Hard cap spesa Anthropic

La protezione più importante, e l'unica che non richiede codice. Nella console Anthropic (Settings → Limits) si imposta un monthly hard limit (es. $20/mese). Al raggiungimento, l'API key smette di rispondere e il sito mostra un errore generico all'utente finale — nessuna nuova spesa possibile, qualunque cosa succeda lato applicazione.

È il panic brake che rende tutti gli altri layer "defense in depth" e non "single point of failure". Se un bug nel codice bypassasse origin, rate limit, e Turnstile insieme, il tetto di spesa fermerebbe il danno a una cifra definita a priori.

Consigliato impostare anche alert email al 50% e 80% del limite, per sapere se qualcosa di anomalo sta succedendo prima di raggiungere il tetto effettivo. Il checklist di deploy (DEPLOY.md) mette questo step come primo — tutto il resto è complementare.