n8n-flow

Triagem de intake de NDA com n8n

Dificuldade

intermediário

Tempo de setup

60min

Para

legal-ops · contract-manager · paralegal

Legal Ops

Stack

Um flow n8n que intercepta todo NDA inbound chegando a uma caixa de entrada dedicada nda-intake@, classifica o tier de risco da contraparte a partir de um registro Postgres, processa o documento pelo Claude Sonnet 4.6 contra o seu playbook de NDA, e ou aprova automaticamente o contrato no Ironclad ou o encaminha a um revisor nomeado no Slack com o resumo cláusula por cláusula anexado. Projetado para equipes internas que processam 50+ NDAs por mês, onde a triagem no momento do intake — não a negociação — é o que consome horas jurídicas.

O bundle para download está em apps/web/public/artifacts/nda-intake-triage-n8n/ e contém o JSON completo do workflow mais um README de setup. O bundle é o entregável; esta página explica quando e como usá-lo.

Quando usar

Use este flow quando três coisas forem verdadeiras ao mesmo tempo. Primeiro, sua equipe está processando NDAs suficientes para que o volume em si seja o problema — tipicamente 40+ por mês, onde o NDA marginal é essencialmente idêntico ao anterior e a equipe jurídica está atuando como gargalo para a velocidade comercial em vez de como portão estratégico. Segundo, você tem um playbook real — uma lista escrita de famílias de cláusulas, sua posição de papel padrão em cada uma, suas posições de fallback autorizadas e o limite de linha de corte. Se o playbook vive na cabeça de alguém, a etapa de IA não tem nada para comparar e você vai obter lixo com alta confiança. Terceiro, você tem um registro de contrapartes em alguma forma consultável — Postgres, Airtable, até uma Google Sheet exportada toda noite — que mapeia domínios de email para um tier de risco. Sem ele, toda contraparte cai em “desconhecida” e o flow não faz nada útil.

O flow brilha em papel inbound de contrapartes de parceiros comerciais conhecidos — os casos clássicos de NDA-de-fornecedor-antes-do-RFP e NDA-de-prospect-antes-da-chamada-de-pricing. Também é útil como filtro de primeira passagem em NDAs outbound que seu time de vendas dispara a partir de um template disparado pelo Salesforce, onde o único desvio possível é o redline da contraparte de volta para você.

Quando NÃO usar

Pule este flow para qualquer tipo de contrato que não seja um NDA vanilla. A taxonomia de cláusulas no system prompt é calibrada apenas para acordos de confidencialidade — alimentá-lo com um MSA, DPA ou contrato de serviços produzirá output confiante contra o checklist errado, que é o pior modo de falha possível. Construa um flow separado por família de contratos se quiser expandir.

Pule para NDAs de M&A, NDAs de contratação governamental e qualquer NDA vinculado a um litigation hold. Esses precisam da atenção do GC desde o minuto um, e o tempo que o flow economiza na triagem é eclipsado pelo custo político de uma escalada perdida. Encaminhe esses por uma caixa de email separada que ignore a automação.

Pule para o primeiro mês após uma mudança material no playbook — adições de cláusulas, novas posições de fallback, rebalanceamento de tier no registro. O prompt do Claude codifica o playbook implicitamente através da system message; você precisa de uma janela de revisão manual para capturar onde o modelo e a nova política divergem antes de confiar na auto-aprovação novamente.

Pule completamente se você processa menos de ~15 NDAs por mês. O tempo de setup (60 minutos mais o trabalho de codificação do playbook, que é o custo real) não se paga dentro de um ano nesse volume. Uma caixa de email compartilhada e um paralegal com checklist é a resposta melhor.

Setup

Siga o README em apps/web/public/artifacts/nda-intake-triage-n8n/_README.md para o guia completo de credenciais e esquema de tabelas. A versão de 30 segundos: provisione a caixa de entrada nda-intake@ dedicada, crie as tabelas Postgres counterparty_registry e nda_audit_log (DDL está implícita nas listas de colunas da seção de credenciais do README), pré-crie três templates de workflow Ironclad (nda-review, nda-escalation e um tipo de registro nda), convide um bot do Slack para #legal-ops-firehose, #legal-nda-queue e #legal-gc-escalations, depois importe nda-intake-triage-n8n.json no n8n e vincule as cinco credenciais por nome.

Execute os cinco smoke tests na seção “First-run verification” do README antes de ativar o workflow. O quinto teste — quebrar temporariamente o prompt do Claude para confirmar que o fallback de erro do parser escalona em vez de aprovar silenciosamente — é o que a maioria das equipes pula e mais lamenta.

O que o flow faz

O trigger é um poll do Gmail que dispara uma vez por minuto contra a caixa de entrada, filtrado para mensagens com anexos PDF ou DOCX e ainda não rotuladas como nda-processed. Um Code node (Normalize Intake) extrai o remetente, codifica o anexo em base64 e emite um envelope tipado; mensagens sem anexo utilizável são desviadas para um status no_attachment que os branches downstream tratam graciosamente em vez de travar o workflow.

Um Postgres node (Counterparty Lookup) consulta o registro pelo domínio do remetente e retorna tier de risco, papel preferido e notas em texto livre. Um segundo Code node (Merge Counterparty Context) padroniza linhas ausentes para risk_tier = 'unknown' em vez de falhar — o override conservador mais adiante captura esse caso.

A chamada ao Claude (Claude — Playbook Check) envia o documento como bloco base64 ao Sonnet 4.6 junto com um system prompt que nomeia dez famílias de cláusulas (lei governante, prazo, mutualidade, carve-outs de IP, residuals, non-solicit, indenização, exclusão de danos consequenciais, definição de informação confidencial, notificação de violação) e exige output JSON estrito com position, quote, suggested_redline e confidence por cláusula, mais um recommendation de nível superior de auto-approve, lawyer-review ou escalate.

O Code node seguinte (Apply Risk Rules) é o cinto de segurança. Ele aplica três overrides em ordem de prioridade: qualquer cláusula de linha de corte força escalate independentemente do que o Claude disse; confiança geral abaixo de 0,7 rebaixa qualquer auto-approve para lawyer-review; e qualquer tier de risco não-baixo rebaixa auto-approve para lawyer-review. O motivo do override é registrado na linha de auditoria para que você possa medir com que frequência cada guarda dispara.

Um Switch node roteia para um dos três branches — criação de registro Ironclad (auto-approve), workflow de revisão Ironclad + post na fila de advogados do Slack com resumo Block Kit (lawyer-review), ou workflow de escalada Ironclad + alerta no canal do GC (escalate). Todo branch converge em Audit Log Write, que insere uma única linha com chave no ID de mensagem do Gmail (para que retries sejam idempotentes), e depois em Mark Gmail Processed, que adiciona o rótulo nda-processed para que o trigger não dispare novamente.

As escolhas de engenharia que merecem destaque: Sonnet 4.6 sobre Haiku porque o Haiku perde cláusulas de fallback (mais barato por chamada, mas mais caro por falsa-aprovação); anexo do documento em base64 em vez de extração de texto porque a extração de texto de PDF perde marcações de formatação que mudam o significado da cláusula; override conservador na camada do Code node em vez de no prompt porque guardrails somente-no-prompt são contornáveis por papel adversarial da contraparte; insert de auditoria idempotente via ON CONFLICT (message_id) DO NOTHING porque o n8n faz retry em erros transientes do Postgres e você não quer linhas duplicadas; e Switch em vez de IF porque o Switch mantém a topologia de conexão de cada branch visualmente óbvia no canvas do n8n.

Realidade de custos

O custo por NDA da Anthropic é a despesa variável dominante. Um NDA típico de 4 páginas serializa para aproximadamente 6.000-9.000 tokens de input (o documento mais o system prompt e contexto da contraparte) e a resposta estruturada fica em 800-1.200 tokens de output. Ao preço de tabela do Sonnet 4.6 de $3 por milhão de tokens de input e $15 por milhão de tokens de output, isso é $0,018-$0,027 de input + $0,012-$0,018 de output, ou aproximadamente $0,03-$0,045 por NDA. A 100 NDAs por mês, isso é $3-$5 em gasto de API. A 1.000 NDAs por mês é $30-$45. Mesmo com um multiplicador 3x para retries em documentos longos e o ocasional MSA de 10 páginas classificado incorretamente como NDA, a conta mensal fica abaixo de $200 em volumes típicos.

O hosting do n8n é o outro item. Self-hosted em um VPS de $20/mês lida com milhares de execuções por dia. O tier Starter do n8n Cloud é $24/mês para 5.000 execuções; se a sua caixa de entrada dispara mais de 5.000 polls + execuções de mensagens processadas por mês (vai acontecer a 200+ NDAs/mês com polling de um minuto), você precisa do tier Pro a $60/mês ou self-hosted.

O custo que realmente importa é o custo em horas jurídicas que você evita. Um paralegal triando um NDA manualmente leva em média 12-15 minutos por contrato apenas para a etapa de leitura-classificação-encaminhamento. A uma taxa totalmente carregada de $90/hora do paralegal, isso é $18-$22 por NDA em tempo humano. O custo de $0,03 de API do flow substituindo $20 de tempo do paralegal é uma proporção de custo de 600x — mas apenas se sua equipe realmente confiar no branch de auto-aprovação e parar de reler todos os contratos atrás dele. Equipes que conferem cada auto-aprovação perdem as economias; o flow vira custo puro. Planeje o rollout de construção de confiança (ponto 2 nos pontos de atenção abaixo) deliberadamente.

Métrica de sucesso

Acompanhe dois números semanalmente. Cycle time do intake até a disposição (auto-approve, lawyer-review na fila ou escalada na fila) deve ficar abaixo de 5 minutos para todo branch — alerta do Slack na fila, registro Ironclad existe, linha do log de auditoria escrita. Se ultrapassar 5 minutos, sua API da Anthropic está lenta ou o n8n está enfileirando execuções; investigue. Precisão do auto-approve é o segundo número: de cada NDA que o flow aprovou automaticamente, qual percentual um revisor humano teria aprovado sem alterações? Meta de 99% em 60 dias após o go-live. A revisão semanal de falsos positivos consulta nda_audit_log WHERE recommendation = 'auto-approve' AND overall_confidence < 0.85, amostra 10 linhas e as percorre manualmente pelo playbook. Qualquer coisa abaixo de 99% de precisão significa que o prompt do playbook ou os limiares de override precisam de ajuste antes de aumentar o volume.

Uma métrica de suporte útil: taxa de escalada. Abaixo de 5% significa que o flow está fazendo trabalho real. Acima de 15% significa que o registro está subdimensionado (contrapartes “desconhecidas” demais) ou o playbook é excessivamente agressivo na classificação de cláusulas como linha de corte. Acima de 30% significa que o flow está agindo como roteamento caro para o que é efetivamente triagem manual; corrija as entradas ou desligue o flow.

Versus as alternativas

Versus triagem manual por um paralegal. Um paralegal sênior com checklist escrito custa $18-$22 por NDA e leva 12-15 minutos. O flow custa $0,03 e leva 90 segundos. O paralegal é dramaticamente melhor em casos extremos (triggers de litígio, jurisdições incomuns, estruturas de cláusulas novas) e dramaticamente pior em consistência e volume. A arquitetura certa é ambos — o flow lida com os 80% de NDAs vanilla que são papel exato ou fallback de uma cláusula, e o paralegal possui a fila de lawyer-review com seu julgamento liberado para os contratos que precisam dele. Substituir o paralegal completamente é o modo de falha; complementá-lo é o ganho.

Versus um módulo de intake CLM off-the-shelf. Ironclad, Icertis, ContractWorks e similares todos têm funcionalidades de roteamento de intake. Eles são excelentes na metade “armazenar, versionar, encaminhar para aprovador” do problema e fracos na metade “classificar contra nosso playbook específico” — seu IA built-in tende a ser um extrator de cláusulas genérico calibrado contra uma biblioteca de cláusulas genérica, não suas posições de fallback específicas. O flow troca a conveniência de um produto integrado pela precisão de um prompt específico do playbook. Se seu playbook é genuinamente vanilla (você aceita qualquer NDA mútuo razoável), o módulo off-the-shelf está ótimo e você não deve construir isso. Se seu playbook tem posições específicas em residuals, carve-outs de IP ou non-solicits que importam, o prompt do flow é o que faz ele valer a pena.

Versus uma regra de roteamento manual do Salesforce para o Ironclad. Um flow do Salesforce que cria um workflow Ironclad quando uma oportunidade atinge um stage é puramente determinístico — mesmo roteamento, mesmo revisor, independente do conteúdo do contrato. Isso está ótimo para papel outbound onde você controla o documento, mas é inútil para papel inbound da contraparte onde a decisão de roteamento deve depender do que o contrato realmente diz. Use ambos: Salesforce para triggers outbound, este flow para classificação inbound.

Pontos de atenção

A cobertura do registro de contrapartes impulsiona a taxa de auto-approve; sem ela o flow degrada para lawyer-review-em-tudo. Modo de falha: a cobertura do registro está abaixo de 60% dos remetentes inbound, então 40%+ dos NDAs atingem o override non_low_risk_tier e vão para revisão manual mesmo quando estão limpos. Guarda: instrumente o Counterparty Lookup com uma consulta semanal (SELECT count(*) FROM nda_audit_log WHERE counterparty_id IS NULL AND processed_at > now() - interval '7 days') e alimente a lista de domínios desconhecidos de volta a quem possui o registro. Trate a manutenção do registro como um papel nomeado, não um projeto paralelo.

Drift do playbook causa descalibração silenciosa quando a política muda mais rápido que o prompt. Modo de falha: o jurídico atualiza a posição de residuals, mas o system prompt no Claude — Playbook Check ainda codifica a posição antiga, e o Claude confia e aprova automaticamente cláusulas que sua equipe acabou de decidir que são inaceitáveis. Guarda: bloquear toda mudança do playbook atrás de uma janela de 30 dias de revisão manual. O override que rebaixa qualquer auto-approve para lawyer-review em risk_tier != 'low' mitiga parcialmente ao funilar mais contratos pelos olhos humanos; a mitigação mais difícil é uma verificação de diff trimestral entre as descrições de cláusulas do prompt e o documento canônico do playbook.

Falhas no parser devem sempre escalar, nunca padronizar para aprovar. Modo de falha: um NDA longo ou incomum faz o Claude envolver sua resposta em fences de markdown, o JSON.parse no Apply Risk Rules lança exceção, e uma implementação ingênua pode cair em um branch padrão e rotear incorretamente. Guarda: o Code node Apply Risk Rules captura explicitamente a exceção de parse e registra recommendation = 'escalate' com escalation_reason: 'parser_error'. Não edite este guarda fora, e execute o smoke test #5 do README toda vez que mudar o prompt do Claude para confirmar que o catch ainda dispara.

Conteúdo privilegiado pode vazar na chamada à API da Anthropic quando remetentes confundem a caixa de intake com o advogado geral. Modo de falha: uma unidade de negócios encaminha um thread de email que inclui contexto de litígio pendente mais um NDA anexado para nda-intake@, e o thread inteiro (assunto, snippet do corpo, anexo) termina em uma request da API da Anthropic. Guarda: o Code node atualmente limita body_snippet a 2.000 caracteres mas não retira conteúdo do corpo; combine o flow com a política de IA para equipes jurídicas para autorizar o fluxo de dados explicitamente, e considere um IF node antes do Claude que desvia mensagens com assuntos correspondendo a /litigation|privileged|attorney-client/i para o branch de escalada do GC sem uma chamada de LLM.

A disciplina do canal de email determina se o flow alguma vez vê o trabalho. Modo de falha: equipes de negócios ignoram a caixa de intake e enviam NDAs diretamente para advogados porque o flow é mais rápido apenas após o primeiro NDA, e o primeiro NDA sempre é enviado da forma como sempre foi enviado. Guarda: uma resposta automática em cada caixa de email individual de advogados (legal-bd@, gc@, etc.) que diz “obrigado, por favor reenvie para nda-intake@” combinada com uma regra de encaminhamento que automaticamente roteia qualquer coisa com anexos em formato NDA. Estabeleça a norma do canal nos primeiros 30 dias; reveja se o volume mensal do flow ficar abaixo da sua estimativa.

Stack

n8n para orquestração, Claude Sonnet 4.6 para classificação de cláusulas, Ironclad (ou seu CLM preferido) para armazenamento de registros e workflow de assinatura downstream, Slack para a fila de revisores, Postgres para o registro de contrapartes e log de auditoria, Gmail para a caixa de intake. Veja o vertical de legal-ops para workflows relacionados, incluindo o SOP de revisão de contratos no qual este flow se encaixa como camada de triagem Tier 1-2.

Editar esta página no GitHub

Arquivos deste artefato

Baixar tudo (.zip)

# NDA intake triage — n8n flow

## What this flow does

This flow watches a dedicated `nda-intake@yourcompany.com` inbox once per minute and processes every inbound message that carries a `.pdf` or `.docx` attachment. For each message the flow extracts the sender domain, looks the counterparty up in your Postgres `counterparty_registry`, sends the contract document to Claude Sonnet 4.6 with the company NDA playbook in the system prompt, parses the structured clause-by-clause output, applies a conservative-tier override (any walk-away clause or sub-0.7 confidence forces escalate; non-low-tier counterparties never auto-approve), then routes to one of three branches via a Switch node — auto-approve (Ironclad record + audit Slack message), lawyer-review (Ironclad review workflow + Slack queue ping with summary and SLA tag), or escalate (Ironclad escalation workflow + GC channel alert). Every path writes to a `nda_audit_log` table for the weekly false-positive review and labels the Gmail message `nda-processed` to keep the trigger query idempotent.

The flow is deliberately one-way — it never sends mail to the counterparty itself. Outbound communication (executed copy back, redline negotiation) stays in Ironclad where the audit trail, version history, and signature workflow already live.

## Import

1. In n8n, go to **Workflows → Import from File** and upload `nda-intake-triage-n8n.json`.
2. Open the imported workflow. Every node will show a red badge against its credential field — that is expected. Bind credentials in the next section before you switch the workflow on.
3. Open **Settings → Timezone** for the workflow and confirm it matches the inbox owner's working hours. The bundled JSON sets `America/New_York`; change to your own.
4. Leave the workflow in **Inactive** state until you have verified the first-run flow below.

## Credentials

### Gmail — `nda-intake` mailbox (`PLACEHOLDER_GMAIL_CRED_ID`)

Used by the trigger node and the final `Mark Gmail Processed` node. Create a Gmail OAuth2 credential authorized against the dedicated intake mailbox (not a shared inbox alias — the trigger needs its own message store). Required scopes: `https://www.googleapis.com/auth/gmail.modify`. The credential must be able to add labels — read-only scopes will fail at the last node. After you connect, create a Gmail label called `nda-processed` in the intake mailbox; capture its label ID from `https://gmail.googleapis.com/gmail/v1/users/me/labels` and replace `Label_NdaProcessed` in the `Mark Gmail Processed` node parameters with the actual ID.

### Postgres — counterparty registry (`PLACEHOLDER_POSTGRES_CRED_ID`)

Used by `Counterparty Lookup` and `Audit Log Write`. Point at the Postgres instance that holds your counterparty registry. The flow expects two tables — `counterparty_registry` with at least the columns `counterparty_id`, `counterparty_name`, `primary_domain`, `secondary_domains text[]`, `risk_tier` (one of `low`, `mid`, `high`, `unknown`), `preferred_paper`, `notes` — and `nda_audit_log` with `id serial primary key`, `message_id text unique`, `thread_id text`, `sender text`, `sender_domain text`, `counterparty_id text`, `counterparty_name text`, `risk_tier text`, `recommendation text`, `override_reason text`, `overall_confidence numeric`, `clauses_json jsonb`, `summary text`, `processed_at timestamptz`. Grant the n8n role `SELECT` on the registry and `INSERT` on the audit log only — no `UPDATE` or `DELETE` rights, so a misbehaving flow cannot rewrite history.

### Anthropic — `x-api-key` (`PLACEHOLDER_ANTHROPIC_CRED_ID`)

Used by `Claude — Playbook Check`. Create an HTTP Header Auth credential in n8n with header name `x-api-key` and value set to your Anthropic API key. Use a workspace key scoped to this single workflow — don't reuse a personal key. The bundled prompt targets `claude-sonnet-4-6`; downgrade to Haiku only after you have measured the false-auto-approve rate at Sonnet (Haiku misses fallback clauses more often).

### Ironclad — API token (`PLACEHOLDER_IRONCLAD_CRED_ID`)

Used by all three Ironclad nodes. Create an HTTP Header Auth credential with header `Authorization` and value `Bearer <your token>`. The token needs `records:write` and `workflows:write` scopes. Pre-create three workflow templates in Ironclad named `nda-review` and `nda-escalation`, plus a record type `nda` with the property fields named in the node bodies (`counterparty`, `risk_tier`, `contract_type`, `status`, `intake_email`, `ai_confidence`, `summary`, `escalation_reason`, `override_reason`, `sla_hours`, `ai_summary`). The HTTP request bodies are written against Ironclad's `properties` shape — if you use a different CLM, replace the three Ironclad nodes wholesale and keep the Switch outputs and audit log path intact.

### Slack — bot token (`PLACEHOLDER_SLACK_CRED_ID`)

Used by `Slack — Audit Log`, `Slack — Lawyer Queue`, and `Slack — GC Escalation`. Create an HTTP Header Auth credential with header `Authorization` and value `Bearer xoxb-...`. The bot needs `chat:write` and must be invited to three channels: `#legal-ops-firehose` (auto-approve audit), `#legal-nda-queue` (lawyer review queue), and `#legal-gc-escalations` (GC alerts). The lawyer queue payload is built with Block Kit so the reviewer gets a one-click "Open in Ironclad" button — replace the placeholder URL in the `Slack — Lawyer Queue` node with the Ironclad workflow URL field returned by the API.

## First-run verification

Run these five smoke tests in order with the workflow still **Inactive** and the trigger swapped for a manual run on a single Gmail message ID. Use your own real-paper NDA samples, not synthetic ones — the playbook check is calibrated against actual paper.

1. **Auto-approve happy path.** Send an NDA from a domain you have inserted into `counterparty_registry` with `risk_tier = 'low'` and a contract that uses your standard mutual paper unmodified. Trigger the flow. Expect: `Routing Switch` fires output 1, an Ironclad record appears with status `Executed — Auto-Approved`, a `:white_check_mark:` message lands in `#legal-ops-firehose`, and `nda_audit_log` has one row with `recommendation = 'auto-approve'`, `override_reason IS NULL`.
2. **Lawyer-review on fallback clause.** Send the same low-tier counterparty an NDA where the term clause is 5 years instead of your standard 3. Expect: `Routing Switch` fires output 2, an Ironclad `nda-review` workflow exists with `sla_hours = 24`, the Slack lawyer queue post shows `override_reason: none` and the summary references the 5-year term, audit log row has `recommendation = 'lawyer-review'`.
3. **Conservative override on unknown counterparty.** Send a clean standard-paper NDA from a domain that does NOT exist in the registry. Expect: even though every clause is acceptable, the audit row shows `override_reason = 'non_low_risk_tier'` and the message routes to the lawyer queue, not auto-approve. This is the guard against silently approving anything from an unknown sender.
4. **Escalate on walk-away clause.** Send an NDA that includes a non-mutual indemnity that is outside your fallback library. Expect: `Routing Switch` fires output 3, the `nda-escalation` workflow exists in Ironclad, `#legal-gc-escalations` receives a `:rotating_light:` post, `has_walk_away = true` in the audit row.
5. **Parser-error fallback.** Temporarily edit the `Claude — Playbook Check` system prompt to ask for prose instead of JSON, then re-run any sample. Expect: the flow does not auto-approve. `Apply Risk Rules` catches the JSON parse failure and forces `recommendation = 'escalate'` with `escalation_reason: 'parser_error'`. Revert the prompt before activating the workflow.

Once all five behave as expected, label the original Gmail messages with `nda-processed` (so the trigger does not re-fire on them), switch the workflow to **Active**, and watch the audit log + `#legal-ops-firehose` for the first 30 days. Treat any auto-approve with `overall_confidence < 0.85` as a manual-spot-check candidate during that window.

{
  "name": "NDA intake triage",
  "nodes": [
    {
      "parameters": {
        "pollTimes": {
          "item": [
            {
              "mode": "everyMinute"
            }
          ]
        },
        "filters": {
          "labelIds": ["INBOX"],
          "q": "in:inbox -from:me has:attachment (filename:pdf OR filename:docx) -label:nda-processed newer_than:2d"
        },
        "options": {
          "downloadAttachments": true,
          "attachmentsPrefix": "nda_"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000001",
      "name": "Intake Inbox Poll",
      "type": "n8n-nodes-base.gmailTrigger",
      "typeVersion": 1.2,
      "position": [240, 400],
      "credentials": {
        "gmailOAuth2": {
          "id": "PLACEHOLDER_GMAIL_CRED_ID",
          "name": "Gmail — nda-intake mailbox"
        }
      },
      "notesInFlow": true,
      "notes": "Polls the dedicated nda-intake@ inbox once per minute. Downloads attachments inline so downstream nodes can stream the .pdf / .docx body to Claude."
    },
    {
      "parameters": {
        "jsCode": "// Pull the first NDA-shaped attachment, base64-encode it, and normalize the\n// envelope fields the downstream prompt needs. Reject mail with no usable file.\nconst item = $json;\nconst binary = $binary || {};\nconst attachmentKey = Object.keys(binary).find(k => /\\.(pdf|docx)$/i.test(binary[k].fileName || ''));\n\nif (!attachmentKey) {\n  // Surface as a structured 'no_attachment' record so the routing IF can divert it.\n  return [{\n    json: {\n      status: 'no_attachment',\n      sender: (item.from || '').replace(/.*<|>.*/g, ''),\n      subject: item.subject || '',\n      thread_id: item.threadId,\n      message_id: item.id,\n    }\n  }];\n}\n\nconst file = binary[attachmentKey];\nconst sender = (item.from || '').match(/<([^>]+)>/)?.[1] || (item.from || '').trim();\nconst senderDomain = sender.split('@').pop()?.toLowerCase() || '';\n\nreturn [{\n  json: {\n    status: 'have_attachment',\n    sender,\n    sender_domain: senderDomain,\n    subject: item.subject || '',\n    body_snippet: (item.snippet || '').slice(0, 2000),\n    received_at: item.internalDate ? new Date(Number(item.internalDate)).toISOString() : new Date().toISOString(),\n    thread_id: item.threadId,\n    message_id: item.id,\n    attachment_filename: file.fileName,\n    attachment_mime: file.mimeType,\n    attachment_size: file.fileSize,\n    attachment_b64: file.data,\n  }\n}];"
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000002",
      "name": "Normalize Intake",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [460, 400]
    },
    {
      "parameters": {
        "operation": "executeQuery",
        "query": "SELECT\n  counterparty_id,\n  counterparty_name,\n  risk_tier,\n  preferred_paper,\n  notes\nFROM counterparty_registry\nWHERE primary_domain = $1\n  OR $1 = ANY(secondary_domains)\nLIMIT 1;",
        "options": {
          "queryReplacement": "={{ $json.sender_domain }}"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000003",
      "name": "Counterparty Lookup",
      "type": "n8n-nodes-base.postgres",
      "typeVersion": 2.4,
      "position": [680, 400],
      "credentials": {
        "postgres": {
          "id": "PLACEHOLDER_POSTGRES_CRED_ID",
          "name": "Postgres — counterparty registry"
        }
      },
      "notesInFlow": true,
      "notes": "Returns null row when domain is unknown. Downstream code defaults missing rows to risk_tier='unknown'."
    },
    {
      "parameters": {
        "jsCode": "// Merge the intake payload with the counterparty row (or default unknown).\nconst intake = $('Normalize Intake').item.json;\nconst registry = $json || {};\n\nconst risk_tier = registry.risk_tier || 'unknown';\nconst counterparty_name = registry.counterparty_name || intake.sender_domain;\n\nreturn [{\n  json: {\n    ...intake,\n    counterparty_id: registry.counterparty_id || null,\n    counterparty_name,\n    risk_tier,\n    preferred_paper: registry.preferred_paper || 'unknown',\n    registry_notes: registry.notes || null,\n  }\n}];"
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000004",
      "name": "Merge Counterparty Context",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [900, 400]
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.anthropic.com/v1/messages",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "anthropic-version", "value": "2023-06-01" },
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"model\": \"claude-sonnet-4-6\",\n  \"max_tokens\": 2048,\n  \"system\": \"You are an in-house contracts paralegal classifying inbound NDAs against the company playbook. For each clause family (governing law, term, mutuality, IP carve-outs, residuals, non-solicit, indemnity, exclusion-of-consequential-damages, definition-of-confidential-information, notice-of-breach), label the contract's position as 'acceptable' (matches our paper or a pre-approved fallback), 'fallback' (deviates but inside our authorized fallback library), or 'walk-away' (outside fallback envelope, requires GC sign-off). Then emit a top-level recommendation: 'auto-approve' only if every clause is acceptable AND counterparty risk_tier is 'low'; 'lawyer-review' if any clause is fallback OR risk_tier is 'mid'/'unknown'; 'escalate' if any clause is walk-away OR risk_tier is 'high'. Return strict JSON only — no prose, no markdown fences.\",\n  \"messages\": [\n    {\n      \"role\": \"user\",\n      \"content\": [\n        {\n          \"type\": \"document\",\n          \"source\": {\n            \"type\": \"base64\",\n            \"media_type\": \"{{ $json.attachment_mime }}\",\n            \"data\": \"{{ $json.attachment_b64 }}\"\n          }\n        },\n        {\n          \"type\": \"text\",\n          \"text\": \"Counterparty: {{ $json.counterparty_name }} ({{ $json.sender_domain }}). Risk tier: {{ $json.risk_tier }}. Preferred paper: {{ $json.preferred_paper }}. Registry notes: {{ $json.registry_notes }}. Email subject: {{ $json.subject }}. Output JSON shape: { \\\"clauses\\\": [{ \\\"family\\\": str, \\\"position\\\": 'acceptable'|'fallback'|'walk-away', \\\"quote\\\": str (<=200 chars), \\\"suggested_redline\\\": str|null, \\\"confidence\\\": 0..1 }], \\\"recommendation\\\": 'auto-approve'|'lawyer-review'|'escalate', \\\"summary\\\": str (<=500 chars), \\\"overall_confidence\\\": 0..1 }.\"\n        }\n      ]\n    }\n  ]\n}",
        "options": {
          "response": {
            "response": {
              "fullResponse": false
            }
          },
          "timeout": 60000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000005",
      "name": "Claude — Playbook Check",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1120, 400],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_ANTHROPIC_CRED_ID",
          "name": "Anthropic — x-api-key"
        }
      },
      "notesInFlow": true,
      "notes": "Sends the .pdf or .docx as a base64 document block. Sonnet 4.6 handles both. Cap at 2048 output tokens — clause JSON typically lands at 800–1200 tokens."
    },
    {
      "parameters": {
        "jsCode": "// Parse the Claude response, apply the conservative-tier override, and stamp\n// the routing decision used by every downstream branch.\nconst intake = $('Merge Counterparty Context').item.json;\nconst raw = $json.content?.[0]?.text || '';\n\nlet parsed;\ntry {\n  parsed = JSON.parse(raw);\n} catch (e) {\n  // Hard-fail to escalate when we cannot parse — never silently auto-approve.\n  return [{\n    json: {\n      ...intake,\n      recommendation: 'escalate',\n      escalation_reason: 'parser_error',\n      raw_response: raw.slice(0, 1000),\n      clauses: [],\n      summary: 'Claude response was not valid JSON. Manual review required.',\n      overall_confidence: 0,\n    }\n  }];\n}\n\n// Conservative override: any walk-away clause OR confidence < 0.7 forces escalate.\nconst hasWalkAway = (parsed.clauses || []).some(c => c.position === 'walk-away');\nconst hasFallback = (parsed.clauses || []).some(c => c.position === 'fallback');\nconst lowConfidence = (parsed.overall_confidence ?? 0) < 0.7;\n\nlet recommendation = parsed.recommendation;\nlet override_reason = null;\nif (hasWalkAway) {\n  recommendation = 'escalate';\n  override_reason = 'walk_away_clause';\n} else if (lowConfidence && recommendation === 'auto-approve') {\n  recommendation = 'lawyer-review';\n  override_reason = 'low_confidence';\n} else if (intake.risk_tier !== 'low' && recommendation === 'auto-approve') {\n  recommendation = 'lawyer-review';\n  override_reason = 'non_low_risk_tier';\n}\n\nreturn [{\n  json: {\n    ...intake,\n    recommendation,\n    override_reason,\n    has_walk_away: hasWalkAway,\n    has_fallback: hasFallback,\n    clauses: parsed.clauses || [],\n    summary: parsed.summary || '',\n    overall_confidence: parsed.overall_confidence ?? 0,\n  }\n}];"
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000006",
      "name": "Apply Risk Rules",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [1340, 400]
    },
    {
      "parameters": {
        "rules": {
          "values": [
            {
              "conditions": {
                "options": {
                  "caseSensitive": true,
                  "leftValue": "",
                  "typeValidation": "strict"
                },
                "conditions": [
                  {
                    "id": "auto-approve-branch",
                    "leftValue": "={{ $json.recommendation }}",
                    "rightValue": "auto-approve",
                    "operator": {
                      "type": "string",
                      "operation": "equals"
                    }
                  }
                ],
                "combinator": "and"
              },
              "renameOutput": true,
              "outputKey": "auto-approve"
            },
            {
              "conditions": {
                "options": {
                  "caseSensitive": true,
                  "leftValue": "",
                  "typeValidation": "strict"
                },
                "conditions": [
                  {
                    "id": "lawyer-review-branch",
                    "leftValue": "={{ $json.recommendation }}",
                    "rightValue": "lawyer-review",
                    "operator": {
                      "type": "string",
                      "operation": "equals"
                    }
                  }
                ],
                "combinator": "and"
              },
              "renameOutput": true,
              "outputKey": "lawyer-review"
            },
            {
              "conditions": {
                "options": {
                  "caseSensitive": true,
                  "leftValue": "",
                  "typeValidation": "strict"
                },
                "conditions": [
                  {
                    "id": "escalate-branch",
                    "leftValue": "={{ $json.recommendation }}",
                    "rightValue": "escalate",
                    "operator": {
                      "type": "string",
                      "operation": "equals"
                    }
                  }
                ],
                "combinator": "and"
              },
              "renameOutput": true,
              "outputKey": "escalate"
            }
          ]
        },
        "options": {
          "fallbackOutput": "extra"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000007",
      "name": "Routing Switch",
      "type": "n8n-nodes-base.switch",
      "typeVersion": 3.2,
      "position": [1560, 400]
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.ironcladapp.com/public/api/v1/records",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"type\": \"nda\",\n  \"name\": \"NDA — {{ $json.counterparty_name }} — auto-approved\",\n  \"properties\": {\n    \"counterparty\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.counterparty_name }}\" },\n    \"risk_tier\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.risk_tier }}\" },\n    \"contract_type\": { \"type\": \"singleSelect\", \"value\": \"NDA\" },\n    \"status\": { \"type\": \"singleSelect\", \"value\": \"Executed — Auto-Approved\" },\n    \"intake_email\": { \"type\": \"email\", \"value\": \"{{ $json.sender }}\" },\n    \"ai_confidence\": { \"type\": \"number\", \"value\": {{ $json.overall_confidence }} },\n    \"summary\": { \"type\": \"longText\", \"value\": \"{{ $json.summary }}\" }\n  },\n  \"attachments\": [\n    {\n      \"filename\": \"{{ $json.attachment_filename }}\",\n      \"contentType\": \"{{ $json.attachment_mime }}\",\n      \"data\": \"{{ $json.attachment_b64 }}\"\n    }\n  ]\n}",
        "options": {
          "timeout": 30000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000008",
      "name": "Ironclad — Auto-Approved Record",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1800, 200],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_IRONCLAD_CRED_ID",
          "name": "Ironclad — API token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"#legal-ops-firehose\",\n  \"text\": \":white_check_mark: Auto-approved NDA — {{ $('Apply Risk Rules').item.json.counterparty_name }} (risk: {{ $('Apply Risk Rules').item.json.risk_tier }}, conf: {{ $('Apply Risk Rules').item.json.overall_confidence }}). Ironclad record: {{ $json.id || 'created' }}.\"\n}",
        "options": {}
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000009",
      "name": "Slack — Audit Log",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [2020, 200],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack — bot token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.ironcladapp.com/public/api/v1/workflows",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"template\": \"nda-review\",\n  \"name\": \"NDA review — {{ $json.counterparty_name }}\",\n  \"properties\": {\n    \"counterparty\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.counterparty_name }}\" },\n    \"risk_tier\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.risk_tier }}\" },\n    \"sla_hours\": { \"type\": \"number\", \"value\": 24 },\n    \"ai_summary\": { \"type\": \"longText\", \"value\": \"{{ $json.summary }}\" },\n    \"override_reason\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.override_reason || 'none' }}\" }\n  },\n  \"attachments\": [\n    {\n      \"filename\": \"{{ $json.attachment_filename }}\",\n      \"contentType\": \"{{ $json.attachment_mime }}\",\n      \"data\": \"{{ $json.attachment_b64 }}\"\n    }\n  ]\n}",
        "options": {
          "timeout": 30000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000a",
      "name": "Ironclad — Review Workflow",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1800, 400],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_IRONCLAD_CRED_ID",
          "name": "Ironclad — API token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"#legal-nda-queue\",\n  \"text\": \":mag: NDA needs review — *{{ $('Apply Risk Rules').item.json.counterparty_name }}*\",\n  \"blocks\": [\n    {\n      \"type\": \"section\",\n      \"text\": {\n        \"type\": \"mrkdwn\",\n        \"text\": \":mag: *NDA needs review* — {{ $('Apply Risk Rules').item.json.counterparty_name }}\\nRisk tier: `{{ $('Apply Risk Rules').item.json.risk_tier }}`  ·  Confidence: `{{ $('Apply Risk Rules').item.json.overall_confidence }}`  ·  Override: `{{ $('Apply Risk Rules').item.json.override_reason || 'none' }}`\\nSLA: 24h\"\n      }\n    },\n    {\n      \"type\": \"section\",\n      \"text\": { \"type\": \"mrkdwn\", \"text\": \"*Summary*\\n{{ $('Apply Risk Rules').item.json.summary }}\" }\n    },\n    {\n      \"type\": \"actions\",\n      \"elements\": [\n        { \"type\": \"button\", \"text\": { \"type\": \"plain_text\", \"text\": \"Open in Ironclad\" }, \"url\": \"{{ $json.workflowUrl || 'https://app.ironcladapp.com' }}\" }\n      ]\n    }\n  ]\n}",
        "options": {}
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000b",
      "name": "Slack — Lawyer Queue",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [2020, 400],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack — bot token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.ironcladapp.com/public/api/v1/workflows",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"template\": \"nda-escalation\",\n  \"name\": \"NDA escalation — {{ $json.counterparty_name }}\",\n  \"properties\": {\n    \"counterparty\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.counterparty_name }}\" },\n    \"risk_tier\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.risk_tier }}\" },\n    \"escalation_reason\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.override_reason || 'walk_away_clause' }}\" },\n    \"ai_summary\": { \"type\": \"longText\", \"value\": \"{{ $json.summary }}\" }\n  },\n  \"attachments\": [\n    {\n      \"filename\": \"{{ $json.attachment_filename }}\",\n      \"contentType\": \"{{ $json.attachment_mime }}\",\n      \"data\": \"{{ $json.attachment_b64 }}\"\n    }\n  ]\n}",
        "options": {
          "timeout": 30000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000c",
      "name": "Ironclad — Escalation Workflow",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1800, 600],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_IRONCLAD_CRED_ID",
          "name": "Ironclad — API token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"#legal-gc-escalations\",\n  \"text\": \":rotating_light: NDA escalation — {{ $('Apply Risk Rules').item.json.counterparty_name }} (reason: {{ $('Apply Risk Rules').item.json.override_reason || 'walk_away_clause' }})\"\n}",
        "options": {}
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000d",
      "name": "Slack — GC Escalation",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [2020, 600],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack — bot token"
        }
      }
    },
    {
      "parameters": {
        "operation": "executeQuery",
        "query": "INSERT INTO nda_audit_log (\n  message_id, thread_id, sender, sender_domain, counterparty_id, counterparty_name,\n  risk_tier, recommendation, override_reason, overall_confidence, clauses_json, summary, processed_at\n) VALUES (\n  $1, $2, $3, $4, $5, $6, $7, $8, $9, $10, $11::jsonb, $12, now()\n)\nON CONFLICT (message_id) DO NOTHING\nRETURNING id;",
        "options": {
          "queryReplacement": "={{ $('Apply Risk Rules').item.json.message_id }},{{ $('Apply Risk Rules').item.json.thread_id }},{{ $('Apply Risk Rules').item.json.sender }},{{ $('Apply Risk Rules').item.json.sender_domain }},{{ $('Apply Risk Rules').item.json.counterparty_id }},{{ $('Apply Risk Rules').item.json.counterparty_name }},{{ $('Apply Risk Rules').item.json.risk_tier }},{{ $('Apply Risk Rules').item.json.recommendation }},{{ $('Apply Risk Rules').item.json.override_reason }},{{ $('Apply Risk Rules').item.json.overall_confidence }},{{ JSON.stringify($('Apply Risk Rules').item.json.clauses) }},{{ $('Apply Risk Rules').item.json.summary }}"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000e",
      "name": "Audit Log Write",
      "type": "n8n-nodes-base.postgres",
      "typeVersion": 2.4,
      "position": [2240, 400],
      "credentials": {
        "postgres": {
          "id": "PLACEHOLDER_POSTGRES_CRED_ID",
          "name": "Postgres — counterparty registry"
        }
      },
      "notesInFlow": true,
      "notes": "Single audit row per inbound message (idempotent on message_id). Used for the weekly false-positive review."
    },
    {
      "parameters": {
        "operation": "addLabels",
        "messageId": "={{ $('Apply Risk Rules').item.json.message_id }}",
        "labelIds": ["Label_NdaProcessed"]
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000f",
      "name": "Mark Gmail Processed",
      "type": "n8n-nodes-base.gmail",
      "typeVersion": 2.1,
      "position": [2460, 400],
      "credentials": {
        "gmailOAuth2": {
          "id": "PLACEHOLDER_GMAIL_CRED_ID",
          "name": "Gmail — nda-intake mailbox"
        }
      },
      "notesInFlow": true,
      "notes": "Replace 'Label_NdaProcessed' with the actual Gmail label ID from your inbox so the trigger query (`-label:nda-processed`) deduplicates correctly."
    }
  ],
  "connections": {
    "Intake Inbox Poll": {
      "main": [
        [{ "node": "Normalize Intake", "type": "main", "index": 0 }]
      ]
    },
    "Normalize Intake": {
      "main": [
        [{ "node": "Counterparty Lookup", "type": "main", "index": 0 }]
      ]
    },
    "Counterparty Lookup": {
      "main": [
        [{ "node": "Merge Counterparty Context", "type": "main", "index": 0 }]
      ]
    },
    "Merge Counterparty Context": {
      "main": [
        [{ "node": "Claude — Playbook Check", "type": "main", "index": 0 }]
      ]
    },
    "Claude — Playbook Check": {
      "main": [
        [{ "node": "Apply Risk Rules", "type": "main", "index": 0 }]
      ]
    },
    "Apply Risk Rules": {
      "main": [
        [{ "node": "Routing Switch", "type": "main", "index": 0 }]
      ]
    },
    "Routing Switch": {
      "main": [
        [{ "node": "Ironclad — Auto-Approved Record", "type": "main", "index": 0 }],
        [{ "node": "Ironclad — Review Workflow", "type": "main", "index": 0 }],
        [{ "node": "Ironclad — Escalation Workflow", "type": "main", "index": 0 }],
        [{ "node": "Slack — Lawyer Queue", "type": "main", "index": 0 }]
      ]
    },
    "Ironclad — Auto-Approved Record": {
      "main": [
        [{ "node": "Slack — Audit Log", "type": "main", "index": 0 }]
      ]
    },
    "Slack — Audit Log": {
      "main": [
        [{ "node": "Audit Log Write", "type": "main", "index": 0 }]
      ]
    },
    "Ironclad — Review Workflow": {
      "main": [
        [{ "node": "Slack — Lawyer Queue", "type": "main", "index": 0 }]
      ]
    },
    "Slack — Lawyer Queue": {
      "main": [
        [{ "node": "Audit Log Write", "type": "main", "index": 0 }]
      ]
    },
    "Ironclad — Escalation Workflow": {
      "main": [
        [{ "node": "Slack — GC Escalation", "type": "main", "index": 0 }]
      ]
    },
    "Slack — GC Escalation": {
      "main": [
        [{ "node": "Audit Log Write", "type": "main", "index": 0 }]
      ]
    },
    "Audit Log Write": {
      "main": [
        [{ "node": "Mark Gmail Processed", "type": "main", "index": 0 }]
      ]
    }
  },
  "active": false,
  "settings": {
    "executionOrder": "v1",
    "timezone": "America/New_York",
    "saveExecutionProgress": true,
    "saveManualExecutions": true,
    "errorWorkflow": ""
  },
  "versionId": "1c1c1c1c-0002-0000-0000-0000000000ff",
  "meta": {
    "templateCreatedBy": "ooligo",
    "instanceId": "ooligo-nda-intake"
  },
  "id": "nda-intake-triage",
  "tags": [
    { "name": "legal-ops" },
    { "name": "contracts" },
    { "name": "nda" }
  ]
}