Instalēšanas ceļvedis

Jūsu vietnē jādarbojas divām lietām: paziņojumam, ko redz apmeklētāji, un mazam publiskam failam, kas deklarē jūsu MI lietojumu (jusuvietne.lv/.well-known/ai-disclosure.json). Izvēlieties savu platformu zemāk; vairumam vajadzīgas apmēram desmit minūtes.

1 · Parādiet paziņojumus

Josla un MI etiķetes, ko apmeklētāji redz lapā.

2 · Publicējiet deklarāciju

ai-disclosure.json, publisks fails, kas lasāms no jūsu paša domēna.

Esat pabeidzis, kad

pārbaudītājs rāda 2. līmeni · Attēlots.

Izvēlieties platformu

WordPress

  1. Instalējiet spraudni

    WordPress administrācijā: Spraudņi → Pievienot jaunu → Augšupielādēt spraudni, izvēlieties zemāk lejupielādēto failu un noklikšķiniet uz Aktivizēt.

    Lejupielādēt AIDisclose spraudni (.zip)

  2. Ļaujiet tam paveikt abus darbus

    Spraudnis parāda paziņojumus un automātiski publicē jūsu deklarācijas failu. Atzīmējiet MI saturu jebkurā rakstā vai attēlā ar tā slēdzi „MI saturs”. Nekādu koda izmaiņu.

  3. Pārbaudiet

    Gatavs, kad pārbaudītājs rāda 2. līmeni · Attēlots.

    Palaist pārbaudi

Pārbaudiet

Palaidiet pārbaudi. Tā apstiprina trīs lietas: jūsu deklarācijas fails ir derīgs, snippet darbojas, un paziņojumi tiešām parādās lapā. (Inženieriem: pārbaudes C1, C3 un no C4 līdz C6.)

Palaist pārbaudi

Papildu

Piesaistiet skriptu precīzai versijai (SRI)

Integritātes jaucējkods script tagā liek pārlūkam atteikties izpildīt izmainītu failu. Piespraudiet versijas URL un ģenerējiet jaucējkodu no tieši tā faila, ko izvietojat:

shell
curl -sO https://cdn.aidisclose.io/v0/aidisclose.js
openssl dgst -sha384 -binary aidisclose.js | openssl base64 -A
Piegādājiet failu paši (nginx / Apache)

Serveros, kurus kontrolējat, piegādājiet lejupielādēto ai-disclosure.json tieši:

nginx
location = /.well-known/ai-disclosure.json {
  alias /var/www/site/ai-disclosure.json;
  default_type application/json;
  add_header Cache-Control "max-age=3600";
}
Apache
Alias "/.well-known/ai-disclosure.json" "/var/www/site/ai-disclosure.json"
<Files "ai-disclosure.json">
  ForceType application/json
</Files>
Piegādājiet mūsu mitināto failu no sava domēna

Jūsu serveris pārsūta pieprasījumus šai vienai adresei pie mums: jūs rediģējat failu vadības panelī, un tas joprojām tiek piegādāts no jūsu domēna. Vadības panelis rāda šos blokus jau aizpildītus ar jūsu vietnes atslēgu.

nginx
location = /.well-known/ai-disclosure.json {
  proxy_pass https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY;
  proxy_set_header Host api.aidisclose.io;
  proxy_ssl_server_name on;
}
Cloudflare Worker
export default {
  async fetch(request) {
    const url = new URL(request.url);
    if (url.pathname === "/.well-known/ai-disclosure.json") {
      return fetch("https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY");
    }
    return fetch(request);
  }
};
Ja jūsu vietne bloķē mūsu pārbaudītāju (AIDiscloseBot)

Pārbaudes un pierādījumu tveršanu veic AIDiscloseBot/1.0. Tas lasa tikai publiskās lapas: nekad nepiesakās, neiesniedz veidlapas un ievēro robots.txt. Ja jūsu robots.txt vai botu aizsardzība bloķē nezināmus robotus, atļaujiet to nepārprotami:

robots.txt
User-agent: AIDiscloseBot
Allow: /

Vai atļaut to ir riskanti? Nē. Atļauja robots.txt failā nedod nekādu piekļuvi. Tā tikai pasaka pieklājīgiem botiem, ka tie drīkst lasīt jau tāpat publiskas lapas. Jebkurš var viltot User-Agent virkni, bet viltotājs neiegūst neko tādu, ko jūsu publiskās lapas jau nedod.

Ja filtrējat datplūsmu ar WAF vai botu pārvaldnieku, nekad neatļaujiet tikai pēc User-Agent. Papildiniet to ar avota pārbaudi. Mēs publicējam sava robota identitāti un izejošos IP diapazonus, tiklīdz tie tiek piešķirti, vietnē aidisclose.io/bot.json.