Przewodnik instalacji

Dwie rzeczy muszą działać na Twojej witrynie: komunikat, który widzą odwiedzający, oraz mały publiczny plik deklarujący Twoje użycie AI (twojawitryna.pl/.well-known/ai-disclosure.json). Wybierz swoją platformę poniżej; większość zajmuje około dziesięciu minut.

1 · Pokaż komunikaty

Baner i etykiety AI, które odwiedzający widzą na stronie.

2 · Opublikuj deklarację

ai-disclosure.json, publiczny plik odczytywalny z Twojej własnej domeny.

Gotowe, gdy

weryfikator pokazuje Poziom 2 · Wyświetlane.

Wybierz platformę

WordPress

  1. Zainstaluj wtyczkę

    W panelu WordPressa: Wtyczki → Dodaj nową → Wyślij wtyczkę na serwer, wybierz plik pobrany poniżej, a następnie kliknij Włącz.

    Pobierz wtyczkę AIDisclose (.zip)

  2. Pozwól jej zrobić obie rzeczy

    Wtyczka wyświetla komunikaty i automatycznie publikuje Twój plik deklaracji. Oznaczaj treści AI w dowolnym wpisie lub obrazie przełącznikiem „Treść AI”. Bez edycji kodu.

  3. Zweryfikuj

    Gotowe, gdy weryfikator pokazuje Poziom 2 · Wyświetlane.

    Uruchom weryfikator

Zweryfikuj

Uruchom weryfikator. Potwierdza on trzy rzeczy: Twój plik deklaracji jest ważny, snippet działa, a komunikaty rzeczywiście pojawiają się na stronie. (Dla inżynierów: kontrole C1, C3 oraz C4 do C6.)

Uruchom weryfikator

Zaawansowane

Przypnij skrypt do dokładnej wersji (SRI)

Hash integralności w znaczniku script sprawia, że przeglądarka odmawia uruchomienia zmodyfikowanego pliku. Przypnij wersjonowany adres URL i wygeneruj hash z dokładnie tego pliku, który wdrażasz:

shell
curl -sO https://cdn.aidisclose.io/v0/aidisclose.js
openssl dgst -sha384 -binary aidisclose.js | openssl base64 -A
Serwuj plik samodzielnie (nginx / Apache)

Na serwerach, które kontrolujesz, serwuj pobrany plik ai-disclosure.json bezpośrednio:

nginx
location = /.well-known/ai-disclosure.json {
  alias /var/www/site/ai-disclosure.json;
  default_type application/json;
  add_header Cache-Control "max-age=3600";
}
Apache
Alias "/.well-known/ai-disclosure.json" "/var/www/site/ai-disclosure.json"
<Files "ai-disclosure.json">
  ForceType application/json
</Files>
Serwuj plik hostowany w panelu z własnej domeny

Twój serwer przekazuje żądania tego jednego adresu do nas: edytujesz plik w panelu, a on nadal jest serwowany z Twojej domeny. Panel pokazuje te bloki wstępnie wypełnione Twoim kluczem witryny.

nginx
location = /.well-known/ai-disclosure.json {
  proxy_pass https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY;
  proxy_set_header Host api.aidisclose.io;
  proxy_ssl_server_name on;
}
Cloudflare Worker
export default {
  async fetch(request) {
    const url = new URL(request.url);
    if (url.pathname === "/.well-known/ai-disclosure.json") {
      return fetch("https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY");
    }
    return fetch(request);
  }
};
Jeśli Twoja witryna blokuje nasz weryfikator (AIDiscloseBot)

Skanowania i zapisy dowodów pochodzą od AIDiscloseBot/1.0. Czyta on wyłącznie strony publiczne: nigdy się nie loguje, nie wysyła formularzy i przestrzega robots.txt. Jeśli Twój robots.txt lub ochrona przed botami blokuje nieznane roboty, zezwól mu jawnie:

robots.txt
User-agent: AIDiscloseBot
Allow: /

Czy zezwolenie to ryzyko? Nie. Wpis allow w robots.txt nie daje żadnego dostępu. Mówi jedynie uprzejmym robotom, że mogą czytać strony, które i tak są publiczne. Każdy może podrobić ciąg User-Agent, ale podszywający się nie zyska nic ponad to, co Twoje publiczne strony już udostępniają.

Jeśli filtrujesz ruch przez WAF lub menedżera botów, nigdy nie zezwalaj wyłącznie na podstawie User-Agent. Połącz to z weryfikacją źródła. Publikujemy tożsamość naszego robota oraz zakresy wyjściowych adresów IP w miarę ich udostępniania pod adresem aidisclose.io/bot.json.