Installationsguide

Två saker behöver vara live på din webbplats: meddelandet dina besökare ser, och en liten offentlig fil som deklarerar din AI-användning (dinwebbplats.se/.well-known/ai-disclosure.json). Välj din plattform nedan; de flesta tar ungefär tio minuter.

1 · Visa meddelandena

Bannern och AI-etiketterna som dina besökare ser på sidan.

2 · Publicera din deklaration

ai-disclosure.json, en offentlig fil som kan läsas från din egen domän.

Du är klar när

kontrollen visar Nivå 2 · Visad.

Välj din plattform

WordPress

  1. Installera tillägget

    I din WordPress-administration: Tillägg → Lägg till nytt → Ladda upp tillägg, välj filen du laddade ner nedan och klicka sedan på Aktivera.

    Ladda ner AIDisclose-tillägget (.zip)

  2. Låt det göra båda jobben

    Tillägget visar meddelandena och publicerar din deklarationsfil automatiskt. Markera AI-innehåll på vilket inlägg eller vilken bild som helst med reglaget "AI-innehåll". Inga kodändringar.

  3. Verifiera

    Klart när kontrollen visar Nivå 2 · Visad.

    Kör kontrollen

Verifiera

Kör kontrollen. Den bekräftar tre saker: din deklarationsfil är giltig, snippeten körs, och meddelandena visas faktiskt på sidan. (För ingenjörer: kontrollerna C1, C3 och C4 till C6.)

Kör kontrollen

Avancerat

Lås skriptet till en exakt version (SRI)

En integritetshash i script-taggen får webbläsaren att vägra köra en ändrad fil. Lås den versionerade URL:en och generera hashen från exakt den fil du driftsätter:

shell
curl -sO https://cdn.aidisclose.io/v0/aidisclose.js
openssl dgst -sha384 -binary aidisclose.js | openssl base64 -A
Servera filen själv (nginx / Apache)

För servrar du kontrollerar, servera den nedladdade ai-disclosure.json direkt:

nginx
location = /.well-known/ai-disclosure.json {
  alias /var/www/site/ai-disclosure.json;
  default_type application/json;
  add_header Cache-Control "max-age=3600";
}
Apache
Alias "/.well-known/ai-disclosure.json" "/var/www/site/ai-disclosure.json"
<Files "ai-disclosure.json">
  ForceType application/json
</Files>
Servera den hostade filen från din egen domän

Din server vidarebefordrar förfrågningar för just den adressen till oss: du redigerar filen i instrumentpanelen, och den serveras ändå från din domän. Instrumentpanelen visar blocken förifyllda med din webbplatsnyckel.

nginx
location = /.well-known/ai-disclosure.json {
  proxy_pass https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY;
  proxy_set_header Host api.aidisclose.io;
  proxy_ssl_server_name on;
}
Cloudflare Worker
export default {
  async fetch(request) {
    const url = new URL(request.url);
    if (url.pathname === "/.well-known/ai-disclosure.json") {
      return fetch("https://api.aidisclose.io/v1/hosted-manifest/YOUR_SITE_KEY");
    }
    return fetch(request);
  }
};
Om din webbplats blockerar vår robot (AIDiscloseBot)

Skanningar och bevisinsamlingar kommer från AIDiscloseBot/1.0. Den läser endast offentliga sidor: den loggar aldrig in, skickar aldrig formulär och respekterar robots.txt. Om din robots.txt eller ditt botskydd blockerar okända robotar, tillåt den uttryckligen:

robots.txt
User-agent: AIDiscloseBot
Allow: /

Är det en risk att tillåta den? Nej. En tillåtelse i robots.txt ger ingen åtkomst. Den talar bara om för hänsynsfulla robotar att de får läsa sidor som redan är offentliga. Vem som helst kan förfalska en User-Agent-sträng, men en bedragare får inget som dina offentliga sidor inte redan ger.

Om du filtrerar trafik med en WAF eller bothanterare, vitlista aldrig enbart på User-Agent. Kombinera med verifiering av källan. Vi publicerar vår robots identitet, och de utgående IP-intervallen allteftersom de tas i bruk, på aidisclose.io/bot.json.