Behöver ert företag hjälp med att implementera AI? Kontakta oss och få prisoffert här →
AI Skolan
januari 22, 2026

Gmail + Google Gemini: leverantörsrisk dagligen

Rickard Andersson Partner, Nodenordic.se

Du ska inte behöva leta igenom leverantörers policysidor och RSS-flöden bara för att förstå vad som har ändrats, vad som är viktigt och vem som behöver veta. Men det är exakt vad “att ha koll på leverantörsrisk” ofta blir: flikar, bokmärken, halvlästa uppdateringar och till sist ett rörigt mejl som du inte riktigt litar på.

Den här konfigurationen för Gmail Gemini digests riktar sig i första hand till säkerhetsansvariga och complianceansvariga, helt ärligt. Men inköpsansvariga och operatörer i små team känner också av belastningen, eftersom jobbet alltid hamnar hos någon. Resultatet är enkelt: ett dagligt mejlsammandrag som märker upp uppdateringar efter risk, så att du kan eskalera snabbt och slippa läsa om samma brus.

Nedan ser du vad automationen gör, vad den ersätter och hur du får den att passa dina leverantörer och dina eskaleringsrutiner.

Så fungerar automationen

Hela n8n-workflowen, från trigger till slutlig output:

n8n Workflow Template: Gmail + Google Gemini: leverantörsrisk dagligen

Problemet: leverantörsuppdateringar är lätta att missa (och svåra att triagera)

Övervakning av leverantörsrisk låter enkelt tills du försöker göra det konsekvent. Policysidor ändras i det tysta. RSS-flöden publicerar hela tiden, och de flesta inlägg är inte brådskande. Så du slutar med att skanna “för säkerhets skull”, och sedan ifrågasätta ditt eget omdöme eftersom den “viktiga delen” är begravd i juridiskt språk eller fluffig säkerhetsmarknadsföring. Efter några veckor slutar folk att kolla varje dag. Det är då förändringar slinker igenom, och första gången du hör om det är under en incident, en revision eller ett kundformulär som du inte kan svara på med trygghet.

Det drar snabbt iväg. Här är var det faller isär i riktiga team.

  • Policysidor annonserar inte förändringar, så du märker dem bara om du kommer ihåg att titta.
  • RSS-flöden skapar en flod av “kanske relevant”-poster som stjäl ungefär en timme om dagen om du läser dem ordentligt.
  • Även när du ser en uppdatering tar det längre tid än det borde att göra en sammanfattning på två rader till ledningen.
  • Allvarlighetsgrad blir inkonsekvent eftersom olika personer tolkar risk olika när de har bråttom.

Lösningen: dagliga leverantörsrisk-sammandrag levererade via Gmail

Det här workflowet körs varje dag klockan 03:00 och gör två jobb parallellt. Först kontrollerar det dina URL:er till leverantörspolicys efter tecken på förändring, med hjälp av sidhuvuden (som “Last-Modified”) plus en andra kontroll som skannar sidinnehållet efter datumindikatorer. För det andra läser det dina valda RSS-flöden för compliance och leverantörsrisk, och filtrerar sedan till poster från de senaste 24 timmarna så att du inte bearbetar gammalt. Varje ström analyseras av en dedikerad AI-agent med Google Gemini-chattmodeller: agenten skapar en kort, compliancefokuserad sammanfattning och sätter en enkel risketikett (Hög, Medel, Låg eller Informativ). Slutligen formaterar den allt till strukturerad, färgkodad HTML och skickar två Gmail-mejl som du kan vidarebefordra som de är.

Workflowet startar med ett dagligt schema. Därifrån hämtas leverantörssidor och RSS-poster, rensas och filtreras till “endast nyligen”. Gemini kategoriserar sedan risk och genererar tajta sammanfattningar, och Gmail levererar de färdiga sammandragen till din inkorg.

Det du får: automation kontra resultat

Exempel: så här ser det ut

Säg att du följer 12 policysidor från leverantörer och 8 RSS-källor. Manuellt kan du lägga kanske 5 minuter per policysida bara på att kolla om något är nytt (cirka 1 timme), plus ytterligare 30 minuter på att skumma flöden och försöka avgöra vad som är verklig risk. Med det här workflowet är ditt “jobb” att öppna två Gmail-meddelanden och titta på avsnitten Hög/Medel först, vilket vanligtvis tar runt 10 minuter. Det är nästan en timme tillbaka de flesta dagar, och beslutsfattandet blir lugnare eftersom sammanfattningarna redan är strukturerade.

Det här behöver du

  • n8n-instans (prova n8n Cloud gratis)
  • Self-hosting-alternativ om du föredrar det (Hostinger fungerar bra)
  • Gmail för att skicka sammandragen till din inkorg.
  • Google Gemini för att sammanfatta uppdateringar och märka upp risk.
  • URL:er till leverantörspolicys + URL:er till RSS-flöden (samla dessa från din leverantörslista och betrodda källor)

Kunskapsnivå: Medel. Du kopplar konton, klistrar in URL:er och justerar prompts, men du bygger ingen app.

Vill du inte sätta upp detta själv? Prata med en automationsexpert (gratis 15-minuters konsultation).

Så fungerar det

Trigger med dagligt schema. Workflowet körs automatiskt klockan 03:00, så övervakningen är inte beroende av att någon kommer ihåg att “gå och kolla flödena”.

Två indata, behandlas var för sig. Ena grenen hämtar dina leverantörers policysidor via HTTP och letar efter uppdateringssignaler. Den andra grenen läser dina valda RSS-flöden och behåller bara poster som publicerats de senaste 24 timmarna.

Rensning och riskanalys med Gemini. Workflowet tar bort störande HTML, sätter ihop en strukturerad payload och skickar den till AI-agenter baserade på Google Gemini-chattmodeller för att få en kort sammanfattning och en risketikett.

HTML-sammandrag till Gmail. Poster grupperas efter allvarlighetsgrad och formateras till en läsbar rapport (med kategoristil). Du får två separata mejl: ett för förändringar på policysidor och ett för leverantörsnyheter från flöden.

Du kan enkelt ändra listan med leverantörs-URL:er och RSS-källor så att den matchar din stack utifrån dina behov. Se hela implementeringsguiden nedan för anpassningsalternativ.

Steg-för-steg-guide för implementation

Steg 1: konfigurera schematriggern

Ställ in arbetsflödet så att det körs dagligen vid en specifik timme så att båda övervakningsgrenarna startar automatiskt.

  1. Lägg till och öppna Daily Schedule Trigger.
  2. I RuleInterval ställer ni in Trigger At Hour till 3.
  3. Bekräfta att Daily Schedule Trigger skickar utdata till både Vendor Policy URLs och RSS Source Catalog parallellt.
Om ni behöver ett annat schema justerar ni timmen i Daily Schedule Trigger innan ni bygger nedströms logik.

Steg 2: koppla in leverantörspolicy- och RSS-indata

Definiera policy-URL:er och RSS-källor. Dessa skapas via kodnoder och delas upp i enskilda objekt.

  1. Öppna Vendor Policy URLs och redigera listan i JavaScript Code till era leverantörers policysidor.
  2. Verifiera att Split Policy URLs använder Field To Split Out inställt på feedUrl.
  3. Öppna RSS Source Catalog och uppdatera feed-listan i JavaScript Code-arrayen.
  4. Bekräfta att Split Feed Items använder Field To Split Out inställt på feedUrl.
⚠️ Vanlig fallgrop: Om ni lämnar platshållar-URL:er i Vendor Policy URLs eller RSS Source Catalog kommer utdata bara att återspegla exempelsajterna.

Steg 3: hämta och validera leverantörernas policysidor

Den här grenen hämtar varje policysida, kontrollerar uppdateringssignaler, skannar datum i sidans brödtext och rensar innehållet för AI-bearbetning.

  1. I External Page Fetch ställer ni in URL till {{ $json.feedUrl }} och lämnar Full Response aktiverat.
  2. I Validate Update Headers säkerställer ni att villkoret använder {{ Object.entries($json.headers).some(([key, val]) => /update|modified/i.test(key) && !isNaN(Date.parse(val)) && Date.parse(val) >= Date.now() - 24*60*60*1000 ) }}.
  3. Bekräfta att Validate Update Headers skickar utdata till Combine Page Signals och Scan Page Body Dates parallellt.
  4. Låt koden i Scan Page Body Dates och Clean HTML Content vara oförändrad om ni inte ändrar datumheuristik eller beteende för HTML-rensning.
  5. Verifiera att Combine Page Signals slås ihop till Clean HTML Content före AI-analys.
Arbetsflödet använder flera code-noder för URL-kataloger, sidparsning och HTML-generering. Samlade uppdateringar bör göras med försiktighet för att undvika att nedströms förväntningar på JSON bryts.

Steg 4: konfigurera AI-sammanfattningar för policysidor

Sammanfatta rensat policyinnehåll med Gemini och bygg ett HTML-anpassat digest för e-post.

  1. Öppna Page Risk Summarizer och bekräfta att Text är inställt på {{ $json.content }} & {{ $json.url }}.
  2. Säkerställ att Gemini Chat Model B är ansluten som språkmodell för Page Risk Summarizer.
  3. Inloggningsuppgifter krävs: Anslut era googlePalmApi-inloggningsuppgifter i Gemini Chat Model B (inloggningsuppgifterna ska ligga på modellnoden, inte på agenten).
  4. I Create Page HTML Summary låter ni HTML-mallkoden vara intakt om ni inte behöver ändra styling eller riskkategorier.
⚠️ Vanlig fallgrop: Om Gemini Chat Model B inte är ansluten kommer Page Risk Summarizer att misslyckas även om den inte har några inloggningsuppgifter i sig.

Steg 5: skapa riskdigestar för RSS-flöden

Den här grenen läser RSS-flöden, filtrerar senaste poster, sätter ihop payloads och genererar ett kategoriserat riskdigest med Gemini.

  1. I Read Vendor Feeds ställer ni in URL till {{ $json.feedUrl }}.
  2. I Filter Recent Feed Items bekräftar ni att datumfiltren använder {{ new Date($json.isoDate).getTime() }} och {{Date.now() - 24 * 60 * 60 * 1000 }} plus motsvarande för pubDate.
  3. I Order Feed Entries ställer ni in Sort Field till pubDate.
  4. I Assemble Feed Payload behåller ni koden som skapar entries med link- och content-par.
  5. Säkerställ att Gemini Chat Model A är ansluten som språkmodell för Risk Digest Analyzer.
  6. Inloggningsuppgifter krävs: Anslut era googlePalmApi-inloggningsuppgifter i Gemini Chat Model A (inloggningsuppgifterna ska ligga på modellnoden, inte på agenten).
  7. Låt Build Feed HTML Digest vara intakt för att generera HTML-utdata från AI-JSON:en.

Steg 6: konfigurera e-postutdata

Skicka två separata e-postdigestar: ett för policysidor och ett annat för RSS-flöden.

  1. I Send Policy Digest Email ställer ni in Send To till [YOUR_EMAIL], Message till {{ $json.html }} och Subject till Vendor Webpage Change {{$now}}.
  2. Inloggningsuppgifter krävs: Anslut era gmailOAuth2-inloggningsuppgifter i Send Policy Digest Email.
  3. I Send Feed Digest Email ställer ni in Send To till [YOUR_EMAIL], Message till {{ $json.html }} och Subject till Vendor RSS Feed Monitoring as on {{ $now }}.
  4. Inloggningsuppgifter krävs: Anslut era gmailOAuth2-inloggningsuppgifter i Send Feed Digest Email.
⚠️ Vanlig fallgrop: Ersätt [YOUR_EMAIL] innan ni testar, annars kommer Gmail att neka utskicket.

Steg 7: testa och aktivera ert arbetsflöde

Kör en manuell exekvering för att verifiera båda grenarna och aktivera sedan schemat för daglig automatisering.

  1. Klicka på Execute Workflow för att köra Daily Schedule Trigger manuellt.
  2. Bekräfta att Daily Schedule Trigger skickar utdata till Vendor Policy URLs och RSS Source Catalog parallellt, och att varje gren når sin respektive e-postnod.
  3. Verifiera att e-post skickas utan fel från Send Policy Digest Email och Send Feed Digest Email med HTML-innehåll.
  4. När allt är validerat växlar ni arbetsflödet till Active för att aktivera schemalagda körningar.
🔒

Lås upp fullständig steg-för-steg-guide

Få den kompletta implementeringsguiden + nedladdningsbar mall

Vanliga fallgropar

  • Gmail-inloggningar kan löpa ut eller kräva specifika behörigheter. Om det skapar fel, kolla först skärmen Credentials i n8n och säkerhetsinställningarna för ditt Google-konto.
  • Om du använder Wait-noder eller extern rendering varierar processningstiderna. Öka väntetiden om nedströmsnoder misslyckas på grund av tomma svar.
  • Standardprompts i AI-noder är generiska. Lägg in er tonalitet och er definition av “vad som räknas som hög risk” tidigt, annars kommer du att redigera output i all evighet.

Relaterade workflows

Om ditt team också behöver en lättviktig plats för att följa vem som är mest riskfylld, passar Google Sheets + Gmail för risknivåindelning av leverantörer bra ihop med dagliga sammandrag eftersom mejlet kan länka tillbaka till en enda källa som gäller.

För team som gör godkännanden som beror på leverantörens status hjälper Airtable + Google Sheets för snabbare COA-godkännande dig att routa undantag snabbare efter att en Medel- eller Hög-etikett dyker upp i morgonsammandraget.

När du vill att riskpoängsättning ska ligga närmare din operativa data är Postgres + Google Sheets: riskpoängsatta leverantörer ett bra nästa steg, särskilt om du följer hundratals leverantörer.

Behöver sårbarhetslarm hamna där folk faktiskt agerar? Gmail + Google Sheets: CVE-larm du kan agera på kompletterar detta workflow genom att göra säkerhetssignaler till uppgifter i stället för “intressant läsning”.

Slutligen, om du vill ha tydligare sårbarhetsspråk innan det når intressenter, ger Nessus till Google Sheets, strukturerade CVE-sammanfattningar ett liknande sammanfattningsmönster, men med fokus på skannrar snarare än leverantörskommunikation.


Snabbreferens:

Vanliga frågor

Hur lång tid tar det att sätta upp den här automationen för Gmail Gemini digests?

Cirka 45 minuter om dina leverantörs-URL:er och flöden är klara.

Behöver jag kunna koda för att automatisera Gmail Gemini digests?

Nej. Du kommer främst att koppla konton och klistra in dina leverantörs-URL:er och RSS-källor.

Är n8n gratis att använda för det här workflowet för Gmail Gemini digests?

Ja. n8n har ett gratis self-hosted-alternativ och en gratis provperiod på n8n Cloud. Cloud-planer börjar på 20 USD/månad för högre volym. Du behöver också räkna med kostnader för Google Gemini baserat på hur många poster du sammanfattar varje dag.

Var kan jag hosta n8n för att köra den här automationen?

Två alternativ: n8n Cloud (hanterad, enklast att komma igång) eller self-hosting på en VPS. För self-hosting är Hostinger VPS prisvärd och klarar n8n bra. Self-hosting ger dig obegränsade körningar men kräver grundläggande serveradministration.

Kan jag anpassa workflowet för Gmail Gemini digests så att det blir ett enda kombinerat mejl i stället för två sammandrag?

Ja, men då vill du ändra noderna som bygger och skickar mejlen. I praktiken slår du ihop de två HTML-outputarna genom att justera logiken i “Create Page HTML Summary” och “Build Feed HTML Digest”, och sedan routa båda till en enda Gmail-“Send”-nod. Vanliga anpassningar är att ändra riskformuleringar, lägga till fält för “Owner” för routing och begränsa till endast Hög/Medel på vardagar.

Varför misslyckas min Gmail-anslutning i det här workflowet?

Oftast handlar det om att Googles auktorisering i n8n har löpt ut eller återkallats. Anslut Gmail-credentialen igen och bekräfta sedan att avsändarkontot fortfarande har åtkomst till den brevlåda du använder. Om det bara misslyckas ibland, kontrollera daglig volym och säkerhetsaviseringar i Google-kontot, eftersom Google ibland blockerar “ovanliga” inloggningar via automation tills du bekräftar att det är du.

Hur många uppdateringar klarar den här automationen för Gmail Gemini digests?

I en typisk setup är dussintals uppdateringar per dag inga problem, och den verkliga begränsningen är din n8n-plan och hur mycket AI-sammanfattning du kör.

Är den här automationen för Gmail Gemini digests bättre än att använda Zapier eller Make?

Ofta, ja, eftersom det här workflowet behöver förgreningar, filtrering och formatering som blir krångligt (och dyrt) i enklare automationverktyg. n8n ger dig också möjligheten att self-hosta, vilket betyder att du inte betalar per liten delsteg när du utökar din leverantörslista. En annan praktisk fördel är kontroll: du kan finjustera AI-prompts och HTML-sammandragslogiken på ett ställe och sedan hålla det stabilt i månader. Zapier eller Make kan fortfarande passa om du bara vill ha “skicka RSS till mejl” utan riskpoängsättning. Prata med en automationsexpert om du vill ha en snabb rekommendation för din situation.

När detta väl rullar blir leverantörsövervakning en snabb daglig genomgång i stället för en ständigt gnagande uppgift i bakhuvudet. Workflowet tar hand om den repetitiva läsningen och sorteringen så att du kan fokusera på besluten.

Kontakta oss

Hör av dig, så diskuterar vi hur just din verksamhet kan dra nytta av alla fantastiska möjligheter som AI skapar.

Våra tjänster Om Node Nordic
×

Använd mall

Få direkt tillgång till denna n8n-arbetsflödes JSON-fil

Kopiera och importera JSON-arbetsflödet i ditt n8n-arbetsflöde