Nous récupérons les users, projects, clés API et audit-log depuis l'API admin OpenAI Platform. Obtenez la liste des clés inutilisées depuis >90 jours (= risque de fuite), voyez qui a ajouté quoi, exportez chaque mois un evidence pack signé pour votre auditeur.
L'API admin OpenAI montre toutes les clés par projet avec un `last_used_at`. En pratique :
monsys highlight chaque clé inutilisée depuis >90 jours + dont l'owner a quitté l'org. Plus un audit-log de qui a modifié quoi. Pour quand votre auditeur demande : « prouvez que vous n'avez pas de clés orphelines ».
platform.openai.com → Settings → Organization → Admin Keys → Create. Pas une user-key — une Admin Key donne accès aux /v1/organization/* endpoints. Roter tous les 90 jours.
Dashboard → OpenAI Audit → '+ Connecter une org'. Vérification via test-call. Admin key chiffrée AES-256-GCM.
Worker pull users + projects + clés par projet + audit_logs. Snapshots remplacés à chaque pull; events append-only avec dedup.
POST /api/v1/openai/evidence-packs pour une période → tarball gzip avec users.jsonl + projects.jsonl + api_keys.jsonl + events.jsonl + manifeste signé.
Par-user et par-project facturés séparément car ce sont les deux cost drivers. Snapshot quotidien, moyenne sur le mois.
Exemple : 25 users, 3 projets actifs → 25 × €1 + 3 × €5 = €40/mois.
Mensuel via Stripe — ligne séparée 'monsys.ai OpenAI Audit — N users × €1 + M projets × €5'.