We pullen users, projects, API keys en audit-log uit OpenAI's Platform admin API. Krijg een lijst van keys die >90 dagen ongebruikt zijn (= leak-risico), zie wie wat heeft toegevoegd, en exporteer maandelijks een getekend evidence pack voor je auditor.
OpenAI's admin API toont je alle keys per project met een `last_used_at` timestamp. In de praktijk:
monsys highlight elke key die >90 dagen niet gebruikt is + waar de owner uit de org is. Plus een audit-log van wie wat heeft gewijzigd. Voor wanneer je auditeur vraagt: 'bewijs me dat je geen orphan keys hebt'.
platform.openai.com → Settings → Organization → Admin Keys → Create. Niet een user-key — een Admin Key heeft toegang tot /v1/organization/* endpoints. Roteer elke 90 dagen.
Dashboard → OpenAI Audit → '+ Org verbinden'. We verifiëren via een test-call. Admin key wordt AES-256-GCM versleuteld.
Worker pullt users + projects + per-project API keys + audit_logs. Snapshots vervangen elke pull; events worden append-only met dedup op event_id.
POST /api/v1/openai/evidence-packs voor een periode → gzipped tarball met users.jsonl + projects.jsonl + api_keys.jsonl + events.jsonl + signed manifest.
Per-user en per-project apart afgerekend omdat het de twee cost drivers zijn: users = audit log volume, projects = API-key inventaris-overhead. Dagelijkse snapshot, gemiddelde over de maand.
Voorbeeld: 25 users, 3 active projects → factuur: 25 × €1 + 3 × €5 = €40/maand.
Maandelijks via Stripe — aparte line item 'monsys.ai OpenAI Audit — N users × €1 + M projects × €5'.