten Änderungen
- die eigentliche KI-Logik über der API
Wenn du diese Arbeit nicht intern umsetzen möchtest, empfehlen wir die Zusammenarbeit mit einem Robaws-Partner oder technischen Dienstleister, der die Robaws API kennt.
Melde dich bei uns, wenn du Unterstützung bei der Auswahl eines passenden Partners für deine Robaws + KI-Integration brauchst.
Aktualisiert am: 23/06/2026
Danke!

