Guida all'installazione

Due cose devono essere online sul tuo sito: l'avviso che vedono i tuoi visitatori e un piccolo file pubblico che dichiara il tuo uso dell'IA (tuosito.com/.well-known/ai-disclosure.json). Scegli la tua piattaforma qui sotto; nella maggior parte dei casi bastano circa dieci minuti.

1 · Mostra gli avvisi

Il banner e le etichette IA che i tuoi visitatori vedono sulla pagina.

2 · Pubblica la tua dichiarazione

ai-disclosure.json, un file pubblico leggibile dal tuo stesso dominio.

Hai finito quando

il verificatore mostra Livello 2 · Visualizzato.

Scegli la tua piattaforma

WordPress

  1. Installa il plugin

    Nella bacheca di WordPress: Plugin → Aggiungi nuovo → Carica plugin, scegli il file scaricato qui sotto, poi fai clic su Attiva.

    Scarica il plugin AIDisclose (.zip)

  2. Lascia che faccia entrambe le cose

    Il plugin mostra gli avvisi e pubblica automaticamente il tuo file di dichiarazione. Marca i contenuti IA su qualsiasi articolo o immagine con il suo interruttore "Contenuto IA". Nessuna modifica al codice.

  3. Verifica

    Fatto quando il verificatore mostra Livello 2 · Visualizzato.

    Avvia il verificatore

Verifica

Avvia il verificatore. Conferma tre cose: il tuo file di dichiarazione è valido, lo snippet è in esecuzione e gli avvisi compaiono davvero sulla pagina. (Per gli ingegneri: controlli C1, C3 e da C4 a C6.)

Avvia il verificatore

Avanzate

Blocca lo script su una versione esatta (SRI)

Un hash di integrità nel tag script fa sì che il browser rifiuti di eseguire un file modificato. Blocca l'URL con versione e genera l'hash dal file esatto che distribuisci:

shell
curl -sO https://cdn.aidisclose.io/v0/aidisclose.js
openssl dgst -sha384 -binary aidisclose.js | openssl base64 -A
Pubblica tu stesso il file (nginx / Apache)

Per i server che controlli, pubblica direttamente il file ai-disclosure.json scaricato:

nginx
location = /.well-known/ai-disclosure.json {
  alias /var/www/site/ai-disclosure.json;
  default_type application/json;
  add_header Cache-Control "max-age=3600";
}
Apache
Alias "/.well-known/ai-disclosure.json" "/var/www/site/ai-disclosure.json"
<Files "ai-disclosure.json">
  ForceType application/json
</Files>
Pubblica dal tuo dominio il file ospitato nella dashboard

Il tuo server inoltra a noi le richieste di quel solo indirizzo: modifichi il file nella dashboard, e continua a essere servito dal tuo dominio. La dashboard mostra questi blocchi precompilati con la chiave del tuo sito.

nginx
location = /.well-known/ai-disclosure.json {
  proxy_pass https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY;
  proxy_set_header Host api.aidisclose.io;
  proxy_ssl_server_name on;
}
Cloudflare Worker
export default {
  async fetch(request) {
    const url = new URL(request.url);
    if (url.pathname === "/.well-known/ai-disclosure.json") {
      return fetch("https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY");
    }
    return fetch(request);
  }
};
Se il tuo sito blocca il nostro verificatore (AIDiscloseBot)

Le scansioni e le catture di prova provengono da AIDiscloseBot/1.0. Legge solo pagine pubbliche: non accede mai con credenziali, non invia moduli e rispetta robots.txt. Se il tuo robots.txt o la tua protezione anti-bot blocca i crawler sconosciuti, autorizzalo esplicitamente:

robots.txt
User-agent: AIDiscloseBot
Allow: /

Autorizzarlo è un rischio? No. Un permesso in robots.txt non concede alcun accesso. Dice soltanto ai bot rispettosi che possono leggere pagine già pubbliche. Chiunque può falsificare uno User-Agent, ma un impostore non ottiene nulla che le tue pagine pubbliche non diano già.

Se filtri il traffico con un WAF o un gestore di bot, non autorizzare mai sul solo User-Agent. Abbinalo a una verifica della sorgente. Pubblichiamo l'identità del nostro crawler, e gli intervalli di IP in uscita man mano che vengono attivati, su aidisclose.io/bot.json.