---

type: integration name: Google Cloud (GCP) — projects + API keys topology slug: google-cloud category: storage status: active owner_agent: human (Сергій) used_by: [ad-analyzer, med-detective, content-generator-cis, legal-advisor, search-campaign-builder, biogaia-stories, case-builder-crew, scout-agent, pm-agent] last_updated: 2026-05-01

Google Cloud (GCP)

Карта всіх GCP-проектів і API-ключів які ми використовуємо. Без секретів — тільки логіка: який ключ де живе і ким споживається. Реальні токени — у /srv/passepartout/google/ (chmod 700).

Why deployed

Google Cloud у нас покриває кілька різних потреб:

• BigQuery — storage для рекламної аналітики (Ad Analyzer)
• Google Ads API — програмний доступ до MCC і кампаній
• Generative Language API (Gemini) — LLM моделі для агентів і проектів
• Looker Studio — дашборди (через cookies)

Розділ існує щоб не плутатись між кількома проектами/ключами і не з'їдати квоту prod-ключів R&D-експериментами.

---

GCP Projects (account-level)

Project	Призначення	Billing	Тип ключів
ad-analytics-hub	BigQuery dataset, OAuth для Google Ads API	enabled	SA + OAuth client
BioGaia	host для R&D Computer Use Gemini key	TODO	Gemini API key
Menopace	host для Sandbox Gemini key	TODO	Gemini API key
Med detective	host для Med Detective prod Gemini key	TODO	Gemini API key
(приватний Сергія)	для Pharmagen-KZ key	TODO	Gemini API key

⚠️ Питання Сергію: який «приватний» проект хостить gemini-pharmagen-kz.key? У .meta не вказано (item у списку питань).

---

API Keys / SA inventory

Реальні значення — у /srv/passepartout/google/. Тут — тільки роль і scope кожного.

BigQuery / Ads — Service Accounts

Name	Файл	GCP Project	Scope	Used by
ad-pipeline-worker	bigquery-sa.json	ad-analytics-hub	BQ dataset ad_data, tabletki	Ad Analyzer, daily_delta_monitor
(дубль?)	ad-pipeline-worker-sa.json	ad-analytics-hub	TODO перевірити дубль	—

Ротація: SA-key не закінчується сам, ротуємо ad-hoc / при leak.

Google Ads — OAuth

Name	Файл	GCP Project	Scope	Used by
Desktop OAuth client	google-ads-oauth-client.json	ad-analytics-hub	Google Ads API	Search Campaign Builder, Ad Analyzer
Refresh token (Андрій)	google-ads-readonly-savchenko.key	ad-analytics-hub	Read-only MCC Delta Medical (191-068-9182)	composed у google-ads.yaml

Note: OAuth consent screen у режимі Testing → refresh_token живе ~7 днів. Перевести у Production коли стабілізуємось (~1 тиждень without проблем).

MCC ID-и: mcc-account-ids.json. Developer token: google-ads-developer-token.txt.

Gemini API keys (4 окремих ключа за призначенням)

Name	Файл	GCP Project-host	Призначення	Used by
Med Detective PROD	gemini-med-detective.key	Med detective	Тільки Med Detective (voice transcription + chat) — щоб квота не з'їдалась R&D	Med Detective
Sandbox / R&D	gemini-sandbox.key	Menopace	Все крім Med Detective prod: legal-advisor, case-builder, arteggia (vision fallback), pediatric-news fallback, ad-hoc R&D	Legal Advisor, Case Builder Crew, PM Agent (planned), Scout Agent (planned)
Pharmagen-KZ PROD	gemini-pharmagen-kz.key	(приватний)	Тільки Pharmagen-KZ контури (KZ розсилки + соцмережі): translate RU↔KZ, Imagen, TTS	Content Generator CIS
Computer Use research	gemini-computer-use-research.key	BioGaia	R&D browser-automation з Gemini 2.5 Computer Use; майбутнє: Heafolik captcha, Ads cookie-refresh	потенційно Reviews
⚠️ ZOMBIE	gemini.key	TODO	ЗАБЛОКОВАНИЙ з 2026-04-20 (PERMISSION_DENIED). Legacy споживачі переключені на sandbox key.	—

Маршрутизація (правило):

• Med Detective prod → gemini-med-detective.key ❌ ніколи sandbox
• Pharmagen-KZ prod → gemini-pharmagen-kz.key ❌ ніколи sandbox
• Все інше → gemini-sandbox.key
• Computer Use R&D → gemini-computer-use-research.key
• gemini.key — DO NOT USE (зламаний)

Memory: feedback_gemini_key_routing.md — це правило вже в memory.

Cookies (browser sessions)

Файл	Use	Hold time
cookies-google-ads.json	Google Ads UI scraping (MCC CSV download fallback)	до перелогіну
cookies-looker-studio.json	Looker Studio dashboard	до перелогіну
cookies-sergey.json	Sergey's particular sessions	особисте

Ротація cookies: manual через VNC-браузер коли протух (відомий debt — TODO automation).

---

Endpoints / Touchpoints

• BigQuery: bq CLI / Python client → project ad-analytics-hub
• Google Ads API: google-ads-python SDK через google-ads.yaml config
• Gemini API: https://generativelanguage.googleapis.com/v1beta/models/{model}:generateContent
• AI Studio (для створення ключів): https://aistudio.google.com/apikey
• GCP Console: https://console.cloud.google.com (під masterdigital акаунтом)

Health & monitoring

• Daily delta monitor (cron 04:30 UTC) — провіряє BQ-дані
• TODO: alerting на 401/403 від Gemini ключів (на кшталт того що ми зробили для Anthropic API-401 у claude-watchdog)

Known issues / quirks

• gemini.key — заблокований з 2026-04-20, причина не встановлена
• Refresh token Google Ads → testing mode → 7-денне життя (доки не перейдемо у Production)
• Cookie-rotation manual

Cost

• BigQuery: GCP billing (usage-based, ~$X/міс TODO)
• Google Ads API: free
• Gemini API: AI Ultra subscription (Сергій) + free-tier на BioGaia/Menopace проектах
• Looker Studio: free

Open questions

1. Який GCP-проект хостить gemini-pharmagen-kz.key (.meta не вказано — приватний Сергія?)
2. Дубль ad-pipeline-worker-sa.json vs bigquery-sa.json — який живий, видалити інший?
3. Ротація cookies — automation план (gemini-computer-use-research ключ для цього і існує)