Skip to main content
HumanKey
English version →

Dokumentacja

Przewodniki integracji dla WordPress, JavaScript, REST API i webhooków.

Na tej stronie

Szybki Start

Większość wdrożeń zajmuje mniej niż 2 minuty. Wybierz metodę pasującą do Twojej platformy:

Szybka instalacja

Wtyczka WordPress~2 minSkrypt JS jedną linią~60 sekPOLECANE

Integracja deweloperska

REST API~20 minReguły crawlerów AIPo instalacji

Potrzebujesz powiadomień w czasie rzeczywistym? Webhooki są dostępne po uruchomieniu śledzenia (plany Business i Enterprise).

Wtyczka WordPress

Oficjalna wtyczka HumanKey instaluje się bezpośrednio z katalogu wtyczek WordPress.

  1. 1Przejdź do panelu WordPress Admin → Wtyczki → Dodaj nową
  2. 2Wyszukaj „HumanKey" i kliknij Zainstaluj teraz
  3. 3Aktywuj wtyczkę
  4. 4Przejdź do Ustawienia → HumanKey
  5. 5Wklej swój Publiczny Klucz Witryny (dostępny w Panelu → Witryny)
  6. 6Zapisz — fragment śledzący jest teraz aktywny na wszystkich stronach

Co dodaje wtyczka

  • • Wstrzykuje fragment śledzący HumanKey do sekcji <head> Twojej witryny
  • • Dodaje panel AI Traffic w WP Admin
  • • Wyświetla statystyki ruchu bot/człowiek bez opuszczania WordPressa
  • • Pokazuje status odznaki HumanKey Verified

Instalacja JS jedną linią

Działa na każdej platformie obsługującej własny HTML: Shopify, Webflow, Squarespace, strony statyczne i aplikacje własne.

<!-- Dodaj do sekcji <head> -->

<script

src="https://humankey-production.up.railway.app/api/detect.js"

data-site-key="TWÓJ_KLUCZ_PUBLICZNY"

async

></script>

Zamień TWÓJ_KLUCZ_PUBLICZNY na klucz publiczny Twojej witryny ze strony Panel → Witryny.

Przewodniki dla konkretnych platform

  • Shopify: Ustawienia → Motywy → Edytuj kod → theme.liquid → wklej w <head>
  • Webflow: Ustawienia projektu → Własny kod → Kod nagłówka
  • Squarespace: Ustawienia → Zaawansowane → Wstrzykiwanie kodu → Nagłówek
  • Własny HTML: Wklej przed zamykającym tagiem </head>

REST API (po stronie serwera)

Użyj REST API z serwera, aby wykrywać boty i crawlery AI przed serwowaniem treści. Idealne dla middleware Next.js, Laravel, Django lub dowolnego frameworka serwerowego.

Detekcja botów — POST /api/detect

// Żądanie

POST https://humankey-production.up.railway.app/api/detect
Content-Type: application/json

{
  "siteKey": "pk_...",
  "url": "https://twojawitryna.pl/artykul",
  "referrer": "https://google.com"
}

// Odpowiedź

{
  "isHuman": false,
  "confidence": 0.99,
  "action": "block",
  "bot": {
    "name": "GPTBot",
    "company": "OpenAI",
    "purpose": "training"
  }
}

Pole action wskazuje co zrobić: block → zwróć 429, monitor → zaloguj i kontynuuj, allow → crawler jawnie dozwolony.

Przykład middleware Next.js

// middleware.ts
import { NextRequest, NextResponse } from 'next/server';

export async function middleware(req: NextRequest) {
  const res = await fetch('https://humankey-production.up.railway.app/api/detect', {
    method: 'POST',
    headers: { 'Content-Type': 'application/json' },
    body: JSON.stringify({
      siteKey: process.env.HK_PUBLIC_KEY,
      url: req.url,
      referrer: req.headers.get('referer') ?? undefined,
    }),
  });

  const { action } = await res.json();

  if (action === 'block') {
    return new NextResponse('Too Many Requests', { status: 429 });
  }

  return NextResponse.next();
}

Reguły crawlerów AI (Blokuj / Monitoruj / Zezwól)

Konfiguruj reguły dla poszczególnych crawlerów w Panelu → Witryny → Reguły crawlerów AI.

Blokuj

Crawler otrzymuje "action": "block". Twój kod serwerowy powinien zwrócić 429 Too Many Requests.

GPTBotCCBotanthropic-ai

Monitoruj

Domyślne ustawienie dla wszystkich wykrytych crawlerów. Rejestrowane w panelu, ruch przepuszczany.

PerplexityBotApplebot

Zezwól

Jawnie dozwolone crawlery. Przydatne dla crawlerów, którym chcesz zezwolić na indeksowanie treści.

Googlebotbingbot

HumanKey generuje również własny fragment robots.txt na podstawie Twoich reguł. Zainstaluj go przez wtyczkę WordPress jednym kliknięciem lub skopiuj i wklej ręcznie.

Webhooki

Otrzymuj powiadomienia w czasie rzeczywistym o wykrytych botach. Dostępne w planach Business i Enterprise.

Obsługiwane zdarzenia

  • bot.detected
  • quota.warning
  • quota.exceeded
  • plan.upgraded

Przykładowy payload

POST https://twoj-endpoint.pl/webhook
X-HumanKey-Signature: sha256=...

{
  "event": "bot.detected",
  "data": {
    "domain": "twojawitryna.pl",
    "botName": "GPTBot",
    "confidence": 0.99,
    "url": "/artykul/trendy-ai-2026"
  }
}

Podpisy używają HMAC-SHA256. Weryfikuj za pomocą swojego sekretu podpisywania webhooka z Panelu → Webhooki.

Odznaka do osadzenia

Wyświetl odznakę „HumanKey Verified" na swojej stronie, aby pokazać odwiedzającym, że monitorujesz ruch AI.

<img
  src="https://humankey-production.up.railway.app/api/badge?siteKey=TWÓJ_KLUCZ_PUBLICZNY"
  alt="HumanKey AI Verified"
  width="180"
  height="20"
/>

Odznaka to obraz SVG serwowany z 1-godzinnym cache. JavaScript nie jest wymagany.

Nie możesz znaleźć tego, czego szukasz?

Nasz zespół wsparcia odpowiada w ciągu 2 dni roboczych.

Skontaktuj się z pomocą techniczną