Οδηγός εγκατάστασης

Δύο πράγματα πρέπει να είναι ενεργά στον ιστότοπό σας: η ειδοποίηση που βλέπουν οι επισκέπτες σας, και ένα μικρό δημόσιο αρχείο που δηλώνει τη χρήση ΤΝ (o-istotopos-sas.com/.well-known/ai-disclosure.json). Επιλέξτε την πλατφόρμα σας παρακάτω. Οι περισσότερες θέλουν περίπου δέκα λεπτά.

1 · Εμφανίστε τις ειδοποιήσεις

Το μπάνερ και οι επισημάνσεις ΤΝ που βλέπουν οι επισκέπτες σας στη σελίδα.

2 · Δημοσιεύστε τη δήλωσή σας

Το ai-disclosure.json, ένα δημόσιο αρχείο αναγνώσιμο από τον δικό σας τομέα.

Τελειώσατε όταν

ο έλεγχος δείχνει Επίπεδο 2 · Εμφανιζόμενο.

Επιλέξτε την πλατφόρμα σας

WordPress

  1. Εγκαταστήστε το πρόσθετο

    Στη διαχείριση του WordPress: Πρόσθετα → Προσθήκη νέου → Μεταφόρτωση προσθέτου, επιλέξτε το αρχείο που κατεβάσατε παρακάτω και πατήστε Ενεργοποίηση.

    Κατεβάστε το πρόσθετο AIDisclose (.zip)

  2. Αφήστε το να κάνει και τα δύο

    Το πρόσθετο εμφανίζει τις ειδοποιήσεις και δημοσιεύει αυτόματα το αρχείο δήλωσής σας. Επισημάνετε περιεχόμενο ΤΝ σε οποιοδήποτε άρθρο ή εικόνα με τον διακόπτη «Περιεχόμενο ΤΝ». Χωρίς αλλαγές στον κώδικα.

  3. Επαληθεύστε

    Ολοκληρώθηκε όταν ο έλεγχος δείχνει Επίπεδο 2 · Εμφανιζόμενο.

    Εκτελέστε τον έλεγχο

Επαληθεύστε

Εκτελέστε τον έλεγχο. Επιβεβαιώνει τρία πράγματα: ότι το αρχείο δήλωσής σας είναι έγκυρο, ότι το snippet λειτουργεί, και ότι οι ειδοποιήσεις εμφανίζονται πράγματι στη σελίδα. (Για μηχανικούς: έλεγχοι C1, C3 και C4 έως C6.)

Εκτελέστε τον έλεγχο

Για προχωρημένους

Κλειδώστε το script σε συγκεκριμένη έκδοση (SRI)

Ένα αποτύπωμα ακεραιότητας στην ετικέτα script κάνει το πρόγραμμα περιήγησης να αρνείται να εκτελέσει τροποποιημένο αρχείο. Κλειδώστε το URL με αριθμό έκδοσης και δημιουργήστε το αποτύπωμα από το ακριβές αρχείο που αναπτύσσετε:

shell
curl -sO https://cdn.aidisclose.io/v0/aidisclose.js
openssl dgst -sha384 -binary aidisclose.js | openssl base64 -A
Σερβίρετε το αρχείο μόνοι σας (nginx / Apache)

Για διακομιστές που ελέγχετε, σερβίρετε απευθείας το ai-disclosure.json που κατεβάσατε:

nginx
location = /.well-known/ai-disclosure.json {
  alias /var/www/site/ai-disclosure.json;
  default_type application/json;
  add_header Cache-Control "max-age=3600";
}
Apache
Alias "/.well-known/ai-disclosure.json" "/var/www/site/ai-disclosure.json"
<Files "ai-disclosure.json">
  ForceType application/json
</Files>
Σερβίρετε το φιλοξενούμενο αρχείο από τον δικό σας τομέα

Ο διακομιστής σας προωθεί σε εμάς τα αιτήματα αυτής της μίας διεύθυνσης: εσείς επεξεργάζεστε το αρχείο στον πίνακα ελέγχου, και αυτό εξακολουθεί να σερβίρεται από τον τομέα σας. Ο πίνακας ελέγχου δείχνει τα μπλοκ προσυμπληρωμένα με το κλειδί του ιστότοπού σας.

nginx
location = /.well-known/ai-disclosure.json {
  proxy_pass https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY;
  proxy_set_header Host api.aidisclose.io;
  proxy_ssl_server_name on;
}
Cloudflare Worker
export default {
  async fetch(request) {
    const url = new URL(request.url);
    if (url.pathname === "/.well-known/ai-disclosure.json") {
      return fetch("https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY");
    }
    return fetch(request);
  }
};
Αν ο ιστότοπός σας μπλοκάρει τον έλεγχό μας (AIDiscloseBot)

Οι σαρώσεις και οι λήψεις τεκμηρίων προέρχονται από το AIDiscloseBot/1.0. Διαβάζει μόνο δημόσιες σελίδες: δεν συνδέεται ποτέ, δεν υποβάλλει φόρμες και σέβεται το robots.txt. Αν το robots.txt ή η προστασία σας από bots μπλοκάρει τα άγνωστα ρομπότ, επιτρέψτε το ρητά:

robots.txt
User-agent: AIDiscloseBot
Allow: /

Είναι επικίνδυνο να το επιτρέψετε; Όχι. Μια άδεια στο robots.txt δεν παρέχει καμία πρόσβαση. Λέει απλώς στα ευγενικά ρομπότ ότι μπορούν να διαβάσουν σελίδες που είναι ήδη δημόσιες. Οποιοσδήποτε μπορεί να πλαστογραφήσει ένα User-Agent, αλλά ένας πλαστογράφος δεν κερδίζει τίποτα περισσότερο από όσα δίνουν ήδη οι δημόσιες σελίδες σας.

Αν φιλτράρετε την κίνηση με WAF ή διαχειριστή bots, μην επιτρέπετε ποτέ μόνο με βάση το User-Agent. Συνδυάστε το με επαλήθευση της προέλευσης. Δημοσιεύουμε την ταυτότητα του ρομπότ μας, και τα εύρη IP εξόδου καθώς προστίθενται, στο aidisclose.io/bot.json.