n8n-flow

n8nによる採用ファネル異常検出

Difficulty

中級

Setup time

90min

For

recruiting-leader · talent-acquisition · recruiting-ops

Recruiting & TA

Stack

ほとんどの採用チームはファネルの問題を四半期のビジネスレビューで発見します。その時点でロールは60日間オープンになっており、3人の最良候補者のうち2人は他のオファーにサインしており、採用マネージャーはパイプラインへの信頼を失っています。このワークフローはそのギャップを埋めます。n8nフローが毎晩ATSに対して実行され、ロール別ステージ別のコンバージョン率とドウェルタイムを90日間のローリングベースラインに照らして計算し、統計的に意味のある偏差にフラグを立て、Claudeに各偏差を1〜2文で説明させ、次の朝のスタンドアップ前にルーティングを意識したSlackチャンネルに結果を投稿します。

apps/web/public/artifacts/hiring-funnel-anomaly-n8n/hiring-funnel-anomaly-n8n.json のバンドルには15の完全に設定されたノードが含まれています — 2つのスケジュールされたトリガー、Ashby引き出し、実際の異常ロジックを持つ集計コードノード、Postgresベースラインルックアップ、検出器、重複排除インサート、Claudeナラティブ呼び出し、Slackフォーマッター、並行した採用完了日数トレンドパス。_README.md には4つの認証情報、作成する必要がある3つのPostgresテーブル、すべてのブランチを実行する5ステップの初回実行検証が文書化されています。

使う場面

採用チームが少なくとも8〜10件のアクティブなロールを並行して実行しており、チームが少なくとも90日間同じATS（Ashby、Greenhouse、またはLever）を使用しているためベースラインが存在し、チームの誰かがファネルヘルスを自分の仕事の一部として所有している場合にこれを実装してください。それ以下のしきい値では、シグナルノイズ比が間違っています：ベースラインが有用なzスコアしきい値を設定するには不十分なノイズがあり、アラートが発火した時に実際に行動する人がいません。

もう一つの前提条件は分類上の規律です。ステージがロールごとに異なって命名されている場合、または採用マネージャーが検索の途中で新しいステージを自由に作成する場合、ロール別ステージ別の集計は（ロール、ステージ）のペアが1つのサンプルサイズの長いテールを生成します。検出器の MIN_SAMPLE = 20 ガードはそれらを抑制します。これは正しいですが、間違ったシグナルではなくシグナルがまったくないことになります。まずステージ分類を修正してください。

使わない場面

アクティブなロールが5件未満の場合は実装しないでください。数学が機能しません — （ロール、ステージ）ペアごとのイベントが少なすぎて意味のあるベースライン標準偏差を計算できず、スプレッドシートでの週次手動レビューよりも多くの時間をしきい値の調整に費やします。

ATSが候補者データが存在する唯一の場所であり、まだ別の分析ウェアハウスを持っていない場合は実装しないでください。フローは候補者データをミラーリングできるPostgresデータベースを立ち上げることができることを前提としています。プライバシーまたはAIポリシーチームがATSを離れる候補者データをまだ承認していない場合は、集計されたステージレベルのカウントのみに対してこの演習を実行し — 候補者レベルのドウェル計算を削除 — ポリシーが追いつくまで待ってください。

週次で変わるステージ分類の上にこれを実装しないでください。移動する定義の「ステージ」に対する異常検出は誰も解釈できないアラートを生成します。フローをオンにする少なくとも1四半期前から分類を安定させてください。

最後に、チームのファネルアラートへの対応が「それは知っていた」であれば実装しないでください。ワークフローの価値は60日で表面化するメトリクスの24時間レイテンシーです。それをすでにライブでレビューする毎日のスタンドアップがある場合、アラートは冗長です。

セットアップ

まずベースラインを構築します。ワークフローが使用するAshbyアプリケーションフィードエンドポイントを使用して過去90日間の1回限りのバックフィルを実行し、(role_id, from_stage, to_stage) でグループ化し、conversion_rate_mean、conversion_rate_stddev、dwell_seconds_p50、stage_sla_seconds、sample_size を funnel_baselines テーブルに書き込みます。そのテーブルのDDL — role_tth_baselines と anomaly_alerts も — はバンドルの _README.md にあります。

バンドルから hiring-funnel-anomaly-n8n.json をn8nにインポートします。ワークフローは意図的に非アクティブで提供されています。Settings を開き、タイムゾーンがチームの業務時間とマッチすることを確認します；両方のCronノードはワークフローのタイムゾーン（UTCではなく）でその式を評価します。JSONで名前で参照されている4つの認証情報を作成します：PLACEHOLDER_ASHBY_CRED_ID、PLACEHOLDER_POSTGRES_CRED_ID、PLACEHOLDER_ANTHROPIC_CRED_ID、PLACEHOLDER_SLACK_CRED_ID。READMEはSlackスコープ（chat:write、chat:write.public）とAnthropicヘッダー認証の形状を含む各一つについてのウォークスルーです。

有効化前に5ステップの初回実行検証を実行してください。ステップ2 — 確実にフラグが立つ合成ベースライン行の挿入 — がほとんどの人がスキップしてアラートが発火しない理由を疑問に思うものです；実行してください。ステップ3は重複排除キーが機能していることを確認します。これはClaude呼び出しのコストガードです。

ベースラインを毎月更新します。コンバージョン率は季節性、市場状況、チーム構成とともにドリフトし、古いベースラインはアラートスパムまたは見逃された退行を生成します。更新はベースラインを構築した同じクエリです；別のn8n ワークフローまたはPostgres側のSQLジョブとしてcronします。

フローが行うこと

午前2時のCronが過去24時間のAshbyアプリケーションフィード引き出しをトリガーします。集計コードノードは (role_id, from_stage, to_stage) でイベントをグループ化し、今日の各ペアのコンバージョン率と中央値ドウェルタイムを計算し、ペアごとに1つのアイテムを出力します。Postgres Lookup Baseline ノードは各ペアをそのベースライン行に結合します。Detect Anomalies コードノードは3つのルールを適用します：ベースライン平均に対して -2.0 を下回るステージコンバージョンzスコアは stage_conversion_drop としてフラグされ、stage_sla_seconds * 1.5 を超える中央値ドウェルは candidate_stalled としてフラグされ、今日ゼロイベントで20件未満の過去イベントを持つ（ロール、ステージ）ペアはしきい値が抑制されたという低重症度のノートで new_role_no_movement としてフラグされます。

各フラグは role::from_stage::to_stage::anomaly_type::yyyy-mm-dd の dedupe_key で ON CONFLICT DO NOTHING 句の下に anomaly_alerts に書き込まれます。行を返したインサート — つまり、今日まだ存在しないアラート — のみがClaudeナラティブ呼び出しとSlack投稿に進みます。これがコストガードです：同じ日のワークフローの再実行はAnthropicに二重請求せず、Slackに二重投稿しません。Slackフォーマッターは異常タイプでルーティングします：ステージレベルのドロップと停滞した候補者は #recruiting-alerts に、採用完了日数のトレンドと新規ロールノームーブメントは #recruiting-leadership に、ソースチャンネルのドロップは #sourcing に送信されます。

午前3時のCronは並行する採用完了日数トレンドパスを hires テーブルに対して実行します。ローリング7日平均がしきい値を超える行をすべて同じアラートエンベロープに再形成し、同じ重複排除と投稿パスを通じて実行します。

コストの実態

30ロールのチームがこれを毎晩実行する場合、1日あたり約600の（ロール、ステージ）集計を期待します。Ashby引き出しとPostgresルックアップは実質無料です。Claudeナラティブ呼び出しは256トークンキャップで claude-sonnet-4-6 を使用し、新たに挿入されたアラートのみで発火します — 健全なチームの場合、これは通常1晩あたり0〜3件のアラート、つまり約0.05〜0.15ドルのトークン支出です。20件の同時退行のスパイクは約1.00ドルです。重複排除キーにより再実行は無料です。

月20ドルのVPS上のn8nセルフホストはこの負荷をマージンを持って処理します；n8n CloudのStarterプラン（月24ドル）も問題ありません。Postgresは他に実行しているものと同じインスタンスにすることができます — 3つのテーブルは小さく、トラフィックが少なく、単一の複合キーにインデックス付けされています。総限界コストはランタイムではなく、ベースラインを新鮮に保ちステージ分類を安定させるための人的時間に支配されています。

ナラティブ呼び出しにOpusを使う場合、約5倍のトークンコスト乗数を期待します；1〜2文の説明にはほとんどの場合価値がありません。

成功指標

（ロール、ステージ）の退行が実際に始まってから採用チームがそれに対してアクションを取るまでの中央値時間を追跡します。このフロー以前、そのレイテンシーは通常2〜6週間です（次のパイプラインレビュー）。フローが実装されて監視されると、24〜48時間に落とすべきです。落ちない場合 — アラートが発火しても誰も行動しない場合 — 問題は検出器ではなく、ルーティングまたはしきい値であり、修正はアラートが行動権限を持つ人物に届くまでチャンネルを絞るか、アラートボリュームがチームが吸収できるものとマッチするまでzスコアしきい値を緩めることです。

監視する価値のある二次指標：アクションなしで却下されたアラートの割合。30%を超えるとノイズでアラートしています；5%未満はおそらくアンダーアラートでシグナルを見逃しています。

代替手段との比較

DIYの代替手段は、同じ集計を実行してWebhook経由でSlackに投稿するPythonまたはSQLジョブです。機能し、イベントごとのコストは低いですが、n8nグラフがドキュメントです — 来月参加する採用オペレーションエンジニアは、コードを読まずにワークフローを開き、8つのノードを順に見て、システムを理解できます。DIYパスは通常、重複排除インサートとLLM呼び出しのコストガードもスキップします。それが請求が来る場所です。

市販の代替手段は採用ファネルレポートのためにGem、Ashby Analytics、またはDatapeopleを購入することです。これらは管理されたダッシュボードが必要でPostgresベースラインテーブルを所有したくないチームには良いプロダクトで正しい答えです。ナラティブが添付されたSlackの異常アラートが必要な場合には間違った答えです。なぜなら今日それをどれも提供していないからです；ダッシュボードを提供しており、誰かが確認することを覚えている必要があります。トレードオフ：ベンダーに支払いアラートレイテンシーを失うか、n8nフローを所有してPostgresを実行するコストで24時間シグナルを得るかです。

現状の代替手段 — 四半期ごとのパイプラインレビュー — がほとんどのチームがすでに行っていることです。何もかかりません、60日遅れて同じ退行を表面化します。ロールが充填に6ヶ月かかり、60日のシグナルでもまだ修正する時間がある場合、現状のままが本当に問題ありません。

注意点

アラート疲弊が支配的な失敗モードです。 毎朝10件のアラートを受け取るチームは1週間以内にすべて10件を無視するようになります。10件のうち重要だったものも含めて。ガードは Detect Anomalies コードノードの MIN_SAMPLE = 20 と Z_THRESHOLD = 2.0 定数、プラス停滞した候補者に対する DWELL_MULTIPLIER = 1.5 です。それらの値で始め、最初の3夜チャンネルを監視し、絞めてください — 緩めない — 毎朝0〜2件のアラートになるまで。本当の退行を見逃していることがわかった後で緩めてください。

ベースラインドリフトはサイレントなフォールスネガティブを生成する。 コンバージョン率は労働市場、チームのソーシングミックス、ロール自体とともに変わります。11月に熱い市場に対して計算されたベースラインは、ソフトな市場ではアンダーフラグし、タイトな市場ではオーバーフラグします。ガードは funnel_baselines と role_tth_baselines の毎月の更新です — それらを構築した同じクエリから — それをn8nワークフローとしてスケジュールするか、Postgresジョブとし、その更新の失敗をP1インシデントとして扱います。

採用アラートへの自動アクションはほぼ常に間違っています。 Claudeが返すナラティブは相関であり、因果ではありません；指示として扱うこと（「コンバージョンが30%落ちた、電話スクリーンのノーショーを自動的に却下する」）は問題を悪化させます。ガードは構造的です：フローはATSへのライトバックパスを持っていません。将来のコントリビューターが追加を提案した場合は反対してください。AIが異常を表面化し；人間が診断してアクションします。

特権的な候補者データがATSを離れる。 Postgresテーブルは role_id、ステージ名、コンバージョン率、ドウェルタイムを保持します。これは設計上集計のみですが — ただし、よりリッチなナラティブを可能にするために候補者名や連絡先情報を追加する不注意な拡張は新しいプライバシーサーフェスを作ります。ガードは _README.md のスキーマです：テーブルには意図的に候補者識別列がありません。コントリビューターがそれらを追加したい場合は、プライバシーとAIポリシーレビューを通じて変更をルーティングしてください。

ソースチャンネルのアトリビューションはATSデータと同じ品質しか持ちません。 Slackルーティングマップで参照されているオプションの source_channel_drop アラート（ただしバンドルではデフォルトで有効になっていない）は、Ashbyですべての応募者がクリーンなソースアトリビューションを持つことに依存しています。チームがソースタグ付けについて不注意であれば、アラートは本当のチャンネル問題ではなくデータ品質の問題で発火します。ガードは前提条件チェックです：ソースアトリビューションがATSエクスポートで少なくとも90%完全になるまでそのアラートタイプを有効にしないでください。アプリケーションフィードに対して1行のSQLクエリで確認してください。

スタック

このフローは、オーケストレーションにn8n、ATSとしてAshby（またはGreenhouse/Lever）、ベースラインとアラートステートにPostgres、ナラティブの説明にClaude、配信にSlackを前提としています。採用ファネルメトリクスで定義されたメトリクスの操作的な補完であり、トレンドチェックパスで採用完了日数対充填日数の区別を使用します。

GitHubでこのページを編集

Files in this artifact

Download all (.zip)

# Hiring funnel anomaly detection — n8n bundle

## What this flow does

This bundle contains a complete n8n workflow that watches your applicant tracking system for funnel-shaped problems and surfaces them in Slack within 24 hours of the metric moving. Two scheduled triggers wake up nightly. The 2am job pulls the last 24 hours of stage-transition events from Ashby, aggregates them per role-by-stage, joins each row to a rolling baseline stored in Postgres, and emits an alert when today's conversion rate is at least two standard deviations below the baseline mean, when median dwell time in a stage exceeds the role's stage SLA by 50%, or when a role has had zero applicant movement in seven days. The 3am job recomputes a rolling 7-day time-to-hire per role and flags any role exceeding its threshold. Alerts are written to a deduplicated `anomaly_alerts` table so re-running the flow on the same day cannot re-fire. Newly inserted alerts are explained by Claude in one or two sentences and posted to a routing-aware Slack channel.

The two scheduled triggers are independent, which is deliberate. The per-stage detector reads a high-volume application feed; the time-to-hire trend check runs a heavier SQL aggregate. Splitting them by an hour avoids contention on the baselines table and lets you disable one path without breaking the other.

## Import

1. In n8n, open `Workflows`, click `Add workflow`, then `Import from file`.
2. Select `hiring-funnel-anomaly-n8n.json` from this bundle.
3. The workflow imports inactive. Do not toggle it active until credentials are wired and the first-run verification below passes.
4. Open `Settings` (top right) and confirm `Timezone` is the value you want — the JSON ships with `America/New_York` and both Cron expressions evaluate in that zone.

## Credentials

The flow references four placeholder credentials by name. Create each one under `Credentials` in n8n before running.

### Ashby — API

The HTTP Request node `Ashby — Application Feed (24h)` uses Basic Auth with your Ashby API key as the username and an empty password. Generate the key under `Settings → API` in Ashby. The default scope (`Read Applications`) is sufficient. If your ATS is Greenhouse, swap the URL to `https://harvest.greenhouse.io/v1/applications?updated_after={{ $now.minus({hours:24}).toISO() }}` and use the Greenhouse Harvest API key. For Lever, point at `https://api.lever.co/v1/opportunities?expand=stage&updated_at_start={{ ... }}` and use a Lever API key.

### Postgres — funnel-baselines

A standard Postgres connection. The flow expects three tables in the same database:

- `funnel_baselines (role_id text, from_stage text, to_stage text, conversion_rate_mean numeric, conversion_rate_stddev numeric, dwell_seconds_p50 numeric, stage_sla_seconds integer, sample_size integer, refreshed_at timestamptz, primary key (role_id, from_stage, to_stage))`
- `role_tth_baselines (role_id text primary key, role_name text, tth_baseline_days numeric, tth_threshold_days numeric)`
- `anomaly_alerts (id bigserial primary key, role_id text, from_stage text, to_stage text, anomaly_type text, severity text, current_value numeric, baseline_value numeric, window_end timestamptz, dedupe_key text unique, created_at timestamptz default now())`

The DDL is intentionally not bundled because every team's role and stage taxonomy is different. Build the baselines once from a 90-day backfill of the same Ashby feed before turning the flow active. Refresh `funnel_baselines` and `role_tth_baselines` monthly using the same query that built them.

### Anthropic — x-api-key

The narrative explanation step uses Anthropic's HTTP API directly via Header Auth. Create a Header Auth credential with `Name: x-api-key` and `Value: <your Anthropic API key>`. The model is pinned to `claude-sonnet-4-6` in the node body — change it there if you prefer Haiku for cost or Opus for higher-stakes alerts. Token spend scales with new alerts only because the explanation node sits behind the dedupe insert.

### Slack — bot token

Create a Slack app, install it to your workspace, grant `chat:write` and `chat:write.public`, and store the bot token in a Header Auth credential with `Name: Authorization` and `Value: Bearer xoxb-…`. The `Format Slack Message` code node maps each `anomaly_type` to a destination channel (`#recruiting-alerts`, `#sourcing`, `#recruiting-leadership`); make sure the bot has been invited to each channel or `chat.postMessage` will silently 200 with `ok: false`.

## First-run verification

Before flipping the workflow active, walk through these checks. Each one exercises a different branch of the graph; running them in order proves the whole flow without waiting for a real anomaly.

1. **Disable the 2am Cron, then click `Execute Workflow` from the Cron node manually.** Confirm the Ashby HTTP node returns at least one event. If it returns an empty array, your API token is scoped wrong or the time window has no activity.
2. **Insert one synthetic baseline row that is guaranteed to flag.** `INSERT INTO funnel_baselines (role_id, from_stage, to_stage, conversion_rate_mean, conversion_rate_stddev, sample_size) VALUES ('ROLE_TEST','phone_screen','onsite', 0.50, 0.05, 200);`. Then craft an aggregator output that reports `conversion_rate_today = 0.10` for the same key. Run the workflow and confirm a row appears in `anomaly_alerts` and a message lands in `#recruiting-alerts`.
3. **Run the same execution a second time.** Confirm the dedupe insert returns no rows, no Claude call is made, and no Slack message is sent. This validates the cost guard.
4. **Manually run the 3am Cron node.** With no roles exceeding their threshold, it should complete without writing a row. Insert a fake `hires` row that exceeds threshold, re-run, and confirm a `time_to_hire_trend` alert is persisted and posted to `#recruiting-leadership`.
5. **Delete the test rows from `anomaly_alerts` and `funnel_baselines`** before activating the flow. Forgetting this step pollutes your real baseline.

Once all five steps pass, toggle the workflow `Active`. Watch `#recruiting-alerts` for the first three nights and tighten the `Z_THRESHOLD` or `DWELL_MULTIPLIER` constants in the `Detect Anomalies` code node if the volume is wrong for your team.

{
  "name": "Hiring funnel anomaly detection",
  "nodes": [
    {
      "parameters": {
        "rule": {
          "interval": [
            {
              "field": "cronExpression",
              "expression": "0 2 * * *"
            }
          ]
        }
      },
      "id": "2d2d2d2d-0002-0000-0000-000000000001",
      "name": "Nightly Cron — 2am",
      "type": "n8n-nodes-base.scheduleTrigger",
      "typeVersion": 1,
      "position": [200, 400],
      "notesInFlow": true,
      "notes": "Workflow Settings timezone is America/New_York. The cron expression evaluates in that zone."
    },
    {
      "parameters": {
        "method": "GET",
        "url": "=https://api.ashbyhq.com/applicationFeed.list?syncToken={{ $json.last_sync_token || '' }}",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpBasicAuth",
        "sendQuery": false,
        "options": {
          "response": {
            "response": {
              "fullResponse": false
            }
          }
        }
      },
      "id": "2d2d2d2d-0002-0000-0000-000000000002",
      "name": "Ashby — Application Feed (24h)",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [420, 400],
      "credentials": {
        "httpBasicAuth": {
          "id": "PLACEHOLDER_ASHBY_CRED_ID",
          "name": "Ashby — API"
        }
      },
      "notesInFlow": true,
      "notes": "Pulls the application feed (stage transitions, scorecards, status changes). Replace endpoint for Greenhouse (/v1/applications?updated_after=…) or Lever (/v1/opportunities?expand=stage)."
    },
    {
      "parameters": {
        "jsCode": "// Aggregate the raw feed into per-(role_id, from_stage, to_stage) counts for today.\n// Output one item per (role, stage) pair with: entered, advanced, rejected, dwell_seconds_p50.\nconst events = $input.all().flatMap(i => i.json.results || []);\n\nconst byKey = new Map();\nfor (const e of events) {\n  if (!e.roleId || !e.fromStage || !e.toStage) continue;\n  const key = `${e.roleId}::${e.fromStage}::${e.toStage}`;\n  if (!byKey.has(key)) {\n    byKey.set(key, {\n      role_id: e.roleId,\n      role_name: e.roleName || e.roleId,\n      from_stage: e.fromStage,\n      to_stage: e.toStage,\n      entered: 0,\n      advanced: 0,\n      rejected: 0,\n      dwell_seconds: [],\n    });\n  }\n  const row = byKey.get(key);\n  row.entered += 1;\n  if (e.outcome === 'advanced') row.advanced += 1;\n  if (e.outcome === 'rejected') row.rejected += 1;\n  if (typeof e.dwellSeconds === 'number') row.dwell_seconds.push(e.dwellSeconds);\n}\n\nconst pct = (a, b) => (b > 0 ? a / b : null);\nconst p50 = (arr) => {\n  if (arr.length === 0) return null;\n  const sorted = [...arr].sort((x, y) => x - y);\n  return sorted[Math.floor(sorted.length / 2)];\n};\n\nconst out = [];\nfor (const row of byKey.values()) {\n  out.push({\n    json: {\n      role_id: row.role_id,\n      role_name: row.role_name,\n      from_stage: row.from_stage,\n      to_stage: row.to_stage,\n      entered: row.entered,\n      advanced: row.advanced,\n      rejected: row.rejected,\n      conversion_rate_today: pct(row.advanced, row.entered),\n      dwell_seconds_p50: p50(row.dwell_seconds),\n      window_start: $now.minus({hours: 24}).toISO(),\n      window_end: $now.toISO(),\n    },\n  });\n}\n\nreturn out;"
      },
      "id": "2d2d2d2d-0002-0000-0000-000000000003",
      "name": "Aggregate Per-Stage Conversion (24h)",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [640, 400]
    },
    {
      "parameters": {
        "operation": "executeQuery",
        "query": "SELECT\n  b.role_id,\n  b.from_stage,\n  b.to_stage,\n  b.conversion_rate_mean,\n  b.conversion_rate_stddev,\n  b.dwell_seconds_p50 AS baseline_dwell_p50,\n  b.stage_sla_seconds,\n  b.sample_size,\n  b.refreshed_at\nFROM funnel_baselines b\nWHERE b.role_id = $1 AND b.from_stage = $2 AND b.to_stage = $3\nLIMIT 1;",
        "options": {
          "queryReplacement": "={{ $json.role_id }},{{ $json.from_stage }},{{ $json.to_stage }}"
        }
      },
      "id": "2d2d2d2d-0002-0000-0000-000000000004",
      "name": "Lookup Baseline",
      "type": "n8n-nodes-base.postgres",
      "typeVersion": 2.4,
      "position": [860, 400],
      "credentials": {
        "postgres": {
          "id": "PLACEHOLDER_POSTGRES_CRED_ID",
          "name": "Postgres — funnel-baselines"
        }
      },
      "notesInFlow": true,
      "notes": "Baselines table is refreshed monthly by a separate job — see _README.md."
    },
    {
      "parameters": {
        "jsCode": "// Decide which anomaly type (if any) to flag for this (role, stage) row.\n// Inputs: today's aggregate (from upstream item) joined with the baseline row.\nconst today = $('Aggregate Per-Stage Conversion (24h)').item.json;\nconst baseline = $json;\n\nconst MIN_SAMPLE = 20;       // do not flag rare stages with too little data\nconst Z_THRESHOLD = 2.0;     // 2 stddev below baseline\nconst NEW_ROLE_DAYS = 7;     // for new-role-no-movement\nconst DWELL_MULTIPLIER = 1.5; // p50 dwell vs SLA before flagging stalled\n\nconst flags = [];\n\nif (\n  baseline.conversion_rate_mean != null &&\n  baseline.sample_size >= MIN_SAMPLE &&\n  today.conversion_rate_today != null &&\n  baseline.conversion_rate_stddev > 0\n) {\n  const z = (today.conversion_rate_today - baseline.conversion_rate_mean) / baseline.conversion_rate_stddev;\n  if (z <= -Z_THRESHOLD) {\n    flags.push({\n      anomaly_type: 'stage_conversion_drop',\n      severity: z <= -3 ? 'high' : 'medium',\n      z_score: z,\n      current_value: today.conversion_rate_today,\n      baseline_value: baseline.conversion_rate_mean,\n      route_to: 'recruiter',\n    });\n  }\n}\n\nif (\n  baseline.stage_sla_seconds &&\n  today.dwell_seconds_p50 &&\n  today.dwell_seconds_p50 > baseline.stage_sla_seconds * DWELL_MULTIPLIER\n) {\n  flags.push({\n    anomaly_type: 'candidate_stalled',\n    severity: 'medium',\n    current_value: today.dwell_seconds_p50,\n    baseline_value: baseline.stage_sla_seconds,\n    route_to: 'recruiter+hiring_manager',\n  });\n}\n\nif (today.entered === 0 && baseline.sample_size < MIN_SAMPLE) {\n  flags.push({\n    anomaly_type: 'new_role_no_movement',\n    severity: 'low',\n    current_value: 0,\n    baseline_value: null,\n    route_to: 'recruiting_leader+hiring_manager',\n    note: `Less than ${MIN_SAMPLE} historical applications and zero today; thresholds suppressed.`,\n  });\n}\n\n// Emit one item per flag so downstream nodes can fan out.\nreturn flags.map(f => ({\n  json: {\n    role_id: today.role_id,\n    role_name: today.role_name,\n    from_stage: today.from_stage,\n    to_stage: today.to_stage,\n    window_start: today.window_start,\n    window_end: today.window_end,\n    sample_size: baseline.sample_size,\n    ...f,\n  },\n}));"
      },
      "id": "2d2d2d2d-0002-0000-0000-000000000005",
      "name": "Detect Anomalies",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [1080, 400]
    },
    {
      "parameters": {
        "conditions": {
          "options": {
            "caseSensitive": true,
            "leftValue": "",
            "typeValidation": "strict"
          },
          "conditions": [
            {
              "id": "has-flag",
              "leftValue": "={{ $json.anomaly_type }}",
              "rightValue": "",
              "operator": {
                "type": "string",
                "operation": "exists"
              }
            }
          ],
          "combinator": "and"
        },
        "options": {}
      },
      "id": "2d2d2d2d-0002-0000-0000-000000000006",
      "name": "Has Anomaly?",
      "type": "n8n-nodes-base.if",
      "typeVersion": 2.2,
      "position": [1300, 400]
    },
    {
      "parameters": {
        "operation": "executeQuery",
        "query": "INSERT INTO anomaly_alerts (role_id, from_stage, to_stage, anomaly_type, severity, current_value, baseline_value, window_end, dedupe_key)\nVALUES ($1, $2, $3, $4, $5, $6, $7, $8, $9)\nON CONFLICT (dedupe_key) DO NOTHING\nRETURNING id;",
        "options": {
          "queryReplacement": "={{ $json.role_id }},{{ $json.from_stage }},{{ $json.to_stage }},{{ $json.anomaly_type }},{{ $json.severity }},{{ $json.current_value }},{{ $json.baseline_value }},{{ $json.window_end }},{{ $json.role_id }}::{{ $json.from_stage }}::{{ $json.to_stage }}::{{ $json.anomaly_type }}::{{ $now.toFormat('yyyy-LL-dd') }}"
        }
      },
      "id": "2d2d2d2d-0002-0000-0000-000000000007",
      "name": "Dedupe + Persist Alert",
      "type": "n8n-nodes-base.postgres",
      "typeVersion": 2.4,
      "position": [1520, 320],
      "credentials": {
        "postgres": {
          "id": "PLACEHOLDER_POSTGRES_CRED_ID",
          "name": "Postgres — funnel-baselines"
        }
      },
      "notesInFlow": true,
      "notes": "Dedupe key is (role, stage, anomaly_type, day). ON CONFLICT DO NOTHING means a same-day re-run will not re-alert."
    },
    {
      "parameters": {
        "conditions": {
          "options": {
            "caseSensitive": true,
            "leftValue": "",
            "typeValidation": "strict"
          },
          "conditions": [
            {
              "id": "newly-inserted",
              "leftValue": "={{ $json.id }}",
              "rightValue": "",
              "operator": {
                "type": "string",
                "operation": "exists"
              }
            }
          ],
          "combinator": "and"
        },
        "options": {}
      },
      "id": "2d2d2d2d-0002-0000-0000-000000000008",
      "name": "Was New Alert?",
      "type": "n8n-nodes-base.if",
      "typeVersion": 2.2,
      "position": [1740, 320]
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.anthropic.com/v1/messages",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "anthropic-version", "value": "2023-06-01" },
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"model\": \"claude-sonnet-4-6\",\n  \"max_tokens\": 256,\n  \"system\": \"You are explaining a single recruiting funnel anomaly to a recruiting leader. Output 1-2 sentences. State what changed (current vs baseline, in plain numbers), then the most likely cause given the anomaly type. Do not invent context. If the anomaly_type is new_role_no_movement, do not speculate beyond 'role is new and has not moved'. Never claim certainty.\",\n  \"messages\": [\n    {\n      \"role\": \"user\",\n      \"content\": \"Role: {{ $('Detect Anomalies').item.json.role_name }} ({{ $('Detect Anomalies').item.json.role_id }}). Stage: {{ $('Detect Anomalies').item.json.from_stage }} -> {{ $('Detect Anomalies').item.json.to_stage }}. Anomaly: {{ $('Detect Anomalies').item.json.anomaly_type }} (severity {{ $('Detect Anomalies').item.json.severity }}). Current: {{ $('Detect Anomalies').item.json.current_value }}. Baseline: {{ $('Detect Anomalies').item.json.baseline_value }}. Sample size behind baseline: {{ $('Detect Anomalies').item.json.sample_size }}. Window: {{ $('Detect Anomalies').item.json.window_start }} to {{ $('Detect Anomalies').item.json.window_end }}.\"\n    }\n  ]\n}",
        "options": {}
      },
      "id": "2d2d2d2d-0002-0000-0000-000000000009",
      "name": "Claude — Narrative Explanation",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1960, 320],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_ANTHROPIC_CRED_ID",
          "name": "Anthropic — x-api-key"
        }
      },
      "notesInFlow": true,
      "notes": "Cost guard: only runs after the dedupe insert returns a fresh row, so daily token spend scales with new alerts only."
    },
    {
      "parameters": {
        "jsCode": "// Pick the Slack channel based on anomaly_type.\nconst alert = $('Detect Anomalies').item.json;\nconst narrative = ($json.content && $json.content[0] && $json.content[0].text) || 'No narrative generated.';\n\nconst routing = {\n  stage_conversion_drop: '#recruiting-alerts',\n  candidate_stalled: '#recruiting-alerts',\n  time_to_hire_trend: '#recruiting-leadership',\n  source_channel_drop: '#sourcing',\n  new_role_no_movement: '#recruiting-leadership',\n};\n\nconst channel = routing[alert.anomaly_type] || '#recruiting-alerts';\n\nconst pct = (n) => (n == null ? 'n/a' : `${(n * 100).toFixed(1)}%`);\nconst current =\n  alert.anomaly_type === 'stage_conversion_drop' ? pct(alert.current_value)\n  : alert.anomaly_type === 'candidate_stalled' ? `${Math.round(alert.current_value / 86400)}d dwell p50`\n  : String(alert.current_value);\nconst baseline =\n  alert.anomaly_type === 'stage_conversion_drop' ? pct(alert.baseline_value)\n  : alert.anomaly_type === 'candidate_stalled' ? `${Math.round((alert.baseline_value || 0) / 86400)}d SLA`\n  : String(alert.baseline_value);\n\nreturn [{\n  json: {\n    channel,\n    text: `*${alert.anomaly_type.replace(/_/g, ' ')}* — ${alert.role_name} · ${alert.from_stage} → ${alert.to_stage}\\nCurrent: ${current} | Baseline: ${baseline} | Severity: ${alert.severity}\\n${narrative}\\n<https://app.ashbyhq.com/jobs/${alert.role_id}|Open in Ashby>`,\n  },\n}];"
      },
      "id": "2d2d2d2d-0002-0000-0000-00000000000a",
      "name": "Format Slack Message",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [2180, 320]
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"{{ $json.channel }}\",\n  \"text\": {{ JSON.stringify($json.text) }}\n}",
        "options": {}
      },
      "id": "2d2d2d2d-0002-0000-0000-00000000000b",
      "name": "Slack — Post Alert",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [2400, 320],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack — bot token"
        }
      }
    },
    {
      "parameters": {
        "rule": {
          "interval": [
            {
              "field": "cronExpression",
              "expression": "0 3 * * *"
            }
          ]
        }
      },
      "id": "2d2d2d2d-0002-0000-0000-00000000000c",
      "name": "Nightly Cron — 3am (TTH trend)",
      "type": "n8n-nodes-base.scheduleTrigger",
      "typeVersion": 1,
      "position": [200, 740],
      "notesInFlow": true,
      "notes": "Independent trigger for the time-to-hire trend check; runs after the per-stage detector to avoid contention on the Postgres baselines table."
    },
    {
      "parameters": {
        "operation": "executeQuery",
        "query": "WITH recent_hires AS (\n  SELECT role_id, role_name, EXTRACT(EPOCH FROM (hired_at - applied_at))/86400 AS days_to_hire\n  FROM hires\n  WHERE hired_at >= now() - interval '7 days'\n)\nSELECT\n  r.role_id,\n  r.role_name,\n  AVG(r.days_to_hire) AS rolling_7d_tth,\n  b.tth_baseline_days,\n  b.tth_threshold_days\nFROM recent_hires r\nJOIN role_tth_baselines b USING (role_id)\nGROUP BY r.role_id, r.role_name, b.tth_baseline_days, b.tth_threshold_days\nHAVING AVG(r.days_to_hire) > b.tth_threshold_days;",
        "options": {}
      },
      "id": "2d2d2d2d-0002-0000-0000-00000000000d",
      "name": "Time-to-Hire Trend Query",
      "type": "n8n-nodes-base.postgres",
      "typeVersion": 2.4,
      "position": [420, 740],
      "credentials": {
        "postgres": {
          "id": "PLACEHOLDER_POSTGRES_CRED_ID",
          "name": "Postgres — funnel-baselines"
        }
      }
    },
    {
      "parameters": {
        "jsCode": "// Reshape time-to-hire breaches into the same alert envelope used by the per-stage path.\nreturn $input.all().map(({ json }) => ({\n  json: {\n    role_id: json.role_id,\n    role_name: json.role_name,\n    from_stage: 'overall',\n    to_stage: 'hired',\n    anomaly_type: 'time_to_hire_trend',\n    severity: json.rolling_7d_tth > json.tth_threshold_days * 1.25 ? 'high' : 'medium',\n    current_value: json.rolling_7d_tth,\n    baseline_value: json.tth_baseline_days,\n    sample_size: null,\n    window_start: $now.minus({days: 7}).toISO(),\n    window_end: $now.toISO(),\n  },\n}));"
      },
      "id": "2d2d2d2d-0002-0000-0000-00000000000e",
      "name": "Reshape TTH Alerts",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [640, 740]
    },
    {
      "parameters": {
        "operation": "executeQuery",
        "query": "INSERT INTO anomaly_alerts (role_id, from_stage, to_stage, anomaly_type, severity, current_value, baseline_value, window_end, dedupe_key)\nVALUES ($1, $2, $3, $4, $5, $6, $7, $8, $9)\nON CONFLICT (dedupe_key) DO NOTHING\nRETURNING id;",
        "options": {
          "queryReplacement": "={{ $json.role_id }},{{ $json.from_stage }},{{ $json.to_stage }},{{ $json.anomaly_type }},{{ $json.severity }},{{ $json.current_value }},{{ $json.baseline_value }},{{ $json.window_end }},{{ $json.role_id }}::overall::hired::time_to_hire_trend::{{ $now.toFormat('yyyy-LL-dd') }}"
        }
      },
      "id": "2d2d2d2d-0002-0000-0000-00000000000f",
      "name": "TTH — Dedupe + Persist",
      "type": "n8n-nodes-base.postgres",
      "typeVersion": 2.4,
      "position": [860, 740],
      "credentials": {
        "postgres": {
          "id": "PLACEHOLDER_POSTGRES_CRED_ID",
          "name": "Postgres — funnel-baselines"
        }
      }
    }
  ],
  "connections": {
    "Nightly Cron — 2am": {
      "main": [
        [{ "node": "Ashby — Application Feed (24h)", "type": "main", "index": 0 }]
      ]
    },
    "Ashby — Application Feed (24h)": {
      "main": [
        [{ "node": "Aggregate Per-Stage Conversion (24h)", "type": "main", "index": 0 }]
      ]
    },
    "Aggregate Per-Stage Conversion (24h)": {
      "main": [
        [{ "node": "Lookup Baseline", "type": "main", "index": 0 }]
      ]
    },
    "Lookup Baseline": {
      "main": [
        [{ "node": "Detect Anomalies", "type": "main", "index": 0 }]
      ]
    },
    "Detect Anomalies": {
      "main": [
        [{ "node": "Has Anomaly?", "type": "main", "index": 0 }]
      ]
    },
    "Has Anomaly?": {
      "main": [
        [{ "node": "Dedupe + Persist Alert", "type": "main", "index": 0 }],
        []
      ]
    },
    "Dedupe + Persist Alert": {
      "main": [
        [{ "node": "Was New Alert?", "type": "main", "index": 0 }]
      ]
    },
    "Was New Alert?": {
      "main": [
        [{ "node": "Claude — Narrative Explanation", "type": "main", "index": 0 }],
        []
      ]
    },
    "Claude — Narrative Explanation": {
      "main": [
        [{ "node": "Format Slack Message", "type": "main", "index": 0 }]
      ]
    },
    "Format Slack Message": {
      "main": [
        [{ "node": "Slack — Post Alert", "type": "main", "index": 0 }]
      ]
    },
    "Nightly Cron — 3am (TTH trend)": {
      "main": [
        [{ "node": "Time-to-Hire Trend Query", "type": "main", "index": 0 }]
      ]
    },
    "Time-to-Hire Trend Query": {
      "main": [
        [{ "node": "Reshape TTH Alerts", "type": "main", "index": 0 }]
      ]
    },
    "Reshape TTH Alerts": {
      "main": [
        [{ "node": "TTH — Dedupe + Persist", "type": "main", "index": 0 }]
      ]
    },
    "TTH — Dedupe + Persist": {
      "main": [
        [{ "node": "Was New Alert?", "type": "main", "index": 0 }]
      ]
    }
  },
  "active": false,
  "settings": {
    "executionOrder": "v1",
    "timezone": "America/New_York"
  },
  "versionId": "2d2d2d2d-0002-0000-0000-0000000000ff",
  "meta": {
    "templateCreatedBy": "ooligo",
    "instanceId": "ooligo-pilot"
  },
  "id": "hiring-funnel-anomaly",
  "tags": [
    { "name": "recruiting" },
    { "name": "anomaly-detection" }
  ]
}