n8n-flow

Triage intake NDA avec n8n

Difficulty

intermédiaire

Setup time

60min

For

legal-ops · contract-manager · paralegal

Legal Ops

Stack

Un flow n8n qui intercepte chaque NDA entrant arrivant dans une boîte mail dédiée nda-intake@, classe le niveau de risque de la contrepartie depuis un registre Postgres, fait passer le document par Claude Sonnet 4.6 contre votre playbook NDA, et soit approuve automatiquement le contrat dans Ironclad soit le route vers un réviseur nommé dans Slack avec le résumé clause par clause joint. Conçu pour les équipes internes traitant plus de 50 NDA par mois, où le triage au moment de l’intake — pas la négociation — est ce qui consomme les heures juridiques.

Le bundle téléchargeable se trouve dans apps/web/public/artifacts/nda-intake-triage-n8n/ et contient le JSON complet du workflow plus un README de setup. Le bundle est le livrable ; cette page explique quand et comment l’utiliser.

Quand l’utiliser

Utilisez ce flow quand trois conditions sont simultanément vraies. D’abord, votre équipe traite suffisamment de NDA pour que le volume lui-même soit le problème — typiquement 40 ou plus par mois, où le NDA marginal est essentiellement identique au précédent et où l’équipe juridique agit comme goulot d’étranglement sur la vélocité commerciale plutôt que comme porte stratégique. Ensuite, vous disposez d’un playbook réel — une liste écrite de familles de clauses, votre position standard sur chacune, vos positions de repli autorisées, et le seuil de ligne rouge. Si le playbook vit dans la tête de quelqu’un, l’étape IA n’a rien à comparer et vous obtiendrez des déchets produits avec haute confiance. Enfin, vous avez un registre de contreparties sous une forme interrogeable — Postgres, Airtable, même un Google Sheet exporté nuitamment — qui mappe les domaines email à un niveau de risque. Sans lui, chaque contrepartie tombe dans « inconnu » et le flow ne sert à rien.

Le flow brille sur le papier entrant des contreparties pour des partenaires commerciaux connus — le cas classique NDA-vendeur-avant-RFP et NDA-prospect-avant-appel-de-tarification. Il est aussi utile comme filtre de première passe sur les NDA sortants que votre équipe commerciale lance depuis un template déclenché par Salesforce, où la seule déviation possible est la redline de la contrepartie vers vous.

Quand NE PAS l’utiliser

Évitez ce flow pour tout type de contrat qui n’est pas un NDA standard. La taxonomie de clauses dans le prompt système est calibrée pour les accords de confidentialité uniquement — y faire passer un MSA, DPA ou accord de services produira une sortie confiante contre la mauvaise checklist, ce qui est le pire mode d’échec possible. Construisez un flow séparé par famille de contrats si vous souhaitez étendre.

Évitez-le pour les NDA M&A, les NDA de marchés publics, et tout NDA lié à une mesure conservatoire. Ces documents nécessitent l’attention du DG dès la première minute, et le temps que le flow économise sur le triage est éclipsé par le coût politique d’une escalade manquée. Routez ceux-ci vers un email d’intake séparé qui contourne entièrement l’automatisation.

Évitez-le pendant le premier mois suivant un changement matériel de playbook — ajouts de clauses, nouvelles positions de repli, rééquilibrage de niveau dans le registre. Le prompt Claude encode le playbook implicitement via le message système ; vous avez besoin d’une fenêtre de revue manuelle pour détecter là où le modèle et la nouvelle politique divergent avant de faire confiance à nouveau à l’approbation automatique.

Évitez-le complètement si vous traitez moins de ~15 NDA par mois. Le temps de setup (60 minutes plus le travail de codification du playbook, qui est le vrai coût) ne se rentabilise pas en moins d’un an à ce volume. Une boîte mail partagée et un paralégal avec une checklist est la meilleure réponse.

Setup

Suivez le README dans apps/web/public/artifacts/nda-intake-triage-n8n/_README.md pour le détail complet des credentials et du schéma des tables. La version en 30 secondes : provisionnez la boîte mail dédiée nda-intake@, créez les tables Postgres counterparty_registry et nda_audit_log (le DDL est impliqué par les listes de colonnes dans la section credentials du README), pré-créez trois templates de workflow Ironclad (nda-review, nda-escalation, et un type d’enregistrement nda), invitez un bot Slack dans #legal-ops-firehose, #legal-nda-queue et #legal-gc-escalations, puis importez nda-intake-triage-n8n.json dans n8n et liez les cinq credentials par nom.

Exécutez les cinq smoke tests dans la section « First-run verification » du README avant d’activer le workflow. Le cinquième test — casser temporairement le prompt Claude pour confirmer que le fallback d’erreur de parsing entraîne une escalade plutôt qu’une approbation automatique silencieuse — est celui que la plupart des équipes sautent et regrettent.

Ce que fait le flow

Le déclencheur est un polling Gmail qui se déclenche une fois par minute contre la boîte mail d’intake, filtré sur les messages avec pièces jointes PDF ou DOCX et non encore étiquetés nda-processed. Un nœud Code (Normalize Intake) extrait l’expéditeur, encode la pièce jointe en base64 et émet une enveloppe typée ; les messages sans pièce jointe utilisable sont détournés vers un statut no_attachment que les branches aval gèrent gracieusement plutôt qu’en crashant le workflow.

Un nœud Postgres (Counterparty Lookup) interroge le registre par domaine de l’expéditeur et renvoie le niveau de risque, le papier préféré et des notes en texte libre. Un deuxième nœud Code (Merge Counterparty Context) défaut les lignes manquantes à risk_tier = 'unknown' plutôt que d’échouer — la surcharge conservative plus loin attrape ce cas.

L’appel Claude (Claude — Playbook Check) envoie le document en bloc base64 à Sonnet 4.6 avec un prompt système qui nomme dix familles de clauses (loi applicable, durée, réciprocité, carve-outs IP, résidus, non-sollicitation, indemnité, exclusion des dommages consécutifs, définition des informations confidentielles, notification de violation) et exige une sortie JSON stricte avec position, quote, suggested_redline et confidence par clause, plus une recommendation de premier niveau parmi auto-approve, lawyer-review ou escalate.

Le nœud Code suivant (Apply Risk Rules) est la ceinture de sécurité. Il applique trois surcharges par ordre de priorité : toute clause de ligne rouge force escalate quelle que soit la réponse de Claude ; une confiance globale inférieure à 0,7 rétrograde tout auto-approve vers lawyer-review ; et tout niveau de risque non-faible rétrograde auto-approve vers lawyer-review. La raison de la surcharge est estampillée sur la ligne d’audit afin de pouvoir mesurer la fréquence de déclenchement de chaque garde.

Un nœud Switch route vers l’une des trois branches — création d’enregistrement Ironclad (auto-approve), workflow de revue Ironclad + post dans la queue Slack des avocats avec résumé Block Kit (lawyer-review), ou workflow d’escalade Ironclad + alerte dans le canal GC (escalate). Chaque branche converge sur Audit Log Write, qui insère une ligne unique indexée sur l’ID du message Gmail (les retentatives sont donc idempotentes), puis sur Mark Gmail Processed, qui ajoute l’étiquette nda-processed pour que le déclencheur ne se redéclenche pas.

Les choix techniques qui méritent d’être nommés : Sonnet 4.6 plutôt que Haiku parce que Haiku rate les clauses de repli (moins cher par appel mais plus cher par faux-approve) ; pièce jointe document en base64 plutôt qu’extraction de texte parce que l’extraction de texte PDF perd les indices de mise en forme qui changent la signification des clauses ; surcharge conservative au niveau du nœud Code plutôt que dans le prompt parce que les garde-fous uniquement dans le prompt sont contournables par le papier adversarial de la contrepartie ; insertion d’audit idempotente via ON CONFLICT (message_id) DO NOTHING parce que n8n réessaie sur les erreurs Postgres transitoires et vous ne voulez pas de lignes dupliquées ; et Switch plutôt que IF parce que Switch garde la topologie de connexion de chaque branche visuellement évidente dans le canvas n8n.

Coûts réels

Le coût Anthropic par NDA est la variable dominante. Un NDA standard de 4 pages se sérialise en environ 6 000-9 000 tokens d’input (le document plus le prompt système et le contexte de la contrepartie) et la réponse structurée atterrit à 800-1 200 tokens d’output. Au tarif public de Sonnet 4.6 de 3 $ par million de tokens d’input et 15 $ par million de tokens d’output, cela fait 0,018-0,027 $ d’input + 0,012-0,018 $ d’output, soit environ 0,03-0,045 $ par NDA. À 100 NDA par mois, c’est 3-5 $ de dépense API. À 1 000 NDA par mois c’est 30-45 $. Même avec un multiplicateur de 3x pour les retentatives sur les longs documents et les MSA occasionnels de 10 pages mal classifiés comme NDA, la facture mensuelle reste sous 200 $ aux volumes typiques.

L’hébergement n8n est l’autre poste. Auto-hébergé sur un VPS à 20 $/mois gère des milliers d’exécutions par jour. Le niveau Starter de n8n Cloud est à 24 $/mois pour 5 000 exécutions ; si votre boîte mail d’intake déclenche plus de 5 000 polls + exécutions de messages traités par mois (ce sera le cas à 200+ NDA/mois avec un polling à une minute), vous avez besoin du niveau Pro à 60 $/mois ou de l’auto-hébergement.

Le coût qui compte vraiment est celui des heures juridiques que vous évitez. Un paralégal triant un NDA manuellement met en moyenne 12-15 minutes par contrat pour la seule étape lire-classifier-router. À un taux chargé de 90 $/heure, c’est 18-22 $ par NDA en temps humain. Les 0,03 $ de dépense API du flow remplaçant 20 $ de temps paralégal représente un ratio de coût de 600x — mais seulement si votre équipe fait réellement confiance à la branche d’approbation automatique et arrête de relire chaque contrat derrière. Les équipes qui vérifient chaque approbation automatique perdent les économies ; le flow devient pur coût. Planifiez délibérément le déploiement de la confiance (point 2 sous les Points de vigilance ci-dessous).

Métrique de succès

Suivez deux chiffres hebdomadairement. Délai de l’intake à la disposition (auto-approve, lawyer-review en queue ou escalade en queue) devrait se situer sous 5 minutes pour chaque branche — alerte Slack dans la queue, enregistrement Ironclad existant, ligne du journal d’audit écrite. S’il dérive au-dessus de 5 minutes, votre API Anthropic est lente ou n8n met les exécutions en file d’attente ; enquêtez. Précision des approbations automatiques est le deuxième chiffre : sur chaque NDA que le flow a approuvé automatiquement, quel pourcentage un réviseur humain aurait-il approuvé sans changement ? Cible : 99 % dans les 60 jours suivant le lancement. La revue hebdomadaire des faux positifs interroge nda_audit_log WHERE recommendation = 'auto-approve' AND overall_confidence < 0.85, échantillonne 10 lignes et les parcourt manuellement à travers le playbook. Tout résultat sous 99 % de précision signifie que le prompt du playbook ou les seuils de surcharge doivent être resserrés avant d’augmenter le volume.

Une métrique de soutien utile : taux d’escalade. En dessous de 5 % signifie que le flow fait un vrai travail. Au-dessus de 15 % signifie soit que le registre est sous-dimensionné (trop de contreparties « inconnues ») soit que le playbook est trop agressif dans la classification des clauses comme lignes rouges. Au-dessus de 30 % signifie que le flow agit comme routage coûteux pour ce qui est effectivement un triage manuel ; soit corrigez les inputs soit éteignez le flow.

Comparaison avec les alternatives

Versus le triage manuel par un paralégal. Un paralégal senior avec une checklist écrite coûte 18-22 $ par NDA et prend 12-15 minutes. Le flow coûte 0,03 $ et prend 90 secondes. Le paralégal est nettement meilleur sur les cas limites (déclencheurs de litige, juridictions inhabituelles, structures de clauses nouvelles) et nettement moins bon sur la cohérence et le volume. La bonne architecture est les deux — le flow gère les 80 % de NDA standard qui sont du papier exact ou à une clause de repli, et le paralégal possède la queue de revue avec son jugement libéré pour les contrats qui en ont besoin. Remplacer entièrement le paralégal est le mode d’échec ; l’augmenter est le gain.

Versus un module d’intake CLM prêt à l’emploi. Ironclad, Icertis, ContractWorks et similaires proposent tous des fonctionnalités de routage d’intake. Ils sont excellents pour la moitié « stocker, versionner, router vers l’approbateur » du problème et faibles pour la moitié « classifier contre notre playbook spécifique » — leur IA intégrée tend à être un extracteur de clauses générique calibré contre une bibliothèque de clauses générique, pas contre vos positions de repli particulières. Le flow échange la commodité d’un produit intégré contre la précision d’un prompt spécifique au playbook. Si votre playbook est genuinement standard (vous acceptez tout NDA mutuel raisonnable), le module prêt à l’emploi convient et vous ne devriez pas construire ceci. Si votre playbook a des positions spécifiques sur les résidus, les carve-outs IP ou les non-sollicitations qui comptent, le prompt du flow est ce qui lui permet d’être utile.

Versus une règle de routage Salesforce-vers-Ironclad manuelle. Un flow Salesforce qui crée un workflow Ironclad quand une opportunité atteint une étape est purement déterministe — même routage, même réviseur, quel que soit le contenu du contrat. C’est correct pour le papier sortant où vous contrôlez le document, mais inutile pour le papier entrant de la contrepartie où la décision de routage devrait dépendre de ce que le contrat dit réellement. Utilisez les deux : Salesforce pour les déclencheurs sortants, ce flow pour la classification entrante.

Points de vigilance

La couverture du registre des contreparties pilote le taux d’approbation automatique ; sans lui le flow se dégrade vers lawyer-review-sur-tout. Mode d’échec : la couverture du registre est inférieure à 60 % des expéditeurs entrants, donc 40 %+ des NDA touchent la surcharge non_low_risk_tier et routed vers la revue manuelle même quand ils sont propres. Garde-fou : instrumentez Counterparty Lookup avec une requête hebdomadaire (SELECT count(*) FROM nda_audit_log WHERE counterparty_id IS NULL AND processed_at > now() - interval '7 days') et renvoyez la liste des domaines inconnus à celui qui gère le registre. Traitez la maintenance du registre comme un rôle nommé, pas un projet annexe.

La dérive du playbook cause une miscalibration silencieuse quand la politique change plus vite que le prompt. Mode d’échec : le juridique met à jour la position sur les résidus, mais le prompt système dans Claude — Playbook Check encode encore l’ancienne position, et Claude approuve automatiquement avec confiance des clauses que votre équipe vient de décider inacceptables. Garde-fou : soumettez chaque changement de playbook à une fenêtre de revue manuelle de 30 jours. La surcharge qui rétrograde tout auto-approve vers lawyer-review sur risk_tier != 'low' atténue partiellement en canalisant plus de contrats vers les yeux humains ; l’atténuation plus forte est une vérification de différence trimestrielle entre les descriptions de clauses du prompt et le document de playbook canonique.

Les échecs du parser doivent toujours escalader, jamais se mettre par défaut sur approve. Mode d’échec : un NDA long ou inhabituel amène Claude à envelopper sa réponse dans des balises markdown, le JSON.parse dans Apply Risk Rules lève une exception, et une implémentation naïve pourrait tomber dans une branche par défaut et mal router. Garde-fou : le nœud Code Apply Risk Rules attrape explicitement l’exception de parsing et estampille recommendation = 'escalate' avec escalation_reason: 'parser_error'. N’éditez pas ce garde, et exécutez le smoke test #5 du README chaque fois que vous changez le prompt Claude pour confirmer que le catch se déclenche toujours.

Le contenu privilégié peut fuiter dans l’appel API Anthropic quand des expéditeurs prennent la boîte mail d’intake pour le conseil général. Mode d’échec : une business unit transfère un fil d’email incluant un contexte de litige en cours plus un NDA joint dans nda-intake@, et l’ensemble du fil (sujet, extrait du corps, pièce jointe) se retrouve dans une requête API Anthropic. Garde-fou : le nœud Code plafonne actuellement body_snippet à 2 000 caractères mais ne dépouille pas le contenu du corps ; couplez le flow avec la politique IA pour les équipes juridiques pour autoriser explicitement le flux de données, et envisagez un nœud IF pré-Claude qui détourne les messages avec des sujets correspondant à /litigation|privileged|attorney-client/i vers la branche d’escalade GC sans appel LLM.

La discipline du canal email détermine si le flow voit jamais le travail. Mode d’échec : les équipes métier ignorent la boîte mail d’intake et envoient les NDA directement aux avocats parce que le flow n’est plus rapide qu’après le premier NDA, et le premier NDA est toujours envoyé comme il l’a toujours été. Garde-fou : un message de réponse automatique sur chaque boîte mail individuelle d’avocat (legal-bd@, gc@, etc.) disant « merci, veuillez renvoyer à nda-intake@ » combiné à une règle de transfert qui route automatiquement tout ce qui a des pièces jointes de forme NDA. Ancrez la norme du canal dans les 30 premiers jours ; revenez si le volume mensuel du flow plafonne sous votre estimation.

Stack

n8n pour l’orchestration, Claude Sonnet 4.6 pour la classification des clauses, Ironclad (ou votre CLM préféré) pour la tenue des enregistrements et le workflow de signature aval, Slack pour la queue des réviseurs, Postgres pour le registre des contreparties et le journal d’audit, Gmail pour la boîte mail d’intake. Voir le vertical legal-ops pour les workflows associés incluant le SOP de revue contractuelle dans lequel ce flow s’intègre comme couche de triage de niveaux 1-2.

Modifier cette page sur GitHub

Files in this artifact

Download all (.zip)

# NDA intake triage — n8n flow

## What this flow does

This flow watches a dedicated `nda-intake@yourcompany.com` inbox once per minute and processes every inbound message that carries a `.pdf` or `.docx` attachment. For each message the flow extracts the sender domain, looks the counterparty up in your Postgres `counterparty_registry`, sends the contract document to Claude Sonnet 4.6 with the company NDA playbook in the system prompt, parses the structured clause-by-clause output, applies a conservative-tier override (any walk-away clause or sub-0.7 confidence forces escalate; non-low-tier counterparties never auto-approve), then routes to one of three branches via a Switch node — auto-approve (Ironclad record + audit Slack message), lawyer-review (Ironclad review workflow + Slack queue ping with summary and SLA tag), or escalate (Ironclad escalation workflow + GC channel alert). Every path writes to a `nda_audit_log` table for the weekly false-positive review and labels the Gmail message `nda-processed` to keep the trigger query idempotent.

The flow is deliberately one-way — it never sends mail to the counterparty itself. Outbound communication (executed copy back, redline negotiation) stays in Ironclad where the audit trail, version history, and signature workflow already live.

## Import

1. In n8n, go to **Workflows → Import from File** and upload `nda-intake-triage-n8n.json`.
2. Open the imported workflow. Every node will show a red badge against its credential field — that is expected. Bind credentials in the next section before you switch the workflow on.
3. Open **Settings → Timezone** for the workflow and confirm it matches the inbox owner's working hours. The bundled JSON sets `America/New_York`; change to your own.
4. Leave the workflow in **Inactive** state until you have verified the first-run flow below.

## Credentials

### Gmail — `nda-intake` mailbox (`PLACEHOLDER_GMAIL_CRED_ID`)

Used by the trigger node and the final `Mark Gmail Processed` node. Create a Gmail OAuth2 credential authorized against the dedicated intake mailbox (not a shared inbox alias — the trigger needs its own message store). Required scopes: `https://www.googleapis.com/auth/gmail.modify`. The credential must be able to add labels — read-only scopes will fail at the last node. After you connect, create a Gmail label called `nda-processed` in the intake mailbox; capture its label ID from `https://gmail.googleapis.com/gmail/v1/users/me/labels` and replace `Label_NdaProcessed` in the `Mark Gmail Processed` node parameters with the actual ID.

### Postgres — counterparty registry (`PLACEHOLDER_POSTGRES_CRED_ID`)

Used by `Counterparty Lookup` and `Audit Log Write`. Point at the Postgres instance that holds your counterparty registry. The flow expects two tables — `counterparty_registry` with at least the columns `counterparty_id`, `counterparty_name`, `primary_domain`, `secondary_domains text[]`, `risk_tier` (one of `low`, `mid`, `high`, `unknown`), `preferred_paper`, `notes` — and `nda_audit_log` with `id serial primary key`, `message_id text unique`, `thread_id text`, `sender text`, `sender_domain text`, `counterparty_id text`, `counterparty_name text`, `risk_tier text`, `recommendation text`, `override_reason text`, `overall_confidence numeric`, `clauses_json jsonb`, `summary text`, `processed_at timestamptz`. Grant the n8n role `SELECT` on the registry and `INSERT` on the audit log only — no `UPDATE` or `DELETE` rights, so a misbehaving flow cannot rewrite history.

### Anthropic — `x-api-key` (`PLACEHOLDER_ANTHROPIC_CRED_ID`)

Used by `Claude — Playbook Check`. Create an HTTP Header Auth credential in n8n with header name `x-api-key` and value set to your Anthropic API key. Use a workspace key scoped to this single workflow — don't reuse a personal key. The bundled prompt targets `claude-sonnet-4-6`; downgrade to Haiku only after you have measured the false-auto-approve rate at Sonnet (Haiku misses fallback clauses more often).

### Ironclad — API token (`PLACEHOLDER_IRONCLAD_CRED_ID`)

Used by all three Ironclad nodes. Create an HTTP Header Auth credential with header `Authorization` and value `Bearer <your token>`. The token needs `records:write` and `workflows:write` scopes. Pre-create three workflow templates in Ironclad named `nda-review` and `nda-escalation`, plus a record type `nda` with the property fields named in the node bodies (`counterparty`, `risk_tier`, `contract_type`, `status`, `intake_email`, `ai_confidence`, `summary`, `escalation_reason`, `override_reason`, `sla_hours`, `ai_summary`). The HTTP request bodies are written against Ironclad's `properties` shape — if you use a different CLM, replace the three Ironclad nodes wholesale and keep the Switch outputs and audit log path intact.

### Slack — bot token (`PLACEHOLDER_SLACK_CRED_ID`)

Used by `Slack — Audit Log`, `Slack — Lawyer Queue`, and `Slack — GC Escalation`. Create an HTTP Header Auth credential with header `Authorization` and value `Bearer xoxb-...`. The bot needs `chat:write` and must be invited to three channels: `#legal-ops-firehose` (auto-approve audit), `#legal-nda-queue` (lawyer review queue), and `#legal-gc-escalations` (GC alerts). The lawyer queue payload is built with Block Kit so the reviewer gets a one-click "Open in Ironclad" button — replace the placeholder URL in the `Slack — Lawyer Queue` node with the Ironclad workflow URL field returned by the API.

## First-run verification

Run these five smoke tests in order with the workflow still **Inactive** and the trigger swapped for a manual run on a single Gmail message ID. Use your own real-paper NDA samples, not synthetic ones — the playbook check is calibrated against actual paper.

1. **Auto-approve happy path.** Send an NDA from a domain you have inserted into `counterparty_registry` with `risk_tier = 'low'` and a contract that uses your standard mutual paper unmodified. Trigger the flow. Expect: `Routing Switch` fires output 1, an Ironclad record appears with status `Executed — Auto-Approved`, a `:white_check_mark:` message lands in `#legal-ops-firehose`, and `nda_audit_log` has one row with `recommendation = 'auto-approve'`, `override_reason IS NULL`.
2. **Lawyer-review on fallback clause.** Send the same low-tier counterparty an NDA where the term clause is 5 years instead of your standard 3. Expect: `Routing Switch` fires output 2, an Ironclad `nda-review` workflow exists with `sla_hours = 24`, the Slack lawyer queue post shows `override_reason: none` and the summary references the 5-year term, audit log row has `recommendation = 'lawyer-review'`.
3. **Conservative override on unknown counterparty.** Send a clean standard-paper NDA from a domain that does NOT exist in the registry. Expect: even though every clause is acceptable, the audit row shows `override_reason = 'non_low_risk_tier'` and the message routes to the lawyer queue, not auto-approve. This is the guard against silently approving anything from an unknown sender.
4. **Escalate on walk-away clause.** Send an NDA that includes a non-mutual indemnity that is outside your fallback library. Expect: `Routing Switch` fires output 3, the `nda-escalation` workflow exists in Ironclad, `#legal-gc-escalations` receives a `:rotating_light:` post, `has_walk_away = true` in the audit row.
5. **Parser-error fallback.** Temporarily edit the `Claude — Playbook Check` system prompt to ask for prose instead of JSON, then re-run any sample. Expect: the flow does not auto-approve. `Apply Risk Rules` catches the JSON parse failure and forces `recommendation = 'escalate'` with `escalation_reason: 'parser_error'`. Revert the prompt before activating the workflow.

Once all five behave as expected, label the original Gmail messages with `nda-processed` (so the trigger does not re-fire on them), switch the workflow to **Active**, and watch the audit log + `#legal-ops-firehose` for the first 30 days. Treat any auto-approve with `overall_confidence < 0.85` as a manual-spot-check candidate during that window.

{
  "name": "NDA intake triage",
  "nodes": [
    {
      "parameters": {
        "pollTimes": {
          "item": [
            {
              "mode": "everyMinute"
            }
          ]
        },
        "filters": {
          "labelIds": ["INBOX"],
          "q": "in:inbox -from:me has:attachment (filename:pdf OR filename:docx) -label:nda-processed newer_than:2d"
        },
        "options": {
          "downloadAttachments": true,
          "attachmentsPrefix": "nda_"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000001",
      "name": "Intake Inbox Poll",
      "type": "n8n-nodes-base.gmailTrigger",
      "typeVersion": 1.2,
      "position": [240, 400],
      "credentials": {
        "gmailOAuth2": {
          "id": "PLACEHOLDER_GMAIL_CRED_ID",
          "name": "Gmail — nda-intake mailbox"
        }
      },
      "notesInFlow": true,
      "notes": "Polls the dedicated nda-intake@ inbox once per minute. Downloads attachments inline so downstream nodes can stream the .pdf / .docx body to Claude."
    },
    {
      "parameters": {
        "jsCode": "// Pull the first NDA-shaped attachment, base64-encode it, and normalize the\n// envelope fields the downstream prompt needs. Reject mail with no usable file.\nconst item = $json;\nconst binary = $binary || {};\nconst attachmentKey = Object.keys(binary).find(k => /\\.(pdf|docx)$/i.test(binary[k].fileName || ''));\n\nif (!attachmentKey) {\n  // Surface as a structured 'no_attachment' record so the routing IF can divert it.\n  return [{\n    json: {\n      status: 'no_attachment',\n      sender: (item.from || '').replace(/.*<|>.*/g, ''),\n      subject: item.subject || '',\n      thread_id: item.threadId,\n      message_id: item.id,\n    }\n  }];\n}\n\nconst file = binary[attachmentKey];\nconst sender = (item.from || '').match(/<([^>]+)>/)?.[1] || (item.from || '').trim();\nconst senderDomain = sender.split('@').pop()?.toLowerCase() || '';\n\nreturn [{\n  json: {\n    status: 'have_attachment',\n    sender,\n    sender_domain: senderDomain,\n    subject: item.subject || '',\n    body_snippet: (item.snippet || '').slice(0, 2000),\n    received_at: item.internalDate ? new Date(Number(item.internalDate)).toISOString() : new Date().toISOString(),\n    thread_id: item.threadId,\n    message_id: item.id,\n    attachment_filename: file.fileName,\n    attachment_mime: file.mimeType,\n    attachment_size: file.fileSize,\n    attachment_b64: file.data,\n  }\n}];"
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000002",
      "name": "Normalize Intake",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [460, 400]
    },
    {
      "parameters": {
        "operation": "executeQuery",
        "query": "SELECT\n  counterparty_id,\n  counterparty_name,\n  risk_tier,\n  preferred_paper,\n  notes\nFROM counterparty_registry\nWHERE primary_domain = $1\n  OR $1 = ANY(secondary_domains)\nLIMIT 1;",
        "options": {
          "queryReplacement": "={{ $json.sender_domain }}"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000003",
      "name": "Counterparty Lookup",
      "type": "n8n-nodes-base.postgres",
      "typeVersion": 2.4,
      "position": [680, 400],
      "credentials": {
        "postgres": {
          "id": "PLACEHOLDER_POSTGRES_CRED_ID",
          "name": "Postgres — counterparty registry"
        }
      },
      "notesInFlow": true,
      "notes": "Returns null row when domain is unknown. Downstream code defaults missing rows to risk_tier='unknown'."
    },
    {
      "parameters": {
        "jsCode": "// Merge the intake payload with the counterparty row (or default unknown).\nconst intake = $('Normalize Intake').item.json;\nconst registry = $json || {};\n\nconst risk_tier = registry.risk_tier || 'unknown';\nconst counterparty_name = registry.counterparty_name || intake.sender_domain;\n\nreturn [{\n  json: {\n    ...intake,\n    counterparty_id: registry.counterparty_id || null,\n    counterparty_name,\n    risk_tier,\n    preferred_paper: registry.preferred_paper || 'unknown',\n    registry_notes: registry.notes || null,\n  }\n}];"
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000004",
      "name": "Merge Counterparty Context",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [900, 400]
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.anthropic.com/v1/messages",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "anthropic-version", "value": "2023-06-01" },
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"model\": \"claude-sonnet-4-6\",\n  \"max_tokens\": 2048,\n  \"system\": \"You are an in-house contracts paralegal classifying inbound NDAs against the company playbook. For each clause family (governing law, term, mutuality, IP carve-outs, residuals, non-solicit, indemnity, exclusion-of-consequential-damages, definition-of-confidential-information, notice-of-breach), label the contract's position as 'acceptable' (matches our paper or a pre-approved fallback), 'fallback' (deviates but inside our authorized fallback library), or 'walk-away' (outside fallback envelope, requires GC sign-off). Then emit a top-level recommendation: 'auto-approve' only if every clause is acceptable AND counterparty risk_tier is 'low'; 'lawyer-review' if any clause is fallback OR risk_tier is 'mid'/'unknown'; 'escalate' if any clause is walk-away OR risk_tier is 'high'. Return strict JSON only — no prose, no markdown fences.\",\n  \"messages\": [\n    {\n      \"role\": \"user\",\n      \"content\": [\n        {\n          \"type\": \"document\",\n          \"source\": {\n            \"type\": \"base64\",\n            \"media_type\": \"{{ $json.attachment_mime }}\",\n            \"data\": \"{{ $json.attachment_b64 }}\"\n          }\n        },\n        {\n          \"type\": \"text\",\n          \"text\": \"Counterparty: {{ $json.counterparty_name }} ({{ $json.sender_domain }}). Risk tier: {{ $json.risk_tier }}. Preferred paper: {{ $json.preferred_paper }}. Registry notes: {{ $json.registry_notes }}. Email subject: {{ $json.subject }}. Output JSON shape: { \\\"clauses\\\": [{ \\\"family\\\": str, \\\"position\\\": 'acceptable'|'fallback'|'walk-away', \\\"quote\\\": str (<=200 chars), \\\"suggested_redline\\\": str|null, \\\"confidence\\\": 0..1 }], \\\"recommendation\\\": 'auto-approve'|'lawyer-review'|'escalate', \\\"summary\\\": str (<=500 chars), \\\"overall_confidence\\\": 0..1 }.\"\n        }\n      ]\n    }\n  ]\n}",
        "options": {
          "response": {
            "response": {
              "fullResponse": false
            }
          },
          "timeout": 60000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000005",
      "name": "Claude — Playbook Check",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1120, 400],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_ANTHROPIC_CRED_ID",
          "name": "Anthropic — x-api-key"
        }
      },
      "notesInFlow": true,
      "notes": "Sends the .pdf or .docx as a base64 document block. Sonnet 4.6 handles both. Cap at 2048 output tokens — clause JSON typically lands at 800–1200 tokens."
    },
    {
      "parameters": {
        "jsCode": "// Parse the Claude response, apply the conservative-tier override, and stamp\n// the routing decision used by every downstream branch.\nconst intake = $('Merge Counterparty Context').item.json;\nconst raw = $json.content?.[0]?.text || '';\n\nlet parsed;\ntry {\n  parsed = JSON.parse(raw);\n} catch (e) {\n  // Hard-fail to escalate when we cannot parse — never silently auto-approve.\n  return [{\n    json: {\n      ...intake,\n      recommendation: 'escalate',\n      escalation_reason: 'parser_error',\n      raw_response: raw.slice(0, 1000),\n      clauses: [],\n      summary: 'Claude response was not valid JSON. Manual review required.',\n      overall_confidence: 0,\n    }\n  }];\n}\n\n// Conservative override: any walk-away clause OR confidence < 0.7 forces escalate.\nconst hasWalkAway = (parsed.clauses || []).some(c => c.position === 'walk-away');\nconst hasFallback = (parsed.clauses || []).some(c => c.position === 'fallback');\nconst lowConfidence = (parsed.overall_confidence ?? 0) < 0.7;\n\nlet recommendation = parsed.recommendation;\nlet override_reason = null;\nif (hasWalkAway) {\n  recommendation = 'escalate';\n  override_reason = 'walk_away_clause';\n} else if (lowConfidence && recommendation === 'auto-approve') {\n  recommendation = 'lawyer-review';\n  override_reason = 'low_confidence';\n} else if (intake.risk_tier !== 'low' && recommendation === 'auto-approve') {\n  recommendation = 'lawyer-review';\n  override_reason = 'non_low_risk_tier';\n}\n\nreturn [{\n  json: {\n    ...intake,\n    recommendation,\n    override_reason,\n    has_walk_away: hasWalkAway,\n    has_fallback: hasFallback,\n    clauses: parsed.clauses || [],\n    summary: parsed.summary || '',\n    overall_confidence: parsed.overall_confidence ?? 0,\n  }\n}];"
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000006",
      "name": "Apply Risk Rules",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [1340, 400]
    },
    {
      "parameters": {
        "rules": {
          "values": [
            {
              "conditions": {
                "options": {
                  "caseSensitive": true,
                  "leftValue": "",
                  "typeValidation": "strict"
                },
                "conditions": [
                  {
                    "id": "auto-approve-branch",
                    "leftValue": "={{ $json.recommendation }}",
                    "rightValue": "auto-approve",
                    "operator": {
                      "type": "string",
                      "operation": "equals"
                    }
                  }
                ],
                "combinator": "and"
              },
              "renameOutput": true,
              "outputKey": "auto-approve"
            },
            {
              "conditions": {
                "options": {
                  "caseSensitive": true,
                  "leftValue": "",
                  "typeValidation": "strict"
                },
                "conditions": [
                  {
                    "id": "lawyer-review-branch",
                    "leftValue": "={{ $json.recommendation }}",
                    "rightValue": "lawyer-review",
                    "operator": {
                      "type": "string",
                      "operation": "equals"
                    }
                  }
                ],
                "combinator": "and"
              },
              "renameOutput": true,
              "outputKey": "lawyer-review"
            },
            {
              "conditions": {
                "options": {
                  "caseSensitive": true,
                  "leftValue": "",
                  "typeValidation": "strict"
                },
                "conditions": [
                  {
                    "id": "escalate-branch",
                    "leftValue": "={{ $json.recommendation }}",
                    "rightValue": "escalate",
                    "operator": {
                      "type": "string",
                      "operation": "equals"
                    }
                  }
                ],
                "combinator": "and"
              },
              "renameOutput": true,
              "outputKey": "escalate"
            }
          ]
        },
        "options": {
          "fallbackOutput": "extra"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000007",
      "name": "Routing Switch",
      "type": "n8n-nodes-base.switch",
      "typeVersion": 3.2,
      "position": [1560, 400]
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.ironcladapp.com/public/api/v1/records",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"type\": \"nda\",\n  \"name\": \"NDA — {{ $json.counterparty_name }} — auto-approved\",\n  \"properties\": {\n    \"counterparty\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.counterparty_name }}\" },\n    \"risk_tier\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.risk_tier }}\" },\n    \"contract_type\": { \"type\": \"singleSelect\", \"value\": \"NDA\" },\n    \"status\": { \"type\": \"singleSelect\", \"value\": \"Executed — Auto-Approved\" },\n    \"intake_email\": { \"type\": \"email\", \"value\": \"{{ $json.sender }}\" },\n    \"ai_confidence\": { \"type\": \"number\", \"value\": {{ $json.overall_confidence }} },\n    \"summary\": { \"type\": \"longText\", \"value\": \"{{ $json.summary }}\" }\n  },\n  \"attachments\": [\n    {\n      \"filename\": \"{{ $json.attachment_filename }}\",\n      \"contentType\": \"{{ $json.attachment_mime }}\",\n      \"data\": \"{{ $json.attachment_b64 }}\"\n    }\n  ]\n}",
        "options": {
          "timeout": 30000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000008",
      "name": "Ironclad — Auto-Approved Record",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1800, 200],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_IRONCLAD_CRED_ID",
          "name": "Ironclad — API token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"#legal-ops-firehose\",\n  \"text\": \":white_check_mark: Auto-approved NDA — {{ $('Apply Risk Rules').item.json.counterparty_name }} (risk: {{ $('Apply Risk Rules').item.json.risk_tier }}, conf: {{ $('Apply Risk Rules').item.json.overall_confidence }}). Ironclad record: {{ $json.id || 'created' }}.\"\n}",
        "options": {}
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000009",
      "name": "Slack — Audit Log",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [2020, 200],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack — bot token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.ironcladapp.com/public/api/v1/workflows",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"template\": \"nda-review\",\n  \"name\": \"NDA review — {{ $json.counterparty_name }}\",\n  \"properties\": {\n    \"counterparty\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.counterparty_name }}\" },\n    \"risk_tier\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.risk_tier }}\" },\n    \"sla_hours\": { \"type\": \"number\", \"value\": 24 },\n    \"ai_summary\": { \"type\": \"longText\", \"value\": \"{{ $json.summary }}\" },\n    \"override_reason\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.override_reason || 'none' }}\" }\n  },\n  \"attachments\": [\n    {\n      \"filename\": \"{{ $json.attachment_filename }}\",\n      \"contentType\": \"{{ $json.attachment_mime }}\",\n      \"data\": \"{{ $json.attachment_b64 }}\"\n    }\n  ]\n}",
        "options": {
          "timeout": 30000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000a",
      "name": "Ironclad — Review Workflow",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1800, 400],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_IRONCLAD_CRED_ID",
          "name": "Ironclad — API token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"#legal-nda-queue\",\n  \"text\": \":mag: NDA needs review — *{{ $('Apply Risk Rules').item.json.counterparty_name }}*\",\n  \"blocks\": [\n    {\n      \"type\": \"section\",\n      \"text\": {\n        \"type\": \"mrkdwn\",\n        \"text\": \":mag: *NDA needs review* — {{ $('Apply Risk Rules').item.json.counterparty_name }}\\nRisk tier: `{{ $('Apply Risk Rules').item.json.risk_tier }}`  ·  Confidence: `{{ $('Apply Risk Rules').item.json.overall_confidence }}`  ·  Override: `{{ $('Apply Risk Rules').item.json.override_reason || 'none' }}`\\nSLA: 24h\"\n      }\n    },\n    {\n      \"type\": \"section\",\n      \"text\": { \"type\": \"mrkdwn\", \"text\": \"*Summary*\\n{{ $('Apply Risk Rules').item.json.summary }}\" }\n    },\n    {\n      \"type\": \"actions\",\n      \"elements\": [\n        { \"type\": \"button\", \"text\": { \"type\": \"plain_text\", \"text\": \"Open in Ironclad\" }, \"url\": \"{{ $json.workflowUrl || 'https://app.ironcladapp.com' }}\" }\n      ]\n    }\n  ]\n}",
        "options": {}
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000b",
      "name": "Slack — Lawyer Queue",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [2020, 400],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack — bot token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.ironcladapp.com/public/api/v1/workflows",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"template\": \"nda-escalation\",\n  \"name\": \"NDA escalation — {{ $json.counterparty_name }}\",\n  \"properties\": {\n    \"counterparty\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.counterparty_name }}\" },\n    \"risk_tier\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.risk_tier }}\" },\n    \"escalation_reason\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.override_reason || 'walk_away_clause' }}\" },\n    \"ai_summary\": { \"type\": \"longText\", \"value\": \"{{ $json.summary }}\" }\n  },\n  \"attachments\": [\n    {\n      \"filename\": \"{{ $json.attachment_filename }}\",\n      \"contentType\": \"{{ $json.attachment_mime }}\",\n      \"data\": \"{{ $json.attachment_b64 }}\"\n    }\n  ]\n}",
        "options": {
          "timeout": 30000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000c",
      "name": "Ironclad — Escalation Workflow",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1800, 600],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_IRONCLAD_CRED_ID",
          "name": "Ironclad — API token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"#legal-gc-escalations\",\n  \"text\": \":rotating_light: NDA escalation — {{ $('Apply Risk Rules').item.json.counterparty_name }} (reason: {{ $('Apply Risk Rules').item.json.override_reason || 'walk_away_clause' }})\"\n}",
        "options": {}
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000d",
      "name": "Slack — GC Escalation",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [2020, 600],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack — bot token"
        }
      }
    },
    {
      "parameters": {
        "operation": "executeQuery",
        "query": "INSERT INTO nda_audit_log (\n  message_id, thread_id, sender, sender_domain, counterparty_id, counterparty_name,\n  risk_tier, recommendation, override_reason, overall_confidence, clauses_json, summary, processed_at\n) VALUES (\n  $1, $2, $3, $4, $5, $6, $7, $8, $9, $10, $11::jsonb, $12, now()\n)\nON CONFLICT (message_id) DO NOTHING\nRETURNING id;",
        "options": {
          "queryReplacement": "={{ $('Apply Risk Rules').item.json.message_id }},{{ $('Apply Risk Rules').item.json.thread_id }},{{ $('Apply Risk Rules').item.json.sender }},{{ $('Apply Risk Rules').item.json.sender_domain }},{{ $('Apply Risk Rules').item.json.counterparty_id }},{{ $('Apply Risk Rules').item.json.counterparty_name }},{{ $('Apply Risk Rules').item.json.risk_tier }},{{ $('Apply Risk Rules').item.json.recommendation }},{{ $('Apply Risk Rules').item.json.override_reason }},{{ $('Apply Risk Rules').item.json.overall_confidence }},{{ JSON.stringify($('Apply Risk Rules').item.json.clauses) }},{{ $('Apply Risk Rules').item.json.summary }}"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000e",
      "name": "Audit Log Write",
      "type": "n8n-nodes-base.postgres",
      "typeVersion": 2.4,
      "position": [2240, 400],
      "credentials": {
        "postgres": {
          "id": "PLACEHOLDER_POSTGRES_CRED_ID",
          "name": "Postgres — counterparty registry"
        }
      },
      "notesInFlow": true,
      "notes": "Single audit row per inbound message (idempotent on message_id). Used for the weekly false-positive review."
    },
    {
      "parameters": {
        "operation": "addLabels",
        "messageId": "={{ $('Apply Risk Rules').item.json.message_id }}",
        "labelIds": ["Label_NdaProcessed"]
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000f",
      "name": "Mark Gmail Processed",
      "type": "n8n-nodes-base.gmail",
      "typeVersion": 2.1,
      "position": [2460, 400],
      "credentials": {
        "gmailOAuth2": {
          "id": "PLACEHOLDER_GMAIL_CRED_ID",
          "name": "Gmail — nda-intake mailbox"
        }
      },
      "notesInFlow": true,
      "notes": "Replace 'Label_NdaProcessed' with the actual Gmail label ID from your inbox so the trigger query (`-label:nda-processed`) deduplicates correctly."
    }
  ],
  "connections": {
    "Intake Inbox Poll": {
      "main": [
        [{ "node": "Normalize Intake", "type": "main", "index": 0 }]
      ]
    },
    "Normalize Intake": {
      "main": [
        [{ "node": "Counterparty Lookup", "type": "main", "index": 0 }]
      ]
    },
    "Counterparty Lookup": {
      "main": [
        [{ "node": "Merge Counterparty Context", "type": "main", "index": 0 }]
      ]
    },
    "Merge Counterparty Context": {
      "main": [
        [{ "node": "Claude — Playbook Check", "type": "main", "index": 0 }]
      ]
    },
    "Claude — Playbook Check": {
      "main": [
        [{ "node": "Apply Risk Rules", "type": "main", "index": 0 }]
      ]
    },
    "Apply Risk Rules": {
      "main": [
        [{ "node": "Routing Switch", "type": "main", "index": 0 }]
      ]
    },
    "Routing Switch": {
      "main": [
        [{ "node": "Ironclad — Auto-Approved Record", "type": "main", "index": 0 }],
        [{ "node": "Ironclad — Review Workflow", "type": "main", "index": 0 }],
        [{ "node": "Ironclad — Escalation Workflow", "type": "main", "index": 0 }],
        [{ "node": "Slack — Lawyer Queue", "type": "main", "index": 0 }]
      ]
    },
    "Ironclad — Auto-Approved Record": {
      "main": [
        [{ "node": "Slack — Audit Log", "type": "main", "index": 0 }]
      ]
    },
    "Slack — Audit Log": {
      "main": [
        [{ "node": "Audit Log Write", "type": "main", "index": 0 }]
      ]
    },
    "Ironclad — Review Workflow": {
      "main": [
        [{ "node": "Slack — Lawyer Queue", "type": "main", "index": 0 }]
      ]
    },
    "Slack — Lawyer Queue": {
      "main": [
        [{ "node": "Audit Log Write", "type": "main", "index": 0 }]
      ]
    },
    "Ironclad — Escalation Workflow": {
      "main": [
        [{ "node": "Slack — GC Escalation", "type": "main", "index": 0 }]
      ]
    },
    "Slack — GC Escalation": {
      "main": [
        [{ "node": "Audit Log Write", "type": "main", "index": 0 }]
      ]
    },
    "Audit Log Write": {
      "main": [
        [{ "node": "Mark Gmail Processed", "type": "main", "index": 0 }]
      ]
    }
  },
  "active": false,
  "settings": {
    "executionOrder": "v1",
    "timezone": "America/New_York",
    "saveExecutionProgress": true,
    "saveManualExecutions": true,
    "errorWorkflow": ""
  },
  "versionId": "1c1c1c1c-0002-0000-0000-0000000000ff",
  "meta": {
    "templateCreatedBy": "ooligo",
    "instanceId": "ooligo-nda-intake"
  },
  "id": "nda-intake-triage",
  "tags": [
    { "name": "legal-ops" },
    { "name": "contracts" },
    { "name": "nda" }
  ]
}