Aller au contenu
monsys.ai

OpenAI Audit — Quick Start

monsys.ai OpenAI Audit récupère users, projects, clés API et audit-log via l’API admin OpenAI Platform et regroupe mensuellement le tout en evidence pack signé Ed25519.

Module séparé de Copilot Audit. Pour les clients ayant OpenAI Platform ou ChatGPT Team/Enterprise qui doivent prouver quels users + clés API existent, qui a modifié quoi, quelles clés sont orphelines (risque de fuite).

1. Générer une Organization Admin Key

platform.openai.com → Settings → Organization → Admin Keys → Create:

  • Permission : Read-only
  • Expiration : 90 jours recommandé

Pas à confondre avec une user-key. Seule une Organization Admin Key (sk-admin-…) donne accès aux endpoints /v1/organization/*.

2. Connecter dans monsys

Dashboard → OpenAI Audit → + Connecter une org

  • Org ID : org-...
  • Nom affiché : optionnel
  • Admin Key : coller — affiché une fois, puis chiffré AES-256-GCM

Vérification via GET /v1/organization/users?limit=1.

3. Snapshot horaire

Worker pull toutes les heures :

  • Users
  • Projects (avec archived)
  • API keys par projet actif
  • Audit log

Résultats visibles dans le dashboard, dont les clés dormantes (>90j inutilisées) en surbrillance.

4. Generate evidence pack

Fenêtre de terminal
POST /api/v1/openai/evidence-packs
{
  "period_start": "2026-04-01T00:00:00Z",
  "period_end":   "2026-04-30T23:59:59Z"
}

Tarball :

pack-N.tar.gz
├── manifest.json    — schema_version: 2, module: "openai_admin"
├── manifest.sig
├── users.jsonl
├── projects.jsonl
├── api_keys.jsonl
└── events.jsonl

Vérification (même outil) :

Fenêtre de terminal
python3 tools/evidence-pack-verify.py pack-N.tar.gz \
    --expected-pubkey <votre clé monsys épinglée>

5. Tarification

  • €1 par user/mois
  • €5 par projet/mois

Exemple : 25 users + 3 projets → 25 × €1 + 3 × €5 = €40/mois.

Étapes suivantes