Zum Hauptinhalt springen

In der Registry veröffentlichen

Der AISCouncil Marktplatz verwendet ein gestuftes Vertriebsmodell, das Offenheit mit Vertrauen ausbalanciert. Sie können Apps frei per URL verteilen oder sie für breitere Entdeckbarkeit mit Vertrauens-Badges in der Registry listen.

Vertriebsstufen

StufeWie listenReviewBadgeKostenpflichtige AppsFeatured
Direct InstallBenutzer fügt beliebige Manifest-URL einKeineKeineNeinNein
CommunityPR zu registry/packages.jsonAutomatisiert"Community"JaNein
AI VerifiedCommunity + bezahlter KI-ScanLLM-Sicherheitsaudit"AI Verified"JaNein
VerifiedCommunity + manuelles Team-ReviewMenschliche Überprüfung"Verified"JaJa

Direct Install

Die einfachste Vertriebsmethode. Hosten Sie Ihr Manifest und Dateien überall, dann teilen Sie die Manifest-URL. Benutzer fügen sie in den Sideload-Bereich ein, um zu installieren.

  • Kein Registry-Eintrag nötig
  • Kein Review-Prozess
  • Kein Vertrauens-Badge
  • Nur kostenlose Apps
  • Funktioniert sofort

Dies ist das native Vertriebsmodell des Webs. Siehe Apps sideloading für Details.

Community

Der Standard-Registry-Eintrag. Reichen Sie einen Pull Request ein, um Ihre App zu registry/packages.json hinzuzufügen. Wenn die automatisierte Validierung besteht, kann der PR gemergt werden und Ihre App erscheint mit einem "Community"-Badge im App Store.

  • Automatisierte Validierung über validate.py
  • Auffindbar im App Store
  • Unterstützt kostenlose und kostenpflichtige Apps
  • Kein manuelles Review erforderlich

AI Verified

Ein optionales Vertrauens-Upgrade für Community-Apps. Bezahlen Sie für einen KI-gestützten Sicherheits-Scan, der Ihren Code auf Malware, Datenexfiltration, Berechtigungsmissbrauch, obfuszierten Code und Sandbox-Escape-Versuche prüft.

  • Kosten: $19-$99 pro Version je nach Scan-Tiefe
  • Badge ist an einen SHA-256 Content-Hash gebunden
  • Code-Änderungen invalidieren das Badge
  • Badge läuft nach 12 Monaten ab
Info

Das AI Verified System (die /v1/verify/*-Endpunkte) ist für ein zukünftiges Release geplant. Der hier beschriebene Workflow wird verfügbar sein, wenn diese Endpunkte ausgeliefert werden.

Verified

Die höchste Vertrauensstufe. Ein Plattform-Maintainer reviewiert manuell Ihr Manifest, Ihre Berechtigungen, Entry-HTML und (für Plugins) die WASM-Binärdatei.

  • Erfordert menschliche Genehmigung
  • Erhält das "Verified"-Badge
  • Featured-Platzierung im App Store
  • Empfohlen für Apps, die sensible Daten verarbeiten

Eine kostenlose App veröffentlichen (Community-Stufe)

1. App-Dateien hosten

Laden Sie Ihre manifest.json und index.html (plus alle Assets) auf ein öffentlich zugängliches CDN hoch. Beliebte kostenlose Optionen:

HostURL-MusterSetup
GitHub Pagesyourname.github.io/app-name/Aktivieren in Repo-Einstellungen > Pages
Cloudflare Pagesapp-name.pages.dev/Repo in CF-Dashboard verbinden
Vercelapp-name.vercel.app/Repo bei vercel.com importieren
Netlifyapp-name.netlify.app/Repo bei netlify.com importieren

Stellen Sie sicher, dass Ihre manifest.json die korrekte base_url hat, die auf den Speicherort der Dateien verweist:

{
"name": "word-counter",
"version": "1.0.0",
"abi": 1,
"type": "mini-program",
"entry": "index.html",
"base_url": "https://yourname.github.io/word-counter/"
}

2. App testen

Vor dem Einreichen überprüfen Sie, dass die App funktioniert, indem Sie sie sideloaden:

  1. aiscouncil.net öffnen
  2. Zu Apps > Sideload gehen
  3. Manifest-URL einfügen
  4. Installieren und alle Funktionen testen

3. Repository forken

Gehen Sie zu github.com/nicholasgasior/bcz und klicken Sie auf Fork.

4. Paketeintrag hinzufügen

Bearbeiten Sie registry/packages.json und fügen Sie einen Eintrag zum packages-Array hinzu:

{
"name": "word-counter",
"type": "mini-program",
"version": "1.0.0",
"manifest": "https://yourname.github.io/word-counter/manifest.json",
"tier": "community",
"category": "utilities",
"description": "Zählen Sie Wörter in Ihrem Chat-Verlauf nach Rolle",
"icon": "https://yourname.github.io/word-counter/icon.png",
"added": "2026-02-19",
"price": 0,
"currency": "USD",
"seller": null
}

5. Validieren

Führen Sie das Validierungsskript aus, um Ihren Eintrag zu prüfen:

python3 registry/validate.py packages

Beheben Sie alle Fehler bevor Sie fortfahren. Häufige Probleme:

FehlerBehebung
Namens-Mismatchname in packages.json muss mit name in manifest.json übereinstimmen
Ungültige VersionVerwenden Sie semver-Format: 1.0.0, nicht 1.0 oder v1.0.0
Fehlendes erforderliches FeldStellen Sie sicher, dass name, type, version und manifest vorhanden sind
Ungültige StufeMuss community, ai-verified oder verified sein

6. Pull Request erstellen

Pushen Sie Ihre Änderungen zu Ihrem Fork und erstellen Sie einen PR gegen den main Branch. Fügen Sie bei:

  • Eine kurze Beschreibung, was Ihre App macht
  • Einen Link zur gehosteten App, damit Reviewer sie testen können
  • Screenshots falls zutreffend

Wenn die automatisierte Validierung besteht, kann der PR gemergt werden und Ihre App erscheint im App Store.


Paket-Registry-Eintrag-Format

Erforderliche Felder

FeldTypBeschreibung
namestringPaketname (muss mit Manifest name übereinstimmen)
typestring"plugin", "addon" oder "mini-program"
versionstringSemver (muss mit Manifest version übereinstimmen)
manifeststringVollständige URL zur gehosteten manifest.json

Optionale Felder

FeldTypStandardBeschreibung
tierstring"community""community", "ai-verified" oder "verified"
categorystring--Einer von: productivity, developer, communication, media, utilities, games, education, finance
descriptionstring--Store-Eintrag-Beschreibung
iconstring--URL zum Icon (128x128 PNG empfohlen)
addedstring--ISO 8601 Datum, wann erstmals gelistet (z.B. "2026-02-19")
pricenumber0Preis in Cents (0 = kostenlos, 499 = 4,99 €)
currencystring"USD"ISO 4217 Währungscode
priceTypestring--"one-time" für Einmalkauf
geoPriceobject--Geo-Stufen-Preis-Overrides
sellerobject|nullnullStripe Connect Verkäufer-Info (erforderlich für kostenpflichtige Apps)
verificationobject--AI Verified Badge-Daten

Kostenpflichtige Apps

Preis festlegen

Setzen Sie das price-Feld in Cents. Zum Beispiel 4,99 € = 499:

{
"name": "pro-editor",
"type": "mini-program",
"version": "2.0.0",
"manifest": "https://cdn.example.com/pro-editor/manifest.json",
"tier": "community",
"price": 499,
"currency": "USD",
"priceType": "one-time",
"seller": {
"name": "DevCo",
"id": "acct_abc123"
}
}

Plattform-Provision

Die Plattform nimmt eine 15% Provision auf kostenpflichtige Verkäufe. Der Verkäufer erhält 85% über Stripe Connect Auszahlungen.

PreisProvision (15%)Verkäufer erhält
0,99 €0,15 €0,84 €
4,99 €0,75 €4,24 €
9,99 €1,50 €8,49 €
19,99 €3,00 €16,99 €

Geo-Preisgestaltung

Sie können verschiedene Preise für verschiedene geografische Stufen mit dem geoPrice-Feld festlegen:

"geoPrice": {
"1": 1500,
"2": 1000,
"3": 700,
"4": 400
}

Stufen entsprechen Kaufkraft-Regionen:

  • Stufe 1: USA, Kanada, Westeuropa, Australien, Japan (15,00 $)
  • Stufe 2: Osteuropa, Südamerika, Mittlerer Osten (10,00 $)
  • Stufe 3: Südostasien, Zentralamerika (7,00 $)
  • Stufe 4: Subsahara-Afrika, Südasien (4,00 $)

Die Plattform erkennt die Region des Benutzers über die API und wendet den entsprechenden Stufenpreis an.

Verkäufer-Onboarding

Um Zahlungen zu erhalten, benötigen Sie ein Stripe Connect-Konto, das mit der Plattform verknüpft ist:

  1. Gehen Sie zu Einstellungen > Konto > Entwickler in der AISCouncil App
  2. Klicken Sie auf Stripe-Konto verbinden
  3. Schließen Sie den Stripe Connect Onboarding-Flow ab
  4. Ihre Stripe Connected Account-ID (Format: acct_xxx) wird zugewiesen
  5. Fügen Sie das seller-Objekt zu Ihrem Registry-Eintrag hinzu:
"seller": {
"name": "Ihr Name oder Firma",
"id": "acct_abc123"
}
Warnung

Kostenpflichtige Apps erfordern ein seller-Objekt mit einer gültigen Stripe Connect Account-ID. Das Validierungsskript lehnt kostenpflichtige Einträge ohne Verkäufer-Informationen ab.


AI Verified Badge

Info

Das AI Verified System ist für ein zukünftiges Release geplant. Dieser Abschnitt beschreibt den beabsichtigten Workflow.

Das AI Verified Badge zertifiziert, dass Ihr App-Code von einem LLM gescannt wurde und frei von häufigen Sicherheitsproblemen gefunden wurde.

Scan-Stufen

StufePreisMax. GrößeBadge-Text
Quick19 $100 KB"AI Scanned"
Full49 $500 KB"AI Verified"
Deep99 $2 MB"AI Verified + Reviewed"

Workflow (Geplant)

  1. Veröffentlichen Sie Ihre App zuerst als Community-Stufe
  2. Reichen Sie Ihre Manifest-URL bei POST /v1/verify/submit mit der Scan-Stufe ein
  3. Bezahlen Sie die Scan-Gebühr über Stripe Checkout
  4. Der LLM analysiert Ihren Code auf:
    • Malware und Backdoors
    • Datenexfiltrations-Versuche
    • Berechtigungsmissbrauch (mehr angefordert als nötig)
    • Obfuszierter oder minifizierter Code, der Verhalten verbirgt
    • Sandbox-Escape-Versuche
  5. Prüfen Sie den Status unter GET /v1/verify/status/{jobId}
  6. Bei Bestehen rufen Sie das verification-Objekt von GET /v1/verify/report/{jobId} ab
  7. Fügen Sie das Verifizierungsobjekt zu Ihrem Registry-Eintrag hinzu:
"verification": {
"hash": "sha256:a1b2c3d4...",
"tier": "full",
"date": "2026-02-19",
"expires": "2027-02-19",
"job_id": "ver_xyz789"
}
  1. Reichen Sie einen PR mit dem aktualisierten Registry-Eintrag ein
  2. Das Validierungsskript bestätigt, dass das Badge über /v1/verify/badge/{hash} gültig ist

Badge-Regeln

  • Das Badge ist an den SHA-256-Hash Ihres Entry-HTML gebunden
  • Jede Code-Änderung invalidiert das Badge (neuer Hash = Badge weg)
  • Badges laufen nach 12 Monaten ab und müssen erneuert werden
  • Fehlgeschlagene Scans liefern einen Bericht mit Befunden zur Behebung

Verified Badge (Manuelles Review)

Für das höchste Vertrauenslevel fordern Sie eine manuelle Verifizierung an:

  1. Setzen Sie "tier": "verified" in Ihrem Registry-Eintrag
  2. Reichen Sie einen PR ein
  3. Ein Plattform-Maintainer wird überprüfen:
    • Manifest-Berechtigungen (sind sie gerechtfertigt?)
    • Entry-HTML und JavaScript (kein bösartiger Code?)
    • Sandbox-Compliance (keine Escape-Versuche?)
    • Für Plugins: WASM-Binärdatei-Analyse
  4. Bei Genehmigung: Badge gewährt, Featured-Platzierung aktiviert
  5. Bei Ablehnung: Feedback wird im PR bereitgestellt

Verified-Apps erhalten:

  • Das "Verified"-Badge (grünes Häkchen)
  • Featured-Platzierung oben im App Store
  • Höheres Vertrauen von Benutzern

App aktualisieren

Um eine veröffentlichte App zu aktualisieren:

  1. Stellen Sie die neue Version Ihrer App-Dateien auf Ihrem CDN bereit
  2. Aktualisieren Sie version in Ihrer manifest.json
  3. Aktualisieren Sie version in registry/packages.json
  4. Reichen Sie einen PR mit dem Version-Bump ein
Tipp

Folgen Sie semver-Konventionen:

  • Patch (1.0.0 -> 1.0.1): Bugfixes, keine neuen Funktionen
  • Minor (1.0.0 -> 1.1.0): Neue Funktionen, abwärtskompatibel
  • Major (1.0.0 -> 2.0.0): Breaking Changes

Benutzer, die Ihre App bereits installiert haben, sehen das Update, wenn die Registry aktualisiert wird (tägliches Caching).


Best Practices

Beschreibung und Icon

  • Schreiben Sie eine klare, prägnante Beschreibung (unter 256 Zeichen), die erklärt, was die App tut
  • Verwenden Sie ein 128x128 PNG-Icon mit transparentem oder dunklem Hintergrund
  • SVG-Icons werden ebenfalls akzeptiert und rendern scharf in jeder Größe

Berechtigungen

  • Fordern Sie nur die Berechtigungen an, die Ihre App tatsächlich verwendet
  • Erklären Sie in Ihrer PR-Beschreibung, warum jede Berechtigung benötigt wird
  • Apps mit weniger Berechtigungen erhalten mehr Installationen

Test-Checkliste

Bevor Sie Ihren PR einreichen:

  • App installiert und startet ohne Fehler
  • Alle Funktionen funktionieren wie beschrieben
  • App behandelt Berechtigungs-Ablehnungen elegant (try/catch um SDK-Aufrufe)
  • App funktioniert im Dark Mode (Plattform-Standard)
  • Buttons und interaktive Elemente sind mindestens 48px hoch
  • Text ist mindestens 14px
  • ais.close() kehrt sauber zum Chat zurück
  • python3 registry/validate.py packages besteht
  • python3 registry/validate.py manifest path/to/manifest.json besteht

Kategorie-Auswahl

Wählen Sie die passendste Kategorie für Ihre App:

KategorieBeispiele
productivityAufgaben-Manager, Notizen, Projekt-Tools
developerCode-Editoren, API-Tester, Debug-Tools
communicationChat-Erweiterungen, E-Mail-Integrationen
mediaBild-Editoren, Audio-Tools, Video-Player
utilitiesTaschenrechner, Konverter, System-Tools
gamesInteraktive Spiele, Puzzles
educationLernkarten, Quiz-Tools, Lernhilfen
financeBudget-Tracker, Krypto-Tools, Rechnungen