Resource Usage Dashboard — Discovery Report

Дата: 2026-04-20 Мета: інвентаризувати credentials у /srv/passepartout/ та перевірити наявність usage/billing API у 4 провайдерів (Anthropic, Replicate, Google Gemini, Google Cloud) під MVP дашборда моніторингу витрат.

---

1. TL;DR

• Anthropic Admin API є, але Admin key в passepartout ВІДСУТНІЙ — потрібен окремий sk-ant-admin... (генерується лише org admin у Claude Console). Ендпоінти повноцінні: usage_report/messages + cost_report.
• Replicate публічного billing/usage API НЕ МАЄ — офіційна відповідь «дивіться на /account/billing». Workaround: пагінувати GET /v1/predictions і агрегувати metrics.predict_time × модельні тарифи (але balance/credits не віддає API).
• Google Gemini (AI Studio) окремого usage-API НЕ МАЄ — рекомендують або AI Studio Dashboard (UI), або прив'язати проект до billing і йти через Cloud Billing API / BigQuery Export. Поточний ключ до того ж заблокований (403/429 з 20.04).
• GCP Cloud Billing: прямий REST для «скільки витрачено у поточному місяці» — відсутній. Канонічний шлях — BigQuery Billing Export + SQL. Service accounts у нас є (2 шт), але жоден не має role roles/billing.viewer і жоден не пов'язаний з billing account.
• Висновок для MVP: за наявними ключами ми можемо зробити тільки частковий дашборд (Replicate через scraping predictions + Telegram bot health). Для Anthropic Admin API та GCP Billing потрібні дії Сергія.

---

2. Інвентар /srv/passepartout/

Permissions: корінь chmod 700 (root only). Всього 7 підтек + 3 root-файли.

2.1 Корінь

Шлях	Призначення	Тип	mtime
/srv/passepartout/README.md	Опис структури vault	docs	2026-04-15
/srv/passepartout/google-andriy-savchenko.txt	Gmail-акаунт Андрія Савченка (логін/пароль/recovery) для Reviews + Ad Analytics	credentials (plaintext)	2026-04-15
/srv/passepartout/lifecell-esim.txt	Дані lifecell eSIM (13 байт, ймовірно PIN/QR ID)	plaintext	2026-04-15

2.2 /telegram/

Файл	Призначення	Тип	mtime
arteggia-bot.token	@arteggia_promo_bot (bot ID 8660071271), механіка «2× Arteggia → промокод Vertebra»	Telegram bot token	2026-04-20
claude-bot.token	Основний чат з Сергієм (systemd claude-bot)	Telegram bot token	2026-04-15
pediatric-news-bot.token	Проект Pediatric News (n8n)	Telegram bot token	2026-04-15
tree-bot.token	Tree Bot (lunar-hubble)	Telegram bot token	2026-04-15
arteggia-bot.token.meta	meta-опис	docs	2026-04-20

2.3 /google/

Файл	Призначення	Тип	mtime
gemini.key	Gemini API key (AI Studio). ЗАБЛОКОВАНИЙ станом на 20.04: 403 на 2.5-моделях, 429 quota=0 на 2.0	API key	2026-04-15
gemini.key.meta	meta з діагностикою блокування	docs	2026-04-20
bigquery-sa.json	Service account expense-bot@expense-bot-492610.iam — призначений для особистого BigQuery (назва не співпадає з ad-analytics-hub, виглядає як перенесений із старого projectу)	GCP SA JSON	2026-04-16
ad-pipeline-worker-sa.json	Service account ad-pipeline-worker@ad-analytics-hub.iam — для ad-analytics pipeline	GCP SA JSON	2026-04-16
google-ads-developer-token.txt	Google Ads API developer_token (basic access, MCC 191-068-9182)	developer token	2026-04-16
mcc-account-ids.json	Карта 38 брендів → Google Ads customer IDs (Humer, Zest, BioGaia, Fervex, etc.)	reference data	2026-04-16
cookies-google-ads.json	Браузерні куки Google Ads UI (для Puppeteer/Playwright scraping)	session cookies	2026-04-16
cookies-looker-studio.json	Куки Looker Studio	session cookies	2026-04-15
cookies-sergey.json	Загальні Google куки Сергія	session cookies	2026-04-15

2.4 /replicate/

Файл	Призначення	Тип	mtime
token.txt	Replicate API token (org deltamedical, verified). Використовується med-detective (Llama 70B) + arteggia-bot (gemini-2.5-flash OCR)	API token (r8_...)	2026-04-18
token.txt.meta	meta-опис	docs	2026-04-20

2.5 /meta/, /reviews/, /supabase/, /github/

Файл	Призначення	Тип	mtime
meta/andrii-savchenko-fb.txt	FB credentials для Ad Library + Threads	plaintext	2026-04-15
meta/cookies-andrii-savchenko-fb.json	FB session cookies	session cookies	2026-04-15
reviews/cookies-add-ua.json	Куки для Add.ua (відгуки)	session cookies	2026-04-16
supabase/lunar-hubble.env	Supabase URL + publishable key (lunar-hubble проект)	env	2026-04-15
github/tokens.txt	GitHub PAT (значення redacted, дивись у passepartout). README заявляє expires 2026-05-14. 🔒 2026-05-12 — значення прибрано зі звіту, історія git також почищена при наступній ротації PAT.	PAT	2026-04-16

2.6 Висновки по інвентарю

• Anthropic: в passepartout НЕМАЄ жодного Anthropic ключа (ні standard, ні Admin). Claude Code на цій машині, ймовірно, авторизується через OAuth session (~/.claude/), а не через API key у passepartout.
• Replicate: ✅ є, дійсний.
• Gemini: ключ є, але заблокований і не підходить для usage monitoring навіть формально (у AI Studio free tier usage API не віддається).
• GCP: є 2 service accounts (ad-pipeline-worker@ad-analytics-hub, expense-bot@expense-bot-492610) — жоден НЕ має ролі billing.viewer, і проекти різні. Немає SA прив'язаного до billing account особистого Сергія чи корпоративного Deltamedical.
• GitHub PAT експірується за ~3 тижні, треба ставити таск на ротацію.

---

3. API availability per provider

A) Anthropic — Admin API (Usage & Cost)

Є, документовано, production-ready.

• Base URL: https://api.anthropic.com
• Endpoints:
  • GET /v1/organizations/usage_report/messages — usage (tokens)
  • GET /v1/organizations/cost_report — cost (USD, по workspaces/description)
• Auth: x-api-key: sk-ant-admin... (окремий Admin API key, не той що для inference). Генерується лише org admin у Claude Console → Settings → Admin Keys.
• Обов'язкові headers: anthropic-version: 2023-06-01
• Query params (usage): starting_at, ending_at (ISO8601), bucket_width ∈ {1m, 1h, 1d}, group_by[], фільтри models[], api_key_ids[], workspace_ids[], service_tiers[], context_window[], inference_geos[].
• Query params (cost): starting_at, ending_at, group_by[] ∈ {workspace_id, description} — тільки daily granularity.
• Повертає:
  • Usage: uncached_input / cached_input / cache_creation / output tokens по bucket + measurement dimensions.
  • Cost: USD у decimal strings (cents), розбивка по model та inference_geo.
• Freshness: ~5 хв затримки; polling 1/min ok.
• Claude Code специфіка:
  • Загальні Claude Code API-виклики (якщо йдуть через Anthropic API) потрапляють у usage_report/messages.
  • Per-user cost для Claude Code: окремий Claude Code Analytics API (/docs/en/build-with-claude/claude-code-analytics-api).
  • Claude Code subscription quota (Pro/Max tier) — в Usage/Cost API НЕ відображається напряму; це продуктова підписка, а не pay-per-token.
• Обмеження:
  • «The Admin API is unavailable for individual accounts» — потрібна organization. Якщо Сергій на personal account без org — Admin API не працює взагалі.
  • Priority Tier не присутній у cost_report, тільки в usage_report.

Джерела:

• Usage and Cost API — overview
• Get Messages Usage Report — reference
• Cost Report — reference
• Claude Code Analytics API

B) Replicate

Офіційного billing/usage API НЕ МАЄ.

• Що доступне:
  • GET /v1/account — тільки базове (type, username, name, github_url). Жодних $.
  • GET /v1/predictions (paginated) — кожна prediction має metrics.predict_time (CPU/GPU seconds) та total_time. Але: input/output/logs видаляються через ~1 год, тому для історії не згодиться без власного архівування.
• Auth: Authorization: Bearer r8_... (той самий token що для inference).
• Що повертає (для billing): нічого прямого. Credits balance, monthly spend — тільки на https://replicate.com/account/billing (UI).
• Workaround варіанти:
  1. Scraping /account/billing через збережені cookies (cookies-based, крихко).
  2. Cron GET /v1/predictions → агрегувати predict_time × hardware tariff (є у GET /v1/hardware) → approximate spend. Окремо треба вести базу historical predictions.
  3. CostGoat (третя сторона, costgoat.com/monitor/replicate-credits) — якщо готові дати доступ стороньому сервісу.
• Висновок: для MVP можна показати тільки число предиктів за період + оцінку GPU-часу, не реальний balance.

Джерела:

• Replicate HTTP API reference
• Replicate billing docs
• GitHub feature request: programmatic billing (issues)

C) Google AI Studio (Gemini API)

Окремого usage/quota API НЕ МАЄ для AI Studio keys.

• AI Studio UI (Dashboard → Usage) — єдине місце де доступна агрегована Gemini-usage для AI Studio ключа.
• Якщо ключ прив'язаний до GCP project з billing → усе йде через Cloud Billing (див. секцію D). У такому разі:
  • Вартість → Cloud Billing API / BigQuery Export.
  • Quota / rate → Cloud Monitoring API з фільтром metric.type="serviceruntime.googleapis.com/quota/rate/net_usage" AND resource.labels.service="generativelanguage.googleapis.com".
• Актуальне для Сергія станом на 20.04:
  • Free tier виключається з $300 Cloud Free Trial з березня 2026.
  • Spend caps: Tier 1 = $250/міс, Tier 2 = $2000/міс з 01.04.2026.
  • Поточний ключ /srv/passepartout/google/gemini.key заблокований (квота=0) — дашборд на ньому збирати нема що.

Джерела:

• Gemini API Billing
• Gemini API Rate Limits
• Giving you more transparency over Gemini API costs (Google blog, 2026)

D) Google Cloud Platform — Cloud Billing + Monitoring

Є два рівні API.

D.1 Cloud Billing API (REST)

• Base URL: https://cloudbilling.googleapis.com/v1
• Endpoints:
  • GET /billingAccounts — список billing accounts
  • GET /billingAccounts/{id} — деталі (не spend!)
  • GET /billingAccounts/{id}/projects — прив'язані проекти
  • GET /projects/{project}/billingInfo — billing account проекту
  • GET /services, GET /services/{id}/skus — каталог SKU + pricing
  • Budgets API (billingbudgets.googleapis.com/v1): GET /billingAccounts/{id}/budgets — бюджети та їхні thresholds (НЕ actual spend напряму, але трекінг порогів можна зав'язати на notifications).
• Що НЕМАЄ: прямого REST ендпоінту "скільки витрачено у поточному місяці по сервісу". Це архітектурне рішення Google.
• Scopes: https://www.googleapis.com/auth/cloud-billing (read) або cloud-billing.readonly, або cloud-platform.
• IAM roles (мінімум):
  • roles/billing.viewer на billing account — read metadata + budgets.
  • roles/billing.user — крім read, ще linking projects.
  • Для Budgets: roles/billing.costsManager або roles/billing.admin.

D.2 BigQuery Billing Export (ОСНОВНИЙ шлях до actual spend)

• Увімкнути в Billing → Billing export → BigQuery.
• Таблиця: <project>.<dataset>.gcp_billing_export_v1_<BILLING_ACCOUNT_ID>.
• SQL для поточного місяця по сервісу:

  SELECT service.description,
         SUM(cost) + SUM(IFNULL((SELECT SUM(c.amount) FROM UNNEST(credits) c), 0)) AS total
  FROM `<project>.<dataset>.gcp_billing_export_v1_XXXXXX`
  WHERE invoice.month = FORMAT_DATE('%Y%m', CURRENT_DATE())
  GROUP BY service.description ORDER BY total DESC;
  

• Scopes для SA: bigquery.readonly + cloud-billing.readonly.
• Roles: roles/bigquery.dataViewer на датасеті + roles/bigquery.jobUser на проекті.

D.3 Cloud Monitoring API (quota & usage metrics)

• Base: https://monitoring.googleapis.com/v3/projects/{project}/timeSeries
• Metric filters для Gemini/Vertex:
  • metric.type="serviceruntime.googleapis.com/quota/rate/net_usage" + resource.labels.service="generativelanguage.googleapis.com" (Gemini API)
  • аналогічно для aiplatform.googleapis.com (Vertex AI).
• Roles: roles/monitoring.viewer.
• Scope: https://www.googleapis.com/auth/monitoring.read.

Джерела:

• Cloud Billing API reference
• Access control for Cloud Billing
• BigQuery Billing Export query examples
• Cloud Monitoring API — quota metrics

---

4. Gap analysis

Провайдер	Credential потрібен	Є в passepartout?	Якщо нема — як отримати
Anthropic (API usage + cost)	Admin API key sk-ant-admin...	❌ НЕМАЄ	Сергій → Claude Console → Settings → Admin Keys → Create. Вимагає org (не personal).
Anthropic (Claude Code per-user)	той же Admin key + org на Team/Enterprise plan	❌ НЕМАЄ	Див. вище + плюс перевірити чи поточний plan дозволяє Claude Code Analytics API.
Replicate (balance)	немає API	—	Workaround: cookies для /account/billing або власне архівування /v1/predictions + hardware tariff.
Replicate (usage approx)	API token	✅ Є (replicate/token.txt)	—
Gemini (через AI Studio)	немає API	—	Прив'язати проект до Cloud Billing → піти через GCP шлях.
Gemini (через Vertex/Cloud Billing)	SA з billing.viewer + monitoring.viewer на проекті з увімкненим billing	⚠️ частково: SA є, але ролі НЕ видані; проект expense-bot-492610 чи ad-analytics-hub — не зрозуміло який billing	Сергій → IAM → видати роль roles/billing.viewer на billing account потрібному SA. Уточнити який GCP проект використовується під Gemini.
GCP Billing (corporate Deltamedical)	SA + roles/billing.viewer на corp billing account + billing export у BigQuery	❌ НЕМАЄ	1) Дізнатись ID корпоративного billing account. 2) Увімкнути BigQuery Export. 3) Створити/перевикористати SA, видати billing.viewer + bigquery.dataViewer.
GCP Billing (personal Сергій)	аналогічно	❌ НЕМАЄ	Те саме на особистому billing account.
GCP Monitoring (quota per service)	SA з monitoring.viewer на проекті	⚠️ SA є (2 шт), ролі явно не задокументовані	Перевірити через gcloud projects get-iam-policy який у них рівень. Ймовірно для ad-analytics-hub є, для expense-bot ні.
GitHub PAT	ghp_...	✅ Є, але expires 2026-05-14	Ротація за 3 тижні — можна зразу згенерувати новий з тими ж скоупами.

---

5. Feasibility висновок для MVP

5.1 Що можна зробити ВЖЕ (з наявних credentials)

Метрика	Джерело	Складність
Replicate predictions count + GPU-seconds (останні N днів)	GET /v1/predictions (token є) + GET /v1/hardware для тарифів	Середня — треба локальна БД для історії >1 год
Telegram bots health (4 боти up/down)	GET /bot<token>/getMe на кожен токен	Легко
GitHub rate-limit + PAT expiry countdown	GET /rate_limit + відомо що 14.05	Легко
Supabase lunar-hubble health	Ping URL	Легко

5.2 Що вимагає дій Сергія ПЕРЕД MVP

Метрика	Блокер
Anthropic API spend + tokens	Admin key потрібно згенерувати (5 хв Сергію)
Claude Code per-user usage	Admin key + перевірка plan
Gemini usage/cost	Розблокувати ключ АБО перейти на Vertex AI + billing.viewer
GCP corp spend (Gemini, Vertex, BigQuery, etc.)	BigQuery Billing Export + IAM для SA
GCP personal spend	Той же шлях для особистого billing account

5.3 Оцінка часу на MVP HTML dashboard

Припущення: Сергій видає Admin API key Anthropic + налаштовує BigQuery Billing Export (corp + personal) + видає ролі SA. Tech stack: FastAPI + статичний HTML через Reports Hub (/reports/), data refresh cron кожні 15 хв.

Етап	Час
Scaffold FastAPI + cron scheduler	1-1.5 год
Anthropic usage_report + cost_report клієнт	1.5 год
Replicate pagination + GPU-seconds aggregator + SQLite cache	2-3 год
GCP BigQuery Billing Export клієнт (corp + personal)	1.5-2 год
GCP Monitoring API для Gemini quota metrics	1 год
Front-end: 4 картки (Anthropic / Replicate / Gemini / GCP Total) + графіки 30 днів	2-3 год
Caddy route + systemd service	0.5 год
Тест, polish	1 год

Разом: ~10-12 годин при наявності всіх credentials. Мінімальний usable MVP (лише Replicate + Telegram + GitHub) — ~3 години.

Рекомендація: зробити спершу «каркас з тим що є» (3 год), показати Сергію, паралельно він видає доступи, потім інкрементально додати Anthropic і GCP.

---

6. Action items для Сергія

1. [Critical] Anthropic Admin API key

   • Зайти: Claude Console → Settings → Admin Keys → Create
   • Передати в /srv/passepartout/anthropic/admin.key + написати .meta
   • Підтвердити чи organization існує (Admin API не працює на personal)

2. [Critical] Розблокувати Gemini або прийняти рішення про Vertex

   • Варіант A: AI Studio → перегенерувати ключ, прив'язати до GCP проекту з billing
   • Варіант B: перейти на Vertex AI (тоді cost/quota йдуть автоматом через GCP Billing + Monitoring)
   • Рекомендація: Варіант B — уніфікує моніторинг з рештою GCP

3. [High] GCP Billing Export (corporate Deltamedical)

   • Знайти ID корпоративного billing account: Cloud Console → Billing → list
   • Увімкнути BigQuery export (Billing → Billing export → BigQuery)
   • Створити датасет billing_export у дозволеному проекті
   • Видати SA ad-pipeline-worker@ad-analytics-hub.iam ролі: roles/billing.viewer + roles/bigquery.dataViewer на датасеті
   • Або створити окремий SA resource-dashboard-reader@... з мінімальними правами (рекомендовано)

4. [High] GCP Billing Export (personal)

   • Аналогічно але для особистого billing account
   • Окремий SA (оскільки проекти різні)

5. [Medium] GCP Monitoring для quota trackingу

   • Видати roles/monitoring.viewer SA на проекті де Gemini/Vertex API

6. [Medium] GitHub PAT rotation

   • Згенерувати новий PAT до 10-11 травня (буфер перед 14.05)
   • Оновити /srv/passepartout/github/tokens.txt + додати .meta

7. [Low] Replicate — рішення щодо balance tracking

   • Варіант A: не показувати balance у MVP (тільки usage proxy через predictions)
   • Варіант B: зберегти cookies для /account/billing у /srv/passepartout/replicate/cookies.json (крихко, сесія живе ~тиждень)
   • Рекомендація: Варіант A для MVP, balance показати стабом «див. replicate.com/account/billing»

---

Джерела

• Anthropic Usage and Cost API overview
• Anthropic Get Messages Usage Report
• Anthropic Cost Report
• Anthropic Claude Code Analytics API
• Replicate HTTP API reference
• Replicate billing docs
• Gemini API Billing
• Gemini API Rate Limits
• Google blog: control over Gemini API costs (2026)
• Cloud Billing API REST reference
• Cloud Billing Access Control
• BigQuery Billing Export examples
• Vertex AI quota metrics via Monitoring API