Installatiegids

Twee dingen moeten live staan op uw site: de mededeling die uw bezoekers zien, en een klein openbaar bestand dat uw AI-gebruik verklaart (uwsite.nl/.well-known/ai-disclosure.json). Kies hieronder uw platform; de meeste kosten ongeveer tien minuten.

1 · Toon de mededelingen

De banner en AI-labels die uw bezoekers op de pagina zien.

2 · Publiceer uw verklaring

ai-disclosure.json, een openbaar bestand dat leesbaar is vanaf uw eigen domein.

U bent klaar wanneer

de check Niveau 2 · Weergegeven toont.

Kies uw platform

WordPress

  1. Installeer de plug-in

    In uw WordPress-beheer: Plug-ins → Nieuwe plug-in → Plug-in uploaden, kies het bestand dat u hieronder heeft gedownload en klik op Activeren.

    Download de AIDisclose-plug-in (.zip)

  2. Laat hem beide taken doen

    De plug-in toont de mededelingen en publiceert uw verklaringsbestand automatisch. Markeer AI-content op elk bericht of elke afbeelding met de schakelaar "AI-content". Geen codewijzigingen nodig.

  3. Verifiëren

    Klaar wanneer de check Niveau 2 · Weergegeven toont.

    Start de check

Verifiëren

Start de check. Die bevestigt drie dingen: uw verklaringsbestand is geldig, de snippet draait, en de mededelingen verschijnen echt op de pagina. (Voor engineers: checks C1, C3 en C4 tot C6.)

Start de check

Geavanceerd

Zet het script vast op een exacte versie (SRI)

Met een integriteitshash in de scripttag weigert de browser een gewijzigd bestand uit te voeren. Zet de geversioneerde URL vast en genereer de hash van exact het bestand dat u uitrolt:

shell
curl -sO https://cdn.aidisclose.io/v0/aidisclose.js
openssl dgst -sha384 -binary aidisclose.js | openssl base64 -A
Serveer het bestand zelf (nginx / Apache)

Voor servers die u zelf beheert, serveert u het gedownloade ai-disclosure.json rechtstreeks:

nginx
location = /.well-known/ai-disclosure.json {
  alias /var/www/site/ai-disclosure.json;
  default_type application/json;
  add_header Cache-Control "max-age=3600";
}
Apache
Alias "/.well-known/ai-disclosure.json" "/var/www/site/ai-disclosure.json"
<Files "ai-disclosure.json">
  ForceType application/json
</Files>
Serveer het door het dashboard gehoste bestand vanaf uw eigen domein

Uw server stuurt verzoeken voor dat ene adres naar ons door: u bewerkt het bestand in het dashboard, en het wordt nog steeds vanaf uw domein geserveerd. Het dashboard toont deze blokken vooraf ingevuld met uw sitesleutel.

nginx
location = /.well-known/ai-disclosure.json {
  proxy_pass https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY;
  proxy_set_header Host api.aidisclose.io;
  proxy_ssl_server_name on;
}
Cloudflare Worker
export default {
  async fetch(request) {
    const url = new URL(request.url);
    if (url.pathname === "/.well-known/ai-disclosure.json") {
      return fetch("https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY");
    }
    return fetch(request);
  }
};
Als uw site onze checker blokkeert (AIDiscloseBot)

Scans en bewijsvastleggingen komen van AIDiscloseBot/1.0. Hij leest alleen openbare pagina's: hij logt nooit in, verstuurt nooit formulieren en respecteert robots.txt. Blokkeert uw robots.txt of botbescherming onbekende crawlers, sta hem dan expliciet toe:

robots.txt
User-agent: AIDiscloseBot
Allow: /

Is toestaan een risico? Nee. Een allow in robots.txt geeft geen toegang. Het vertelt nette bots alleen dat ze pagina's mogen lezen die al openbaar zijn. Iedereen kan een User-Agent-string vervalsen, maar een vervalser krijgt niets wat uw openbare pagina's niet al geven.

Filtert u verkeer met een WAF of botmanager, zet dan nooit alleen op basis van de User-Agent op de allowlist. Combineer dat met bronverificatie. Wij publiceren de identiteit van onze crawler, en de uitgaande IP-reeksen zodra ze worden toegewezen, op aidisclose.io/bot.json.