n8n-flow

n8nによるNDAインテーク・トリアージ

Difficulty

中級

Setup time

60min

For

legal-ops · contract-manager · paralegal

Legal Ops

Stack

専用の nda-intake@ メールボックスに届くすべてのインバウンドNDAを受け取り、Postgresレジストリから相手方リスクティアを分類し、NDAプレイブックに対してClaude Sonnet 4.6でドキュメントを処理し、Ironcladに自動承認するか条項ごとのサマリーを添付してSlackの指名レビュアーにルーティングするn8nフローです。月間50件以上のNDAを処理する社内チーム向けに設計されており、交渉ではなくインテーク時のトリアージが法務時間を消費している場合に効果を発揮します。

ダウンロード可能なバンドルは apps/web/public/artifacts/nda-intake-triage-n8n/ にあり、完全なワークフローJSONとセットアップREADMEが含まれています。バンドルが成果物です。このページはそれをいつどのように使用するかを説明します。

使用すべきタイミング

3つのことが同時に当てはまる場合にこのフローを使用してください。第1に、ボリューム自体が問題になるほど十分なNDAを処理している場合——通常は月間40件以上で、限界的なNDAは基本的に前のものと同一であり、法務チームが戦略的なゲートとしてではなく商業的なベロシティのボトルネックとして機能している場合。第2に、実際のプレイブックがある場合——条項ファミリーの書面のリスト、各々の標準ペーパーポジション、承認されたフォールバックポジション、退場閾値。プレイブックが誰かの頭の中に存在する場合、AIステップには比較対象がなく、高い自信でゴミが出ます。第3に、相手方レジストリが何らかのクエリ可能な形式——Postgres、Airtable、夜間にエクスポートされるGoogle Sheets——で存在し、メールドメインをリスクティアにマッピングしている場合。それなしでは、すべての相手方が「不明」に分類され、フローは何も有用なことをしません。

フローは既知の商業パートナーからのインバウンドの相手方ペーパー——クラシックなベンダーNDA-before-RFPと見込み客NDA-before-pricing-callのケース——で最も効果的です。また、セールスチームがSalesforceトリガーのテンプレートから始めるアウトバウンドNDAの最初のパスフィルターとしても有用です。

使用すべきでないタイミング

バニラNDA以外の契約タイプには、このフローを使用しないでください。システムプロンプトの条項分類体系は機密保持契約のみにキャリブレーションされています——MSA、DPA、サービス契約を入れると間違ったチェックリストに対して自信満々なアウトプットが生成されますが、これは最悪の失敗モードです。拡張したい場合は契約ファミリーごとに別のフローを構築してください。

M&A NDA、政府調達NDA、訴訟ホールドに関連するNDAにはスキップしてください。これらは最初の1分からGCの注意が必要であり、フローがトリアージで節約する時間は見落とされたエスカレーションの政治的コストに圧倒されます。これらは自動化を完全にバイパスする別のインテークメールを通じてルーティングしてください。

材料的なプレイブック変更（条項の追加、新しいフォールバックポジション、レジストリのティア再調整）の後1か月間はスキップしてください。Claudeのプロンプトはシステムメッセージを通じてプレイブックを暗黙的にエンコードします。自動承認を信頼する前に、モデルと新しいポリシーが一致しない箇所をキャッチするための手動レビューウィンドウが必要です。

月間約15件未満しかNDAを処理しない場合はすべてをスキップしてください。セットアップ時間（60分+実際のコストであるプレイブックの体系化作業）はそのボリュームで1年以内に回収できません。共有メールボックスとチェックリストを持つパラリーガルの方が良い答えです。

セットアップ

詳細な認証情報とテーブルスキーマのウォークスルーについては apps/web/public/artifacts/nda-intake-triage-n8n/_README.md を参照してください。30秒版：専用の nda-intake@ メールボックスをプロビジョニングし、Postgresの counterparty_registry と nda_audit_log テーブルを作成し（DDLはREADMEの認証情報セクションのカラムリストに示されています）、3つのIroncladワークフローテンプレートを事前作成し（nda-review、nda-escalation、nda レコードタイプ）、Slackボットを #legal-ops-firehose、#legal-nda-queue、#legal-gc-escalations に招待し、n8nに nda-intake-triage-n8n.json をインポートして名前で5つの認証情報をバインドします。

ワークフローをアクティブにする前にREADMEの「First-run verification」セクションの5つのスモークテストを実行してください。5つ目のテスト——Claudeプロンプトを一時的に壊してパーサーエラーのフォールバックがサイレントに自動承認するのではなくエスカレーションすることを確認する——は最もスキップされ、最も後悔されるテストです。

フローの動作

トリガーはGmailポーリングで、PDFまたはDOCXの添付ファイルを持つメッセージと nda-processed ラベルがまだついていないメッセージにフィルタリングして、インテークメールボックスに対して1分ごとに発火します。コードノード（Normalize Intake）は送信者を抽出し、添付ファイルをbase64エンコードし、タイプ付きエンベロープを出力します。使用可能な添付ファイルがないメッセージは no_attachment ステータスに転換され、下流のブランチはワークフローをクラッシュさせることなく適切に処理します。

Postgresノード（Counterparty Lookup）は送信者ドメインでレジストリを照会し、リスクティア、優先ペーパー、自由形式のメモを返します。2番目のコードノード（Merge Counterparty Context）は不明な行のデフォルトを失敗ではなく risk_tier = 'unknown' にします——後の保守的なオーバーライドがこのケースをキャッチします。

Claude コール（Claude — Playbook Check）はドキュメントをbase64ブロックとして、10の条項ファミリー（準拠法、期間、相互性、IP排除、残存物、非勧誘、免責、結果的損害の除外、機密情報の定義、違反通知）に名前を付け、position、quote、suggested_redline、confidence の条項ごとのJSON出力と auto-approve、lawyer-review、escalate のトップレベル recommendation を要求するシステムプロンプトと共にSonnet 4.6に送信します。

次のコードノード（Apply Risk Rules）がセーフティベルトです。優先順位で3つのオーバーライドを適用します：退場条項はClaudeが何と言おうと escalate を強制します。全体的な信頼度が0.7未満の場合はすべての auto-approve を lawyer-review に降格します。そして非低リスクティアはすべての auto-approve を lawyer-review に降格します。オーバーライドの理由は監査行にスタンプされるため、各ガードの発火頻度を測定できます。

Switchノードは3つのブランチの1つにルーティングします——Ironcladレコード作成（auto-approve）、IroncladレビューワークフローとBlock Kitサマリー付きのSlack弁護士キュー投稿（lawyer-review）、IroncladエスカレーションワークフローとGCチャンネルアラート（escalate）。すべてのブランチは Audit Log Write に収束し、Gmailメッセージ IDをキーとする単一行を挿入して（冪等）、次に Mark Gmail Processed でトリガーが再発火しないよう nda-processed ラベルを追加します。

エンジニアリングの選択について：HaikuよりSonnet 4.6を選択した理由はHaikuがフォールバック条項を見落とす（コールあたりは安いが偽承認あたりは高い）から。テキスト抽出ではなくbase64ドキュメント添付を使用した理由はPDFテキスト抽出が条項の意味を変える書式のキューを失うから。プロンプトではなくコードノードレイヤーで保守的なオーバーライドを行う理由はプロンプトのみのセーフガードは敵対的な相手方ペーパーでバイパスできるから。ON CONFLICT (message_id) DO NOTHING を使った冪等な監査挿入はn8nが一時的なPostgresエラーでリトライするため重複行が不要だから。IFではなくSwitchを使う理由はSwitchが各ブランチの接続トポロジーをn8nキャンバスで視覚的に明確にするから。

コストの現実

NDA1件あたりのAnthropicコストが主要な変動費です。典型的な4ページのNDAはシリアライズすると約6,000〜9,000インプットトークン（ドキュメント+システムプロンプト+相手方コンテキスト）になり、構造化されたレスポンスは800〜1,200アウトプットトークンになります。Sonnet 4.6の公開価格（インプットトークン100万あたり$3、アウトプットトークン100万あたり$15）では、$0.018〜$0.027のインプット+$0.012〜$0.018のアウトプット、つまりNDA1件あたり約$0.03〜0.045です。月間100件のNDAで$3〜$5のAPI費用。月間1,000件で$30〜$45。長いドキュメントでのリトライや時々MSAとして誤分類される10ページのドキュメントに対して3倍の乗数をかけても、典型的なボリュームでの月次請求は$200以下に収まります。

n8nのホスティングがもう1つのコスト項目です。$20/月のVPSのセルフホストは1日数千回の実行を処理します。n8n CloudのStarterティアは5,000実行で$24/月ですが、インテークメールボックスが月間5,000回以上のポーリング+処理済みメッセージの実行をトリガーする場合（月間200件以上のNDAで1分ごとのポーリングを行うとなります）は$60/月のProティアかセルフホストが必要です。

実際に重要なコストは回避する法務時間コストです。パラリーガルがNDAを手動でトリアージするには、読み取り・分類・ルーティングのステップだけで平均12〜15分かかります。フル原価ベースの時給$90のパラリーガルレートでNDA1件あたり$18〜$22の人件費。フローの$0.03のAPI費用が$20のパラリーガル時間を代替する600倍のコスト比——ただし、チームが自動承認ブランチを実際に信頼して各契約を再読しなくなった場合のみ。すべての自動承認をダブルチェックするチームは節約を失います。フローは純粋なコストになります。信頼構築のロールアウト（以下の注意点の2番目）を意図的に計画してください。

成功指標

毎週2つの数値を追跡します。インテークから処分までのサイクルタイム（自動承認、弁護士レビューキュー、エスカレーションキューのいずれか）はすべてのブランチで5分以下であるべきです——Slackアラートがキューにあり、Ironcladレコードが存在し、監査ログ行が書き込まれています。5分を超えて漂流する場合は、Anthropic APIが遅いか、n8nが実行をキューイングしています。調査してください。自動承認の精度が2つ目の数値です：フローが自動承認したすべてのNDAのうち、人間のレビュアーが変更なしで承認したであろう割合は？目標は本稼働から60日以内に99%。週次の偽陽性レビューは nda_audit_log WHERE recommendation = 'auto-approve' AND overall_confidence < 0.85 をクエリし、10行をサンプリングして手動でプレイブックを確認します。99%精度を下回る場合は、ボリュームを上げる前にプレイブックプロンプトまたはオーバーライド閾値を厳格化します。

有用なサポート指標：エスカレーション率。5%未満はフローが実際の作業をしていることを意味します。15%超はレジストリが過小サイズ（相手方が「不明」が多すぎる）か、プレイブックが条項を退場として分類するのに過度に積極的であることを意味します。30%超はフローが実質的に手動トリアージのための高価なルーティングとして機能しています。インプットを修正するかフローをオフにしてください。

代替手段との比較

vs パラリーガルによる手動トリアージ。 書面のチェックリストを持つシニアパラリーガルはNDA1件あたり$18〜$22かかり12〜15分要します。フローは$0.03で90秒かかります。パラリーガルはエッジケース（訴訟トリガー、異常な管轄区域、新しい条項構造）において著しく優れており、一貫性とボリュームにおいて著しく劣ります。正しいアーキテクチャは両方です——フローはまったく同じかフォールバック1条項のバニラNDAの80%を処理し、パラリーガルはそれを必要とする契約のために判断が解放された弁護士レビューキューを所有します。パラリーガルを完全に置き換えることが失敗モードです。拡張することが勝利です。

vs 既成品のCLMインテークモジュール。 Ironclad、Icertis、ContractWorksなどはすべてインテークルーティング機能を提供しています。問題の「保存、バージョン管理、承認者へのルーティング」半分では優れており、「特定のプレイブックに対して分類する」半分では弱いです——ビルトインのAIは特定のフォールバックポジションではなく、汎用的な条項ライブラリに対してキャリブレーションされた汎用的な条項抽出器になりがちです。フローはより精度の高いプレイブック固有のプロンプトのために統合製品の利便性をトレードします。プレイブックが本当にバニラ（合理的な相互NDAであれば何でも受け入れる）なら、既成品モジュールで十分であり、これを構築すべきではありません。プレイブックが残存物、IP排除、または非勧誘に関する特定のポジションを持つ場合、フローのプロンプトがその価値を生み出します。

vs 手動のSalesforce-to-Ironcladルーティングルール。 案件が特定のステージに達したときにIroncladワークフローを作成するSalesforceフローは純粋に決定論的です——コンテンツに関係なく、同じルーティング、同じレビュアー。これはドキュメントをコントロールするアウトバウンドペーパーには適していますが、ルーティング判断が契約の実際の内容に依存すべきインバウンドの相手方ペーパーには役立ちません。両方を使用してください：アウトバウンドトリガーにはSalesforce、インバウンド分類にはこのフロー。

注意点

相手方レジストリのカバレッジが自動承認率を左右します。それなしではフローはすべてに対して弁護士レビューに劣化します。 失敗モード：レジストリのカバレッジがインバウンド送信者の60%未満で、NDAの40%以上がクリーンでも non_low_risk_tier オーバーライドに当たって手動レビューにルーティングされます。対策：Counterparty Lookup を週次クエリで計測し（SELECT count(*) FROM nda_audit_log WHERE counterparty_id IS NULL AND processed_at > now() - interval '7 days'）、不明なドメインリストをレジストリ所有者にフィードバックします。レジストリのメンテナンスをサイドプロジェクトではなく名前付きのロールとして扱います。

プレイブックのずれは、ポリシーがプロンプトより速く変わるとサイレントなミスキャリブレーションを引き起こします。 失敗モード：法務が残存物のポジションを更新しますが、Claude — Playbook Check のシステムプロンプトは古いポジションをエンコードしたままで、Claudeはチームがたった今受け入れ不可と決定した条項を自信満々に自動承認します。対策：すべてのプレイブック変更の後に30日間の手動レビューウィンドウを設けます。risk_tier != 'low' のすべての auto-approve を lawyer-review に降格するオーバーライドが、より多くの契約を人の目で通過させることで部分的に緩和します。より難しい緩和策はプロンプトの条項説明と正規のプレイブック文書の四半期ごとのdiffチェックです。

パーサー障害は常にエスカレーションしなければならず、デフォルトで承認してはなりません。 失敗モード：長いまたは異常なNDAがClaudeにレスポンスをmarkdownフェンスでラップさせ、Apply Risk Rules のJSON.parseが例外をスローし、ナイーブな実装がデフォルトブランチに落ちて誤ってルーティングする可能性があります。対策：Apply Risk Rules コードノードは明示的にparse例外をキャッチし、escalation_reason: 'parser_error' で recommendation = 'escalate' をスタンプします。このガードを編集して取り除かないでください。Claudeプロンプトを変更するたびにREADMEのスモークテスト#5を実行して、キャッチが引き続き発火することを確認してください。

送信者がインテークメールボックスを一般顧問宛として誤解したときに、特権コンテンツがAnthropic APIコールに漏れる可能性があります。 失敗モード：事業部門が訴訟中のコンテキスト+添付NDAを含むメールスレッドを nda-intake@ に転送し、スレッド全体（件名、本文スニペット、添付ファイル）がAnthropicのAPIリクエストに含まれます。対策：コードノードは現在 body_snippet を2,000文字に制限していますが、本文コンテンツを除去しません。フローと法務チームのAIポリシーを対にしてデータフローを明示的に承認し、件名が /litigation|privileged|attorney-client/i に一致するメッセージをLLMコールなしでGCエスカレーションブランチに転換するClaude 前のIFノードを検討してください。

メールチャンネルの規律がフローが作業を受け取れるかどうかを決定します。 失敗モード：フローは最初のNDAの後にのみ速く、最初のNDAは常に送られてきた方法で送られます。対策：個々の弁護士のメールボックス（legal-bd@、gc@ など）への自動返信（「ありがとうございます、nda-intake@ に再送してください」）とNDA形の添付ファイルを持つものを自動ルーティングする転送ルールを組み合わせます。最初の30日間でチャンネル規範を推進し、フローの月次ボリュームが予測を下回って横ばいになる場合は再検討します。

スタック

オーケストレーションにn8n、条項分類にClaude Sonnet 4.6、レコード管理と下流の署名ワークフローにIronclad（または好みのCLM）、レビュアーキューにSlack、相手方レジストリと監査ログにPostgres、インテークメールボックスにGmail。法務オペレーション・バーティカルでこのフローがTier 1〜2のトリアージレイヤーとして組み込む契約レビューSOPを含む関連ワークフローを参照してください。

GitHubでこのページを編集

Files in this artifact

Download all (.zip)

# NDA intake triage — n8n flow

## What this flow does

This flow watches a dedicated `nda-intake@yourcompany.com` inbox once per minute and processes every inbound message that carries a `.pdf` or `.docx` attachment. For each message the flow extracts the sender domain, looks the counterparty up in your Postgres `counterparty_registry`, sends the contract document to Claude Sonnet 4.6 with the company NDA playbook in the system prompt, parses the structured clause-by-clause output, applies a conservative-tier override (any walk-away clause or sub-0.7 confidence forces escalate; non-low-tier counterparties never auto-approve), then routes to one of three branches via a Switch node — auto-approve (Ironclad record + audit Slack message), lawyer-review (Ironclad review workflow + Slack queue ping with summary and SLA tag), or escalate (Ironclad escalation workflow + GC channel alert). Every path writes to a `nda_audit_log` table for the weekly false-positive review and labels the Gmail message `nda-processed` to keep the trigger query idempotent.

The flow is deliberately one-way — it never sends mail to the counterparty itself. Outbound communication (executed copy back, redline negotiation) stays in Ironclad where the audit trail, version history, and signature workflow already live.

## Import

1. In n8n, go to **Workflows → Import from File** and upload `nda-intake-triage-n8n.json`.
2. Open the imported workflow. Every node will show a red badge against its credential field — that is expected. Bind credentials in the next section before you switch the workflow on.
3. Open **Settings → Timezone** for the workflow and confirm it matches the inbox owner's working hours. The bundled JSON sets `America/New_York`; change to your own.
4. Leave the workflow in **Inactive** state until you have verified the first-run flow below.

## Credentials

### Gmail — `nda-intake` mailbox (`PLACEHOLDER_GMAIL_CRED_ID`)

Used by the trigger node and the final `Mark Gmail Processed` node. Create a Gmail OAuth2 credential authorized against the dedicated intake mailbox (not a shared inbox alias — the trigger needs its own message store). Required scopes: `https://www.googleapis.com/auth/gmail.modify`. The credential must be able to add labels — read-only scopes will fail at the last node. After you connect, create a Gmail label called `nda-processed` in the intake mailbox; capture its label ID from `https://gmail.googleapis.com/gmail/v1/users/me/labels` and replace `Label_NdaProcessed` in the `Mark Gmail Processed` node parameters with the actual ID.

### Postgres — counterparty registry (`PLACEHOLDER_POSTGRES_CRED_ID`)

Used by `Counterparty Lookup` and `Audit Log Write`. Point at the Postgres instance that holds your counterparty registry. The flow expects two tables — `counterparty_registry` with at least the columns `counterparty_id`, `counterparty_name`, `primary_domain`, `secondary_domains text[]`, `risk_tier` (one of `low`, `mid`, `high`, `unknown`), `preferred_paper`, `notes` — and `nda_audit_log` with `id serial primary key`, `message_id text unique`, `thread_id text`, `sender text`, `sender_domain text`, `counterparty_id text`, `counterparty_name text`, `risk_tier text`, `recommendation text`, `override_reason text`, `overall_confidence numeric`, `clauses_json jsonb`, `summary text`, `processed_at timestamptz`. Grant the n8n role `SELECT` on the registry and `INSERT` on the audit log only — no `UPDATE` or `DELETE` rights, so a misbehaving flow cannot rewrite history.

### Anthropic — `x-api-key` (`PLACEHOLDER_ANTHROPIC_CRED_ID`)

Used by `Claude — Playbook Check`. Create an HTTP Header Auth credential in n8n with header name `x-api-key` and value set to your Anthropic API key. Use a workspace key scoped to this single workflow — don't reuse a personal key. The bundled prompt targets `claude-sonnet-4-6`; downgrade to Haiku only after you have measured the false-auto-approve rate at Sonnet (Haiku misses fallback clauses more often).

### Ironclad — API token (`PLACEHOLDER_IRONCLAD_CRED_ID`)

Used by all three Ironclad nodes. Create an HTTP Header Auth credential with header `Authorization` and value `Bearer <your token>`. The token needs `records:write` and `workflows:write` scopes. Pre-create three workflow templates in Ironclad named `nda-review` and `nda-escalation`, plus a record type `nda` with the property fields named in the node bodies (`counterparty`, `risk_tier`, `contract_type`, `status`, `intake_email`, `ai_confidence`, `summary`, `escalation_reason`, `override_reason`, `sla_hours`, `ai_summary`). The HTTP request bodies are written against Ironclad's `properties` shape — if you use a different CLM, replace the three Ironclad nodes wholesale and keep the Switch outputs and audit log path intact.

### Slack — bot token (`PLACEHOLDER_SLACK_CRED_ID`)

Used by `Slack — Audit Log`, `Slack — Lawyer Queue`, and `Slack — GC Escalation`. Create an HTTP Header Auth credential with header `Authorization` and value `Bearer xoxb-...`. The bot needs `chat:write` and must be invited to three channels: `#legal-ops-firehose` (auto-approve audit), `#legal-nda-queue` (lawyer review queue), and `#legal-gc-escalations` (GC alerts). The lawyer queue payload is built with Block Kit so the reviewer gets a one-click "Open in Ironclad" button — replace the placeholder URL in the `Slack — Lawyer Queue` node with the Ironclad workflow URL field returned by the API.

## First-run verification

Run these five smoke tests in order with the workflow still **Inactive** and the trigger swapped for a manual run on a single Gmail message ID. Use your own real-paper NDA samples, not synthetic ones — the playbook check is calibrated against actual paper.

1. **Auto-approve happy path.** Send an NDA from a domain you have inserted into `counterparty_registry` with `risk_tier = 'low'` and a contract that uses your standard mutual paper unmodified. Trigger the flow. Expect: `Routing Switch` fires output 1, an Ironclad record appears with status `Executed — Auto-Approved`, a `:white_check_mark:` message lands in `#legal-ops-firehose`, and `nda_audit_log` has one row with `recommendation = 'auto-approve'`, `override_reason IS NULL`.
2. **Lawyer-review on fallback clause.** Send the same low-tier counterparty an NDA where the term clause is 5 years instead of your standard 3. Expect: `Routing Switch` fires output 2, an Ironclad `nda-review` workflow exists with `sla_hours = 24`, the Slack lawyer queue post shows `override_reason: none` and the summary references the 5-year term, audit log row has `recommendation = 'lawyer-review'`.
3. **Conservative override on unknown counterparty.** Send a clean standard-paper NDA from a domain that does NOT exist in the registry. Expect: even though every clause is acceptable, the audit row shows `override_reason = 'non_low_risk_tier'` and the message routes to the lawyer queue, not auto-approve. This is the guard against silently approving anything from an unknown sender.
4. **Escalate on walk-away clause.** Send an NDA that includes a non-mutual indemnity that is outside your fallback library. Expect: `Routing Switch` fires output 3, the `nda-escalation` workflow exists in Ironclad, `#legal-gc-escalations` receives a `:rotating_light:` post, `has_walk_away = true` in the audit row.
5. **Parser-error fallback.** Temporarily edit the `Claude — Playbook Check` system prompt to ask for prose instead of JSON, then re-run any sample. Expect: the flow does not auto-approve. `Apply Risk Rules` catches the JSON parse failure and forces `recommendation = 'escalate'` with `escalation_reason: 'parser_error'`. Revert the prompt before activating the workflow.

Once all five behave as expected, label the original Gmail messages with `nda-processed` (so the trigger does not re-fire on them), switch the workflow to **Active**, and watch the audit log + `#legal-ops-firehose` for the first 30 days. Treat any auto-approve with `overall_confidence < 0.85` as a manual-spot-check candidate during that window.

{
  "name": "NDA intake triage",
  "nodes": [
    {
      "parameters": {
        "pollTimes": {
          "item": [
            {
              "mode": "everyMinute"
            }
          ]
        },
        "filters": {
          "labelIds": ["INBOX"],
          "q": "in:inbox -from:me has:attachment (filename:pdf OR filename:docx) -label:nda-processed newer_than:2d"
        },
        "options": {
          "downloadAttachments": true,
          "attachmentsPrefix": "nda_"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000001",
      "name": "Intake Inbox Poll",
      "type": "n8n-nodes-base.gmailTrigger",
      "typeVersion": 1.2,
      "position": [240, 400],
      "credentials": {
        "gmailOAuth2": {
          "id": "PLACEHOLDER_GMAIL_CRED_ID",
          "name": "Gmail — nda-intake mailbox"
        }
      },
      "notesInFlow": true,
      "notes": "Polls the dedicated nda-intake@ inbox once per minute. Downloads attachments inline so downstream nodes can stream the .pdf / .docx body to Claude."
    },
    {
      "parameters": {
        "jsCode": "// Pull the first NDA-shaped attachment, base64-encode it, and normalize the\n// envelope fields the downstream prompt needs. Reject mail with no usable file.\nconst item = $json;\nconst binary = $binary || {};\nconst attachmentKey = Object.keys(binary).find(k => /\\.(pdf|docx)$/i.test(binary[k].fileName || ''));\n\nif (!attachmentKey) {\n  // Surface as a structured 'no_attachment' record so the routing IF can divert it.\n  return [{\n    json: {\n      status: 'no_attachment',\n      sender: (item.from || '').replace(/.*<|>.*/g, ''),\n      subject: item.subject || '',\n      thread_id: item.threadId,\n      message_id: item.id,\n    }\n  }];\n}\n\nconst file = binary[attachmentKey];\nconst sender = (item.from || '').match(/<([^>]+)>/)?.[1] || (item.from || '').trim();\nconst senderDomain = sender.split('@').pop()?.toLowerCase() || '';\n\nreturn [{\n  json: {\n    status: 'have_attachment',\n    sender,\n    sender_domain: senderDomain,\n    subject: item.subject || '',\n    body_snippet: (item.snippet || '').slice(0, 2000),\n    received_at: item.internalDate ? new Date(Number(item.internalDate)).toISOString() : new Date().toISOString(),\n    thread_id: item.threadId,\n    message_id: item.id,\n    attachment_filename: file.fileName,\n    attachment_mime: file.mimeType,\n    attachment_size: file.fileSize,\n    attachment_b64: file.data,\n  }\n}];"
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000002",
      "name": "Normalize Intake",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [460, 400]
    },
    {
      "parameters": {
        "operation": "executeQuery",
        "query": "SELECT\n  counterparty_id,\n  counterparty_name,\n  risk_tier,\n  preferred_paper,\n  notes\nFROM counterparty_registry\nWHERE primary_domain = $1\n  OR $1 = ANY(secondary_domains)\nLIMIT 1;",
        "options": {
          "queryReplacement": "={{ $json.sender_domain }}"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000003",
      "name": "Counterparty Lookup",
      "type": "n8n-nodes-base.postgres",
      "typeVersion": 2.4,
      "position": [680, 400],
      "credentials": {
        "postgres": {
          "id": "PLACEHOLDER_POSTGRES_CRED_ID",
          "name": "Postgres — counterparty registry"
        }
      },
      "notesInFlow": true,
      "notes": "Returns null row when domain is unknown. Downstream code defaults missing rows to risk_tier='unknown'."
    },
    {
      "parameters": {
        "jsCode": "// Merge the intake payload with the counterparty row (or default unknown).\nconst intake = $('Normalize Intake').item.json;\nconst registry = $json || {};\n\nconst risk_tier = registry.risk_tier || 'unknown';\nconst counterparty_name = registry.counterparty_name || intake.sender_domain;\n\nreturn [{\n  json: {\n    ...intake,\n    counterparty_id: registry.counterparty_id || null,\n    counterparty_name,\n    risk_tier,\n    preferred_paper: registry.preferred_paper || 'unknown',\n    registry_notes: registry.notes || null,\n  }\n}];"
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000004",
      "name": "Merge Counterparty Context",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [900, 400]
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.anthropic.com/v1/messages",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "anthropic-version", "value": "2023-06-01" },
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"model\": \"claude-sonnet-4-6\",\n  \"max_tokens\": 2048,\n  \"system\": \"You are an in-house contracts paralegal classifying inbound NDAs against the company playbook. For each clause family (governing law, term, mutuality, IP carve-outs, residuals, non-solicit, indemnity, exclusion-of-consequential-damages, definition-of-confidential-information, notice-of-breach), label the contract's position as 'acceptable' (matches our paper or a pre-approved fallback), 'fallback' (deviates but inside our authorized fallback library), or 'walk-away' (outside fallback envelope, requires GC sign-off). Then emit a top-level recommendation: 'auto-approve' only if every clause is acceptable AND counterparty risk_tier is 'low'; 'lawyer-review' if any clause is fallback OR risk_tier is 'mid'/'unknown'; 'escalate' if any clause is walk-away OR risk_tier is 'high'. Return strict JSON only — no prose, no markdown fences.\",\n  \"messages\": [\n    {\n      \"role\": \"user\",\n      \"content\": [\n        {\n          \"type\": \"document\",\n          \"source\": {\n            \"type\": \"base64\",\n            \"media_type\": \"{{ $json.attachment_mime }}\",\n            \"data\": \"{{ $json.attachment_b64 }}\"\n          }\n        },\n        {\n          \"type\": \"text\",\n          \"text\": \"Counterparty: {{ $json.counterparty_name }} ({{ $json.sender_domain }}). Risk tier: {{ $json.risk_tier }}. Preferred paper: {{ $json.preferred_paper }}. Registry notes: {{ $json.registry_notes }}. Email subject: {{ $json.subject }}. Output JSON shape: { \\\"clauses\\\": [{ \\\"family\\\": str, \\\"position\\\": 'acceptable'|'fallback'|'walk-away', \\\"quote\\\": str (<=200 chars), \\\"suggested_redline\\\": str|null, \\\"confidence\\\": 0..1 }], \\\"recommendation\\\": 'auto-approve'|'lawyer-review'|'escalate', \\\"summary\\\": str (<=500 chars), \\\"overall_confidence\\\": 0..1 }.\"\n        }\n      ]\n    }\n  ]\n}",
        "options": {
          "response": {
            "response": {
              "fullResponse": false
            }
          },
          "timeout": 60000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000005",
      "name": "Claude — Playbook Check",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1120, 400],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_ANTHROPIC_CRED_ID",
          "name": "Anthropic — x-api-key"
        }
      },
      "notesInFlow": true,
      "notes": "Sends the .pdf or .docx as a base64 document block. Sonnet 4.6 handles both. Cap at 2048 output tokens — clause JSON typically lands at 800–1200 tokens."
    },
    {
      "parameters": {
        "jsCode": "// Parse the Claude response, apply the conservative-tier override, and stamp\n// the routing decision used by every downstream branch.\nconst intake = $('Merge Counterparty Context').item.json;\nconst raw = $json.content?.[0]?.text || '';\n\nlet parsed;\ntry {\n  parsed = JSON.parse(raw);\n} catch (e) {\n  // Hard-fail to escalate when we cannot parse — never silently auto-approve.\n  return [{\n    json: {\n      ...intake,\n      recommendation: 'escalate',\n      escalation_reason: 'parser_error',\n      raw_response: raw.slice(0, 1000),\n      clauses: [],\n      summary: 'Claude response was not valid JSON. Manual review required.',\n      overall_confidence: 0,\n    }\n  }];\n}\n\n// Conservative override: any walk-away clause OR confidence < 0.7 forces escalate.\nconst hasWalkAway = (parsed.clauses || []).some(c => c.position === 'walk-away');\nconst hasFallback = (parsed.clauses || []).some(c => c.position === 'fallback');\nconst lowConfidence = (parsed.overall_confidence ?? 0) < 0.7;\n\nlet recommendation = parsed.recommendation;\nlet override_reason = null;\nif (hasWalkAway) {\n  recommendation = 'escalate';\n  override_reason = 'walk_away_clause';\n} else if (lowConfidence && recommendation === 'auto-approve') {\n  recommendation = 'lawyer-review';\n  override_reason = 'low_confidence';\n} else if (intake.risk_tier !== 'low' && recommendation === 'auto-approve') {\n  recommendation = 'lawyer-review';\n  override_reason = 'non_low_risk_tier';\n}\n\nreturn [{\n  json: {\n    ...intake,\n    recommendation,\n    override_reason,\n    has_walk_away: hasWalkAway,\n    has_fallback: hasFallback,\n    clauses: parsed.clauses || [],\n    summary: parsed.summary || '',\n    overall_confidence: parsed.overall_confidence ?? 0,\n  }\n}];"
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000006",
      "name": "Apply Risk Rules",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [1340, 400]
    },
    {
      "parameters": {
        "rules": {
          "values": [
            {
              "conditions": {
                "options": {
                  "caseSensitive": true,
                  "leftValue": "",
                  "typeValidation": "strict"
                },
                "conditions": [
                  {
                    "id": "auto-approve-branch",
                    "leftValue": "={{ $json.recommendation }}",
                    "rightValue": "auto-approve",
                    "operator": {
                      "type": "string",
                      "operation": "equals"
                    }
                  }
                ],
                "combinator": "and"
              },
              "renameOutput": true,
              "outputKey": "auto-approve"
            },
            {
              "conditions": {
                "options": {
                  "caseSensitive": true,
                  "leftValue": "",
                  "typeValidation": "strict"
                },
                "conditions": [
                  {
                    "id": "lawyer-review-branch",
                    "leftValue": "={{ $json.recommendation }}",
                    "rightValue": "lawyer-review",
                    "operator": {
                      "type": "string",
                      "operation": "equals"
                    }
                  }
                ],
                "combinator": "and"
              },
              "renameOutput": true,
              "outputKey": "lawyer-review"
            },
            {
              "conditions": {
                "options": {
                  "caseSensitive": true,
                  "leftValue": "",
                  "typeValidation": "strict"
                },
                "conditions": [
                  {
                    "id": "escalate-branch",
                    "leftValue": "={{ $json.recommendation }}",
                    "rightValue": "escalate",
                    "operator": {
                      "type": "string",
                      "operation": "equals"
                    }
                  }
                ],
                "combinator": "and"
              },
              "renameOutput": true,
              "outputKey": "escalate"
            }
          ]
        },
        "options": {
          "fallbackOutput": "extra"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000007",
      "name": "Routing Switch",
      "type": "n8n-nodes-base.switch",
      "typeVersion": 3.2,
      "position": [1560, 400]
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.ironcladapp.com/public/api/v1/records",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"type\": \"nda\",\n  \"name\": \"NDA — {{ $json.counterparty_name }} — auto-approved\",\n  \"properties\": {\n    \"counterparty\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.counterparty_name }}\" },\n    \"risk_tier\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.risk_tier }}\" },\n    \"contract_type\": { \"type\": \"singleSelect\", \"value\": \"NDA\" },\n    \"status\": { \"type\": \"singleSelect\", \"value\": \"Executed — Auto-Approved\" },\n    \"intake_email\": { \"type\": \"email\", \"value\": \"{{ $json.sender }}\" },\n    \"ai_confidence\": { \"type\": \"number\", \"value\": {{ $json.overall_confidence }} },\n    \"summary\": { \"type\": \"longText\", \"value\": \"{{ $json.summary }}\" }\n  },\n  \"attachments\": [\n    {\n      \"filename\": \"{{ $json.attachment_filename }}\",\n      \"contentType\": \"{{ $json.attachment_mime }}\",\n      \"data\": \"{{ $json.attachment_b64 }}\"\n    }\n  ]\n}",
        "options": {
          "timeout": 30000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000008",
      "name": "Ironclad — Auto-Approved Record",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1800, 200],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_IRONCLAD_CRED_ID",
          "name": "Ironclad — API token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"#legal-ops-firehose\",\n  \"text\": \":white_check_mark: Auto-approved NDA — {{ $('Apply Risk Rules').item.json.counterparty_name }} (risk: {{ $('Apply Risk Rules').item.json.risk_tier }}, conf: {{ $('Apply Risk Rules').item.json.overall_confidence }}). Ironclad record: {{ $json.id || 'created' }}.\"\n}",
        "options": {}
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000009",
      "name": "Slack — Audit Log",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [2020, 200],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack — bot token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.ironcladapp.com/public/api/v1/workflows",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"template\": \"nda-review\",\n  \"name\": \"NDA review — {{ $json.counterparty_name }}\",\n  \"properties\": {\n    \"counterparty\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.counterparty_name }}\" },\n    \"risk_tier\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.risk_tier }}\" },\n    \"sla_hours\": { \"type\": \"number\", \"value\": 24 },\n    \"ai_summary\": { \"type\": \"longText\", \"value\": \"{{ $json.summary }}\" },\n    \"override_reason\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.override_reason || 'none' }}\" }\n  },\n  \"attachments\": [\n    {\n      \"filename\": \"{{ $json.attachment_filename }}\",\n      \"contentType\": \"{{ $json.attachment_mime }}\",\n      \"data\": \"{{ $json.attachment_b64 }}\"\n    }\n  ]\n}",
        "options": {
          "timeout": 30000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000a",
      "name": "Ironclad — Review Workflow",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1800, 400],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_IRONCLAD_CRED_ID",
          "name": "Ironclad — API token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"#legal-nda-queue\",\n  \"text\": \":mag: NDA needs review — *{{ $('Apply Risk Rules').item.json.counterparty_name }}*\",\n  \"blocks\": [\n    {\n      \"type\": \"section\",\n      \"text\": {\n        \"type\": \"mrkdwn\",\n        \"text\": \":mag: *NDA needs review* — {{ $('Apply Risk Rules').item.json.counterparty_name }}\\nRisk tier: `{{ $('Apply Risk Rules').item.json.risk_tier }}`  ·  Confidence: `{{ $('Apply Risk Rules').item.json.overall_confidence }}`  ·  Override: `{{ $('Apply Risk Rules').item.json.override_reason || 'none' }}`\\nSLA: 24h\"\n      }\n    },\n    {\n      \"type\": \"section\",\n      \"text\": { \"type\": \"mrkdwn\", \"text\": \"*Summary*\\n{{ $('Apply Risk Rules').item.json.summary }}\" }\n    },\n    {\n      \"type\": \"actions\",\n      \"elements\": [\n        { \"type\": \"button\", \"text\": { \"type\": \"plain_text\", \"text\": \"Open in Ironclad\" }, \"url\": \"{{ $json.workflowUrl || 'https://app.ironcladapp.com' }}\" }\n      ]\n    }\n  ]\n}",
        "options": {}
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000b",
      "name": "Slack — Lawyer Queue",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [2020, 400],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack — bot token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.ironcladapp.com/public/api/v1/workflows",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"template\": \"nda-escalation\",\n  \"name\": \"NDA escalation — {{ $json.counterparty_name }}\",\n  \"properties\": {\n    \"counterparty\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.counterparty_name }}\" },\n    \"risk_tier\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.risk_tier }}\" },\n    \"escalation_reason\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.override_reason || 'walk_away_clause' }}\" },\n    \"ai_summary\": { \"type\": \"longText\", \"value\": \"{{ $json.summary }}\" }\n  },\n  \"attachments\": [\n    {\n      \"filename\": \"{{ $json.attachment_filename }}\",\n      \"contentType\": \"{{ $json.attachment_mime }}\",\n      \"data\": \"{{ $json.attachment_b64 }}\"\n    }\n  ]\n}",
        "options": {
          "timeout": 30000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000c",
      "name": "Ironclad — Escalation Workflow",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1800, 600],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_IRONCLAD_CRED_ID",
          "name": "Ironclad — API token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"#legal-gc-escalations\",\n  \"text\": \":rotating_light: NDA escalation — {{ $('Apply Risk Rules').item.json.counterparty_name }} (reason: {{ $('Apply Risk Rules').item.json.override_reason || 'walk_away_clause' }})\"\n}",
        "options": {}
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000d",
      "name": "Slack — GC Escalation",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [2020, 600],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack — bot token"
        }
      }
    },
    {
      "parameters": {
        "operation": "executeQuery",
        "query": "INSERT INTO nda_audit_log (\n  message_id, thread_id, sender, sender_domain, counterparty_id, counterparty_name,\n  risk_tier, recommendation, override_reason, overall_confidence, clauses_json, summary, processed_at\n) VALUES (\n  $1, $2, $3, $4, $5, $6, $7, $8, $9, $10, $11::jsonb, $12, now()\n)\nON CONFLICT (message_id) DO NOTHING\nRETURNING id;",
        "options": {
          "queryReplacement": "={{ $('Apply Risk Rules').item.json.message_id }},{{ $('Apply Risk Rules').item.json.thread_id }},{{ $('Apply Risk Rules').item.json.sender }},{{ $('Apply Risk Rules').item.json.sender_domain }},{{ $('Apply Risk Rules').item.json.counterparty_id }},{{ $('Apply Risk Rules').item.json.counterparty_name }},{{ $('Apply Risk Rules').item.json.risk_tier }},{{ $('Apply Risk Rules').item.json.recommendation }},{{ $('Apply Risk Rules').item.json.override_reason }},{{ $('Apply Risk Rules').item.json.overall_confidence }},{{ JSON.stringify($('Apply Risk Rules').item.json.clauses) }},{{ $('Apply Risk Rules').item.json.summary }}"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000e",
      "name": "Audit Log Write",
      "type": "n8n-nodes-base.postgres",
      "typeVersion": 2.4,
      "position": [2240, 400],
      "credentials": {
        "postgres": {
          "id": "PLACEHOLDER_POSTGRES_CRED_ID",
          "name": "Postgres — counterparty registry"
        }
      },
      "notesInFlow": true,
      "notes": "Single audit row per inbound message (idempotent on message_id). Used for the weekly false-positive review."
    },
    {
      "parameters": {
        "operation": "addLabels",
        "messageId": "={{ $('Apply Risk Rules').item.json.message_id }}",
        "labelIds": ["Label_NdaProcessed"]
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000f",
      "name": "Mark Gmail Processed",
      "type": "n8n-nodes-base.gmail",
      "typeVersion": 2.1,
      "position": [2460, 400],
      "credentials": {
        "gmailOAuth2": {
          "id": "PLACEHOLDER_GMAIL_CRED_ID",
          "name": "Gmail — nda-intake mailbox"
        }
      },
      "notesInFlow": true,
      "notes": "Replace 'Label_NdaProcessed' with the actual Gmail label ID from your inbox so the trigger query (`-label:nda-processed`) deduplicates correctly."
    }
  ],
  "connections": {
    "Intake Inbox Poll": {
      "main": [
        [{ "node": "Normalize Intake", "type": "main", "index": 0 }]
      ]
    },
    "Normalize Intake": {
      "main": [
        [{ "node": "Counterparty Lookup", "type": "main", "index": 0 }]
      ]
    },
    "Counterparty Lookup": {
      "main": [
        [{ "node": "Merge Counterparty Context", "type": "main", "index": 0 }]
      ]
    },
    "Merge Counterparty Context": {
      "main": [
        [{ "node": "Claude — Playbook Check", "type": "main", "index": 0 }]
      ]
    },
    "Claude — Playbook Check": {
      "main": [
        [{ "node": "Apply Risk Rules", "type": "main", "index": 0 }]
      ]
    },
    "Apply Risk Rules": {
      "main": [
        [{ "node": "Routing Switch", "type": "main", "index": 0 }]
      ]
    },
    "Routing Switch": {
      "main": [
        [{ "node": "Ironclad — Auto-Approved Record", "type": "main", "index": 0 }],
        [{ "node": "Ironclad — Review Workflow", "type": "main", "index": 0 }],
        [{ "node": "Ironclad — Escalation Workflow", "type": "main", "index": 0 }],
        [{ "node": "Slack — Lawyer Queue", "type": "main", "index": 0 }]
      ]
    },
    "Ironclad — Auto-Approved Record": {
      "main": [
        [{ "node": "Slack — Audit Log", "type": "main", "index": 0 }]
      ]
    },
    "Slack — Audit Log": {
      "main": [
        [{ "node": "Audit Log Write", "type": "main", "index": 0 }]
      ]
    },
    "Ironclad — Review Workflow": {
      "main": [
        [{ "node": "Slack — Lawyer Queue", "type": "main", "index": 0 }]
      ]
    },
    "Slack — Lawyer Queue": {
      "main": [
        [{ "node": "Audit Log Write", "type": "main", "index": 0 }]
      ]
    },
    "Ironclad — Escalation Workflow": {
      "main": [
        [{ "node": "Slack — GC Escalation", "type": "main", "index": 0 }]
      ]
    },
    "Slack — GC Escalation": {
      "main": [
        [{ "node": "Audit Log Write", "type": "main", "index": 0 }]
      ]
    },
    "Audit Log Write": {
      "main": [
        [{ "node": "Mark Gmail Processed", "type": "main", "index": 0 }]
      ]
    }
  },
  "active": false,
  "settings": {
    "executionOrder": "v1",
    "timezone": "America/New_York",
    "saveExecutionProgress": true,
    "saveManualExecutions": true,
    "errorWorkflow": ""
  },
  "versionId": "1c1c1c1c-0002-0000-0000-0000000000ff",
  "meta": {
    "templateCreatedBy": "ooligo",
    "instanceId": "ooligo-nda-intake"
  },
  "id": "nda-intake-triage",
  "tags": [
    { "name": "legal-ops" },
    { "name": "contracts" },
    { "name": "nda" }
  ]
}