Guia de instalação

Duas coisas precisam de estar online no seu site: o aviso que os visitantes veem e um pequeno ficheiro público que declara o seu uso de IA (oseusite.com/.well-known/ai-disclosure.json). Escolha a sua plataforma abaixo; a maioria demora cerca de dez minutos.

1 · Mostrar os avisos

O banner e as etiquetas de IA que os visitantes veem na página.

2 · Publicar a sua declaração

ai-disclosure.json, um ficheiro público legível a partir do seu próprio domínio.

Está concluído quando

o verificador mostra Nível 2 · Apresentado.

Escolha a sua plataforma

WordPress

  1. Instale o plugin

    Na administração do WordPress: Plugins → Adicionar novo → Enviar plugin, escolha o ficheiro descarregado abaixo e clique em Ativar.

    Descarregar o plugin AIDisclose (.zip)

  2. Deixe-o fazer as duas coisas

    O plugin mostra os avisos e publica automaticamente o seu ficheiro de declaração. Marque conteúdo de IA em qualquer artigo ou imagem com o respetivo interruptor «Conteúdo de IA». Sem alterações ao código.

  3. Verificar

    Concluído quando o verificador mostra Nível 2 · Apresentado.

    Executar o verificador

Verificar

Execute o verificador. Ele confirma três coisas: o seu ficheiro de declaração é válido, o snippet está a funcionar e os avisos aparecem realmente na página. (Para engenheiros: verificações C1, C3 e C4 a C6.)

Executar o verificador

Avançado

Fixar o script numa versão exata (SRI)

Um hash de integridade na tag script faz o navegador recusar executar um ficheiro modificado. Fixe o URL com versão e gere o hash a partir do ficheiro exato que implementa:

shell
curl -sO https://cdn.aidisclose.io/v0/aidisclose.js
openssl dgst -sha384 -binary aidisclose.js | openssl base64 -A
Servir o ficheiro por si próprio (nginx / Apache)

Para servidores que controla, sirva diretamente o ficheiro ai-disclosure.json descarregado:

nginx
location = /.well-known/ai-disclosure.json {
  alias /var/www/site/ai-disclosure.json;
  default_type application/json;
  add_header Cache-Control "max-age=3600";
}
Apache
Alias "/.well-known/ai-disclosure.json" "/var/www/site/ai-disclosure.json"
<Files "ai-disclosure.json">
  ForceType application/json
</Files>
Servir o ficheiro alojado no painel a partir do seu próprio domínio

O seu servidor encaminha para nós os pedidos desse único endereço: edita o ficheiro no painel e ele continua a ser servido a partir do seu domínio. O painel mostra estes blocos pré-preenchidos com a chave do seu site.

nginx
location = /.well-known/ai-disclosure.json {
  proxy_pass https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY;
  proxy_set_header Host api.aidisclose.io;
  proxy_ssl_server_name on;
}
Cloudflare Worker
export default {
  async fetch(request) {
    const url = new URL(request.url);
    if (url.pathname === "/.well-known/ai-disclosure.json") {
      return fetch("https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY");
    }
    return fetch(request);
  }
};
Se o seu site bloquear o nosso verificador (AIDiscloseBot)

As análises e as capturas de prova provêm do AIDiscloseBot/1.0. Só lê páginas públicas: nunca inicia sessão, nunca envia formulários e respeita o robots.txt. Se o seu robots.txt ou a sua proteção contra bots bloquear rastreadores desconhecidos, autorize-o explicitamente:

robots.txt
User-agent: AIDiscloseBot
Allow: /

Autorizá-lo é um risco? Não. Uma autorização no robots.txt não concede qualquer acesso. Apenas indica aos bots educados que podem ler páginas que já são públicas. Qualquer pessoa pode falsificar um User-Agent, mas um impostor não ganha nada que as suas páginas públicas já não deem.

Se filtra o tráfego com um WAF ou um gestor de bots, nunca autorize apenas com base no User-Agent. Combine-o com a verificação da origem. Publicamos a identidade do nosso rastreador, e os intervalos de IP de saída à medida que são aprovisionados, em aidisclose.io/bot.json.