Guía de instalación

Dos cosas deben estar en línea en su sitio: el aviso que ven sus visitantes y un pequeño archivo público que declara su uso de la IA (susitio.com/.well-known/ai-disclosure.json). Elija su plataforma abajo; la mayoría llevan unos diez minutos.

1 · Mostrar los avisos

El banner y las etiquetas de IA que sus visitantes ven en la página.

2 · Publicar su declaración

ai-disclosure.json, un archivo público legible desde su propio dominio.

Habrá terminado cuando

el verificador muestre Nivel 2 · Mostrado.

Elija su plataforma

WordPress

  1. Instale el plugin

    En su administración de WordPress: Plugins → Añadir nuevo → Subir plugin, elija el archivo descargado abajo y pulse Activar.

    Descargar el plugin de AIDisclose (.zip)

  2. Deje que haga las dos cosas

    El plugin muestra los avisos y publica su archivo de declaración automáticamente. Marque contenido de IA en cualquier entrada o imagen con su interruptor «Contenido de IA». Sin tocar código.

  3. Verificar

    Listo cuando el verificador muestra Nivel 2 · Mostrado.

    Ejecutar el verificador

Verificar

Ejecute el verificador. Confirma tres cosas: su archivo de declaración es válido, el snippet funciona y los avisos aparecen de verdad en la página. (Para ingenieros: controles C1, C3 y C4 a C6.)

Ejecutar el verificador

Avanzado

Fijar el script a una versión exacta (SRI)

Un hash de integridad en la etiqueta script hace que el navegador se niegue a ejecutar un archivo modificado. Fije la URL con versión y genere el hash a partir del archivo exacto que despliega:

shell
curl -sO https://cdn.aidisclose.io/v0/aidisclose.js
openssl dgst -sha384 -binary aidisclose.js | openssl base64 -A
Servir el archivo usted mismo (nginx / Apache)

En servidores que usted controla, sirva directamente el ai-disclosure.json descargado:

nginx
location = /.well-known/ai-disclosure.json {
  alias /var/www/site/ai-disclosure.json;
  default_type application/json;
  add_header Cache-Control "max-age=3600";
}
Apache
Alias "/.well-known/ai-disclosure.json" "/var/www/site/ai-disclosure.json"
<Files "ai-disclosure.json">
  ForceType application/json
</Files>
Servir el archivo alojado en el panel desde su propio dominio

Su servidor reenvía las peticiones de esa única dirección hacia nosotros: usted edita el archivo en el panel y se sigue sirviendo desde su dominio. El panel muestra estos bloques ya rellenados con su clave de sitio.

nginx
location = /.well-known/ai-disclosure.json {
  proxy_pass https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY;
  proxy_set_header Host api.aidisclose.io;
  proxy_ssl_server_name on;
}
Cloudflare Worker
export default {
  async fetch(request) {
    const url = new URL(request.url);
    if (url.pathname === "/.well-known/ai-disclosure.json") {
      return fetch("https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY");
    }
    return fetch(request);
  }
};
Si su sitio bloquea nuestro verificador (AIDiscloseBot)

Los análisis y las capturas de pruebas proceden de AIDiscloseBot/1.0. Solo lee páginas públicas: nunca inicia sesión, nunca envía formularios y respeta robots.txt. Si su robots.txt o su protección contra bots bloquea los rastreadores desconocidos, permítalo de forma explícita:

robots.txt
User-agent: AIDiscloseBot
Allow: /

¿Permitirlo es un riesgo? No. Un allow en robots.txt no concede ningún acceso. Solo indica a los bots educados que pueden leer páginas que ya son públicas. Cualquiera puede falsificar una cadena User-Agent, pero un impostor no obtiene nada que sus páginas públicas no den ya.

Si filtra el tráfico con un WAF o un gestor de bots, nunca permita basándose solo en el User-Agent. Combínelo con una verificación del origen. Publicamos la identidad de nuestro rastreador, y los rangos de IP de salida a medida que se aprovisionan, en aidisclose.io/bot.json.