核心用法
claude-usage-cli 是面向 Anthropic Claude Console 管理员的命令行工具,用于查询组织级 API 用量与成本报告。用户需先在 Claude Console 生成 Admin API 密钥(sk-ant-admin...),通过 claude-usage config set-key 交互式录入后,即可执行 claude-usage usage 或 claude-usage cost 获取数据。
支持灵活的查询维度:按模型、API Key ID、工作空间分组;按日/小时/分钟粒度聚合;自定义时间范围;输出格式可在易读的 ASCII 表格与 JSON 之间切换,便于对接自动化脚本或 BI 系统。
显著优点
1. 安全设计:Admin API 密钥仅存储于 macOS Keychain,不落盘、不写配置文件,降低密钥泄露风险。
2. 权限最小化:Admin Key 为只读权限,无法修改账单、创建密钥或读取对话内容,遵循最小权限原则。
3. 开源可审计:代码托管于 GitHub,支持从源码构建,满足安全审计需求。
4. 企业级查询能力:支持多维度分组(model/api_key_id/workspace_id/service_tier)和细粒度时间桶(1h/1m),满足复杂成本分摊场景。
潜在缺点与局限性
- 平台限制:仅支持 macOS,Windows/Linux 用户无法使用。
- Node.js 依赖:要求 Node >= 18,环境配置可能增加运维成本。
- 功能单一:专注于只读报表,不支持预算告警、实时推送或预测分析。
- 网络直连:无代理配置选项说明,受限网络环境可能需要额外配置。
适合人群
- Claude Enterprise/Team 计划的管理员与财务运维人员
- 需要自动化成本分摊与用量审计的 DevOps/SRE 团队
- 偏好命令行工作流、注重密钥安全存储的技术团队
常规风险
- 密钥管理:尽管使用 Keychain,若 macOS 账户被攻破,密钥仍存在暴露风险;建议定期轮换 Admin Key。
- 数据隐私:查询数据流经本地终端,但依赖 Anthropic 云端 API,敏感组织需确认合规要求。
- 误操作风险:
--json输出若未加筛选,可能在大组织场景下产生巨量数据,导致终端卡顿或内存问题。 - 供应链风险:npm 全局安装需信任 registry 及构建产物,建议锁定版本并校验 checksum。