In der Registry veröffentlichen
Der AISCouncil Marktplatz verwendet ein gestuftes Vertriebsmodell, das Offenheit mit Vertrauen ausbalanciert. Sie können Apps frei per URL verteilen oder sie für breitere Entdeckbarkeit mit Vertrauens-Badges in der Registry listen.
Vertriebsstufen
| Stufe | Wie listen | Review | Badge | Kostenpflichtige Apps | Featured |
|---|---|---|---|---|---|
| Direct Install | Benutzer fügt beliebige Manifest-URL ein | Keine | Keine | Nein | Nein |
| Community | PR zu registry/packages.json | Automatisiert | "Community" | Ja | Nein |
| AI Verified | Community + bezahlter KI-Scan | LLM-Sicherheitsaudit | "AI Verified" | Ja | Nein |
| Verified | Community + manuelles Team-Review | Menschliche Überprüfung | "Verified" | Ja | Ja |
Direct Install
Die einfachste Vertriebsmethode. Hosten Sie Ihr Manifest und Dateien überall, dann teilen Sie die Manifest-URL. Benutzer fügen sie in den Sideload-Bereich ein, um zu installieren.
- Kein Registry-Eintrag nötig
- Kein Review-Prozess
- Kein Vertrauens-Badge
- Nur kostenlose Apps
- Funktioniert sofort
Dies ist das native Vertriebsmodell des Webs. Siehe Apps sideloading für Details.
Community
Der Standard-Registry-Eintrag. Reichen Sie einen Pull Request ein, um Ihre App zu registry/packages.json hinzuzufügen. Wenn die automatisierte Validierung besteht, kann der PR gemergt werden und Ihre App erscheint mit einem "Community"-Badge im App Store.
- Automatisierte Validierung über
validate.py - Auffindbar im App Store
- Unterstützt kostenlose und kostenpflichtige Apps
- Kein manuelles Review erforderlich
AI Verified
Ein optionales Vertrauens-Upgrade für Community-Apps. Bezahlen Sie für einen KI-gestützten Sicherheits-Scan, der Ihren Code auf Malware, Datenexfiltration, Berechtigungsmissbrauch, obfuszierten Code und Sandbox-Escape-Versuche prüft.
- Kosten: $19-$99 pro Version je nach Scan-Tiefe
- Badge ist an einen SHA-256 Content-Hash gebunden
- Code-Änderungen invalidieren das Badge
- Badge läuft nach 12 Monaten ab
Das AI Verified System (die /v1/verify/*-Endpunkte) ist für ein zukünftiges Release geplant. Der hier beschriebene Workflow wird verfügbar sein, wenn diese Endpunkte ausgeliefert werden.
Verified
Die höchste Vertrauensstufe. Ein Plattform-Maintainer reviewiert manuell Ihr Manifest, Ihre Berechtigungen, Entry-HTML und (für Plugins) die WASM-Binärdatei.
- Erfordert menschliche Genehmigung
- Erhält das "Verified"-Badge
- Featured-Platzierung im App Store
- Empfohlen für Apps, die sensible Daten verarbeiten
Eine kostenlose App veröffentlichen (Community-Stufe)
1. App-Dateien hosten
Laden Sie Ihre manifest.json und index.html (plus alle Assets) auf ein öffentlich zugängliches CDN hoch. Beliebte kostenlose Optionen:
| Host | URL-Muster | Setup |
|---|---|---|
| GitHub Pages | yourname.github.io/app-name/ | Aktivieren in Repo-Einstellungen > Pages |
| Cloudflare Pages | app-name.pages.dev/ | Repo in CF-Dashboard verbinden |
| Vercel | app-name.vercel.app/ | Repo bei vercel.com importieren |
| Netlify | app-name.netlify.app/ | Repo bei netlify.com importieren |
Stellen Sie sicher, dass Ihre manifest.json die korrekte base_url hat, die auf den Speicherort der Dateien verweist:
{
"name": "word-counter",
"version": "1.0.0",
"abi": 1,
"type": "mini-program",
"entry": "index.html",
"base_url": "https://yourname.github.io/word-counter/"
}
2. App testen
Vor dem Einreichen überprüfen Sie, dass die App funktioniert, indem Sie sie sideloaden:
- aiscouncil.net öffnen
- Zu Apps > Sideload gehen
- Manifest-URL einfügen
- Installieren und alle Funktionen testen
3. Repository forken
Gehen Sie zu github.com/nicholasgasior/bcz und klicken Sie auf Fork.
4. Paketeintrag hinzufügen
Bearbeiten Sie registry/packages.json und fügen Sie einen Eintrag zum packages-Array hinzu:
{
"name": "word-counter",
"type": "mini-program",
"version": "1.0.0",
"manifest": "https://yourname.github.io/word-counter/manifest.json",
"tier": "community",
"category": "utilities",
"description": "Zählen Sie Wörter in Ihrem Chat-Verlauf nach Rolle",
"icon": "https://yourname.github.io/word-counter/icon.png",
"added": "2026-02-19",
"price": 0,
"currency": "USD",
"seller": null
}
5. Validieren
Führen Sie das Validierungsskript aus, um Ihren Eintrag zu prüfen:
python3 registry/validate.py packages
Beheben Sie alle Fehler bevor Sie fortfahren. Häufige Probleme:
| Fehler | Behebung |
|---|---|
| Namens-Mismatch | name in packages.json muss mit name in manifest.json übereinstimmen |
| Ungültige Version | Verwenden Sie semver-Format: 1.0.0, nicht 1.0 oder v1.0.0 |
| Fehlendes erforderliches Feld | Stellen Sie sicher, dass name, type, version und manifest vorhanden sind |
| Ungültige Stufe | Muss community, ai-verified oder verified sein |
6. Pull Request erstellen
Pushen Sie Ihre Änderungen zu Ihrem Fork und erstellen Sie einen PR gegen den main Branch. Fügen Sie bei:
- Eine kurze Beschreibung, was Ihre App macht
- Einen Link zur gehosteten App, damit Reviewer sie testen können
- Screenshots falls zutreffend
Wenn die automatisierte Validierung besteht, kann der PR gemergt werden und Ihre App erscheint im App Store.
Paket-Registry-Eintrag-Format
Erforderliche Felder
| Feld | Typ | Beschreibung |
|---|---|---|
name | string | Paketname (muss mit Manifest name übereinstimmen) |
type | string | "plugin", "addon" oder "mini-program" |
version | string | Semver (muss mit Manifest version übereinstimmen) |
manifest | string | Vollständige URL zur gehosteten manifest.json |
Optionale Felder
| Feld | Typ | Standard | Beschreibung |
|---|---|---|---|
tier | string | "community" | "community", "ai-verified" oder "verified" |
category | string | -- | Einer von: productivity, developer, communication, media, utilities, games, education, finance |
description | string | -- | Store-Eintrag-Beschreibung |
icon | string | -- | URL zum Icon (128x128 PNG empfohlen) |
added | string | -- | ISO 8601 Datum, wann erstmals gelistet (z.B. "2026-02-19") |
price | number | 0 | Preis in Cents (0 = kostenlos, 499 = 4,99 €) |
currency | string | "USD" | ISO 4217 Währungscode |
priceType | string | -- | "one-time" für Einmalkauf |
geoPrice | object | -- | Geo-Stufen-Preis-Overrides |
seller | object|null | null | Stripe Connect Verkäufer-Info (erforderlich für kostenpflichtige Apps) |
verification | object | -- | AI Verified Badge-Daten |
Kostenpflichtige Apps
Preis festlegen
Setzen Sie das price-Feld in Cents. Zum Beispiel 4,99 € = 499:
{
"name": "pro-editor",
"type": "mini-program",
"version": "2.0.0",
"manifest": "https://cdn.example.com/pro-editor/manifest.json",
"tier": "community",
"price": 499,
"currency": "USD",
"priceType": "one-time",
"seller": {
"name": "DevCo",
"id": "acct_abc123"
}
}
Plattform-Provision
Die Plattform nimmt eine 15% Provision auf kostenpflichtige Verkäufe. Der Verkäufer erhält 85% über Stripe Connect Auszahlungen.
| Preis | Provision (15%) | Verkäufer erhält |
|---|---|---|
| 0,99 € | 0,15 € | 0,84 € |
| 4,99 € | 0,75 € | 4,24 € |
| 9,99 € | 1,50 € | 8,49 € |
| 19,99 € | 3,00 € | 16,99 € |
Geo-Preisgestaltung
Sie können verschiedene Preise für verschiedene geografische Stufen mit dem geoPrice-Feld festlegen:
"geoPrice": {
"1": 1500,
"2": 1000,
"3": 700,
"4": 400
}
Stufen entsprechen Kaufkraft-Regionen:
- Stufe 1: USA, Kanada, Westeuropa, Australien, Japan (15,00 $)
- Stufe 2: Osteuropa, Südamerika, Mittlerer Osten (10,00 $)
- Stufe 3: Südostasien, Zentralamerika (7,00 $)
- Stufe 4: Subsahara-Afrika, Südasien (4,00 $)
Die Plattform erkennt die Region des Benutzers über die API und wendet den entsprechenden Stufenpreis an.
Verkäufer-Onboarding
Um Zahlungen zu erhalten, benötigen Sie ein Stripe Connect-Konto, das mit der Plattform verknüpft ist:
- Gehen Sie zu Einstellungen > Konto > Entwickler in der AISCouncil App
- Klicken Sie auf Stripe-Konto verbinden
- Schließen Sie den Stripe Connect Onboarding-Flow ab
- Ihre Stripe Connected Account-ID (Format:
acct_xxx) wird zugewiesen - Fügen Sie das
seller-Objekt zu Ihrem Registry-Eintrag hinzu:
"seller": {
"name": "Ihr Name oder Firma",
"id": "acct_abc123"
}
Kostenpflichtige Apps erfordern ein seller-Objekt mit einer gültigen Stripe Connect Account-ID. Das Validierungsskript lehnt kostenpflichtige Einträge ohne Verkäufer-Informationen ab.
AI Verified Badge
Das AI Verified System ist für ein zukünftiges Release geplant. Dieser Abschnitt beschreibt den beabsichtigten Workflow.
Das AI Verified Badge zertifiziert, dass Ihr App-Code von einem LLM gescannt wurde und frei von häufigen Sicherheitsproblemen gefunden wurde.
Scan-Stufen
| Stufe | Preis | Max. Größe | Badge-Text |
|---|---|---|---|
| Quick | 19 $ | 100 KB | "AI Scanned" |
| Full | 49 $ | 500 KB | "AI Verified" |
| Deep | 99 $ | 2 MB | "AI Verified + Reviewed" |
Workflow (Geplant)
- Veröffentlichen Sie Ihre App zuerst als Community-Stufe
- Reichen Sie Ihre Manifest-URL bei
POST /v1/verify/submitmit der Scan-Stufe ein - Bezahlen Sie die Scan-Gebühr über Stripe Checkout
- Der LLM analysiert Ihren Code auf:
- Malware und Backdoors
- Datenexfiltrations-Versuche
- Berechtigungsmissbrauch (mehr angefordert als nötig)
- Obfuszierter oder minifizierter Code, der Verhalten verbirgt
- Sandbox-Escape-Versuche
- Prüfen Sie den Status unter
GET /v1/verify/status/{jobId} - Bei Bestehen rufen Sie das
verification-Objekt vonGET /v1/verify/report/{jobId}ab - Fügen Sie das Verifizierungsobjekt zu Ihrem Registry-Eintrag hinzu:
"verification": {
"hash": "sha256:a1b2c3d4...",
"tier": "full",
"date": "2026-02-19",
"expires": "2027-02-19",
"job_id": "ver_xyz789"
}
- Reichen Sie einen PR mit dem aktualisierten Registry-Eintrag ein
- Das Validierungsskript bestätigt, dass das Badge über
/v1/verify/badge/{hash}gültig ist
Badge-Regeln
- Das Badge ist an den SHA-256-Hash Ihres Entry-HTML gebunden
- Jede Code-Änderung invalidiert das Badge (neuer Hash = Badge weg)
- Badges laufen nach 12 Monaten ab und müssen erneuert werden
- Fehlgeschlagene Scans liefern einen Bericht mit Befunden zur Behebung
Verified Badge (Manuelles Review)
Für das höchste Vertrauenslevel fordern Sie eine manuelle Verifizierung an:
- Setzen Sie
"tier": "verified"in Ihrem Registry-Eintrag - Reichen Sie einen PR ein
- Ein Plattform-Maintainer wird überprüfen:
- Manifest-Berechtigungen (sind sie gerechtfertigt?)
- Entry-HTML und JavaScript (kein bösartiger Code?)
- Sandbox-Compliance (keine Escape-Versuche?)
- Für Plugins: WASM-Binärdatei-Analyse
- Bei Genehmigung: Badge gewährt, Featured-Platzierung aktiviert
- Bei Ablehnung: Feedback wird im PR bereitgestellt
Verified-Apps erhalten:
- Das "Verified"-Badge (grünes Häkchen)
- Featured-Platzierung oben im App Store
- Höheres Vertrauen von Benutzern
App aktualisieren
Um eine veröffentlichte App zu aktualisieren:
- Stellen Sie die neue Version Ihrer App-Dateien auf Ihrem CDN bereit
- Aktualisieren Sie
versionin Ihrermanifest.json - Aktualisieren Sie
versioninregistry/packages.json - Reichen Sie einen PR mit dem Version-Bump ein
Folgen Sie semver-Konventionen:
- Patch (1.0.0 -> 1.0.1): Bugfixes, keine neuen Funktionen
- Minor (1.0.0 -> 1.1.0): Neue Funktionen, abwärtskompatibel
- Major (1.0.0 -> 2.0.0): Breaking Changes
Benutzer, die Ihre App bereits installiert haben, sehen das Update, wenn die Registry aktualisiert wird (tägliches Caching).
Best Practices
Beschreibung und Icon
- Schreiben Sie eine klare, prägnante Beschreibung (unter 256 Zeichen), die erklärt, was die App tut
- Verwenden Sie ein 128x128 PNG-Icon mit transparentem oder dunklem Hintergrund
- SVG-Icons werden ebenfalls akzeptiert und rendern scharf in jeder Größe
Berechtigungen
- Fordern Sie nur die Berechtigungen an, die Ihre App tatsächlich verwendet
- Erklären Sie in Ihrer PR-Beschreibung, warum jede Berechtigung benötigt wird
- Apps mit weniger Berechtigungen erhalten mehr Installationen
Test-Checkliste
Bevor Sie Ihren PR einreichen:
- App installiert und startet ohne Fehler
- Alle Funktionen funktionieren wie beschrieben
- App behandelt Berechtigungs-Ablehnungen elegant (try/catch um SDK-Aufrufe)
- App funktioniert im Dark Mode (Plattform-Standard)
- Buttons und interaktive Elemente sind mindestens 48px hoch
- Text ist mindestens 14px
-
ais.close()kehrt sauber zum Chat zurück -
python3 registry/validate.py packagesbesteht -
python3 registry/validate.py manifest path/to/manifest.jsonbesteht
Kategorie-Auswahl
Wählen Sie die passendste Kategorie für Ihre App:
| Kategorie | Beispiele |
|---|---|
productivity | Aufgaben-Manager, Notizen, Projekt-Tools |
developer | Code-Editoren, API-Tester, Debug-Tools |
communication | Chat-Erweiterungen, E-Mail-Integrationen |
media | Bild-Editoren, Audio-Tools, Video-Player |
utilities | Taschenrechner, Konverter, System-Tools |
games | Interaktive Spiele, Puzzles |
education | Lernkarten, Quiz-Tools, Lernhilfen |
finance | Budget-Tracker, Krypto-Tools, Rechnungen |