Diegimo gidas

Jūsų svetainėje turi veikti du dalykai: pranešimas, kurį mato lankytojai, ir mažas viešas failas, deklaruojantis jūsų DI naudojimą (jususvetaine.lt/.well-known/ai-disclosure.json). Pasirinkite savo platformą žemiau; daugumai užtenka dešimties minučių.

1 · Rodyti pranešimus

Juosta ir DI žymės, kurias lankytojai mato puslapyje.

2 · Paskelbti deklaraciją

ai-disclosure.json, viešas failas, skaitomas iš jūsų pačių domeno.

Baigta, kai

tikrintuvas rodo 2 lygį · Rodoma.

Pasirinkite platformą

WordPress

  1. Įdiekite įskiepį

    WordPress administravimo skydelyje: Įskiepiai → Pridėti naują → Įkelti įskiepį, pasirinkite žemiau atsisiųstą failą ir spauskite Aktyvuoti.

    Atsisiųsti AIDisclose įskiepį (.zip)

  2. Leiskite jam atlikti abu darbus

    Įskiepis rodo pranešimus ir automatiškai paskelbia jūsų deklaracijos failą. DI turinį bet kuriame įraše ar paveikslėlyje pažymėkite jo jungikliu „DI turinys“. Jokio kodo redagavimo.

  3. Patikrinkite

    Baigta, kai tikrintuvas rodo 2 lygį · Rodoma.

    Paleisti tikrintuvą

Patikrinkite

Paleiskite tikrintuvą. Jis patvirtina tris dalykus: jūsų deklaracijos failas galioja, skriptas veikia, o pranešimai tikrai matomi puslapyje. (Inžinieriams: patikrinimai C1, C3 ir C4–C6.)

Paleisti tikrintuvą

Papildomai

Užfiksuokite tikslią skripto versiją (SRI)

Vientisumo maišos reikšmė script žymoje priverčia naršyklę atsisakyti vykdyti pakeistą failą. Užfiksuokite versijuotą URL ir sugeneruokite maišos reikšmę iš tikslaus diegiamo failo:

shell
curl -sO https://cdn.aidisclose.io/v0/aidisclose.js
openssl dgst -sha384 -binary aidisclose.js | openssl base64 -A
Pateikite failą patys (nginx / Apache)

Savo valdomuose serveriuose pateikite atsisiųstą ai-disclosure.json tiesiogiai:

nginx
location = /.well-known/ai-disclosure.json {
  alias /var/www/site/ai-disclosure.json;
  default_type application/json;
  add_header Cache-Control "max-age=3600";
}
Apache
Alias "/.well-known/ai-disclosure.json" "/var/www/site/ai-disclosure.json"
<Files "ai-disclosure.json">
  ForceType application/json
</Files>
Pateikite valdymo skydelyje talpinamą failą iš savo domeno

Jūsų serveris to vieno adreso užklausas persiunčia mums: failą redaguojate valdymo skydelyje, o jis ir toliau pateikiamas iš jūsų domeno. Valdymo skydelis rodo šiuos blokus, užpildytus jūsų svetainės raktu.

nginx
location = /.well-known/ai-disclosure.json {
  proxy_pass https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY;
  proxy_set_header Host api.aidisclose.io;
  proxy_ssl_server_name on;
}
Cloudflare Worker
export default {
  async fetch(request) {
    const url = new URL(request.url);
    if (url.pathname === "/.well-known/ai-disclosure.json") {
      return fetch("https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY");
    }
    return fetch(request);
  }
};
Jei jūsų svetainė blokuoja mūsų tikrintuvą (AIDiscloseBot)

Patikros ir įrodymų fiksavimai vykdomi iš AIDiscloseBot/1.0. Jis skaito tik viešus puslapius: niekada nesijungia prie paskyrų, nepildo formų ir laikosi robots.txt. Jei jūsų robots.txt ar apsauga nuo botų blokuoja nežinomus robotus, leiskite jį aiškiai:

robots.txt
User-agent: AIDiscloseBot
Allow: /

Ar jį leisti rizikinga? Ne. robots.txt leidimas nesuteikia jokios prieigos. Jis tik nurodo mandagiems robotams, kad jie gali skaityti jau viešus puslapius. Bet kas gali suklastoti User-Agent eilutę, tačiau apsimetėlis negauna nieko, ko jūsų vieši puslapiai neduoda ir taip.

Jei srautą filtruojate WAF ar botų valdikliu, niekada neleiskite vien pagal User-Agent. Derinkite tai su šaltinio patikra. Mūsų roboto tapatybę ir išeinančių IP adresų diapazonus, kai tik jie priskiriami, skelbiame adresu aidisclose.io/bot.json.