Discourse AI - Web-Artefakte

Was sind KI-Artefakte?

KI-Artefakte sind leistungsstarke Tools, die es Benutzern ermöglichen, dynamische, webbasierte Komponenten direkt in einem Discourse-Beitrag zu erstellen, einzubetten und damit zu interagieren. Diese Komponenten können benutzerdefiniertes HTML, CSS und JavaScript enthalten und ermöglichen eine Vielzahl von Anwendungsfällen wie:

• Einbetten interaktiver Quizze oder Formulare.
• Visualisierung von Daten mit ansprechenden Grafiken und Animationen.
• Integration leichtgewichtiger Webanwendungen oder Tools.
• Ein Werkzeug zum Erlernen von Web-Frameworks, JavaScript-Bibliotheken und mehr.

KI-Artefakte verbessern Discourse-Beiträge nahtlos durch Hinzufügen von Interaktivität und gewährleisten gleichzeitig ein sicheres Browsing-Erlebnis.

Site-Einstellungen

Administratoren können mehrere Einstellungen konfigurieren:

1. Aktivieren der Funktion

• Einstellung: discourse_ai_enabled
  • Stellen Sie sicher, dass diese globale Einstellung aktiviert ist, damit KI-Artefakte funktionieren.

2. Sicherheitsmodi

• Einstellung: ai_artifact_security
  • Optionen:
    • disabled: Das Artefaktsystem deaktivieren.
    • lax: Artefakte erscheinen automatisch in Beiträgen, ohne dass eine Benutzerinteraktion erforderlich ist.
    • hybrid: Artefakte müssen standardmäßig per Klick ausgeführt werden, aber Beitragsautoren können data-ai-artifact-autorun zum Einbettungs-Markup hinzufügen, um bestimmte Artefakte sofort auszuführen.
    • strict: Benutzer müssen Artefakte in ihrem Browser explizit aktivieren, indem sie auf eine “Anzeigen”- oder “Ausführen”-Taste klicken. Diese Einstellung wird für sicherheitsbewusste Umgebungen empfohlen. (Standard)

3. Zugriff auf den Artefakt-Ersteller

• Standardmäßig ist der Artefakt-Ersteller-Agent nur auf Mitarbeiter beschränkt. Diese Einschränkung stellt sicher, dass nur vertrauenswürdige Personen Artefakte erstellen können, wodurch das Risiko unsachgemäßer oder böswilliger Nutzung minimiert wird.
• Falls ein breiterer Zugriff erforderlich ist, müssen die Berechtigungen manuell von einem Site-Administrator konfiguriert werden.

Verwendung von KI-Artefakten in Beiträgen

Artefakte werden automatisch auf Anfrage vom Artefakt-Ersteller-Agenten erstellt.

Sobald sie erstellt wurden, sind sie nur für Sie und den Artefakt-Ersteller-Agenten privat. Benutzer, die KI-Gespräche teilen können (die zur Gruppe ai bot public sharing allowed groups gehören), können ein Artefakt auch öffentlich machen, indem sie das Gespräch teilen.

Sobald es geteilt ist, können Sie den folgenden HTML-Code verwenden, um es in einem Beitrag darzustellen:

<div class="ai-artifact" data-ai-artifact-version="3" data-ai-artifact-id="71"></div>

(Wobei die Version und die Artefakt-ID Ihre versionierte Artefakt-ID sind)

Sicherheitsüberlegungen

Da KI-Artefakte benutzerdefiniertes HTML, CSS und JavaScript ausführen können, hat Discourse robuste Schutzmaßnahmen implementiert:

1. Sandboxing in iFrames

• Artefakte werden in isolierten iframe-Containern mit sandbox-Attributen gerendert, um potenziell unsichere Operationen einzuschränken, wie:
  • Cross-Site-Scripting.
  • Zugriff auf externe Sites oder APIs.

2. Content Security Policy (CSP)

• Alle Ressourcen in Artefakten (wie JavaScript-Bibliotheken) sind auf sichere, vorab genehmigte Domains beschränkt, wie:
• https://cdn.jsdelivr.net
• https://cdnjs.cloudflare.com
• https://unpkg.com
• https://ajax.googleapis.com
• https://d3js.org
• https://code.jquery.com
• https://esm.sh

3. Sicherheitsmodus

• Strict Mode: Dies wird für Umgebungen empfohlen, in denen Artefakte nicht vollständig vertrauenswürdig sind. Benutzer müssen Artefakte in ihrem Browser manuell aktivieren, bevor sie gerendert werden.

4. Zugriff und Berechtigungen

• Artefakte sind nur sichtbar für:
  • Ihren Ersteller.
  • Benutzer mit den richtigen Berechtigungen zum Anzeigen des zugehörigen Beitrags (z. B. private Nachrichten).
• Öffentliche Artefakte müssen explizit als solche gekennzeichnet werden, indem das KI-Gespräch geteilt wird.

5. Längenbegrenzungen

• Die Größe von HTML, CSS und JavaScript in einem Artefakt ist jeweils auf 64 KB begrenzt. Dies stellt sicher, dass Komponenten leichtgewichtig bleiben und Benutzer oder Systeme nicht belasten.

Speicherung von Artefakten

Web-Artefakte können optional pro Benutzer Daten speichern. Geben Sie dem Artefakt-Ersteller dafür den Hinweis “use user storage” oder ähnlich.

Dieses System ermöglicht die Speicherung von Schlüssel-Wert-Paaren:

• Privat (nur für Administratoren und bestimmte Benutzer sichtbar)
• Öffentlich (für alle Benutzer sichtbar, einschließlich anonymer)

Schlüssel-Wert-Paare sind gegen den Beitrag gesichert, aus dem das Artefakt stammt. Wenn Sie jedoch ein Artefakt öffentlich teilen, dürfen alle Schlüssel hinzufügen.

Um die Speicherung zu steuern, können Sie die versteckten Einstellungen verwenden:

• ai_artifact_kv_value_max_length (Standardmäßig dürfen Einträge nur 5000 Zeichen lang oder kürzer sein)
• ai_artifact_max_keys_per_user_per_artifact (Standardmäßig 100)

FAQ

Wer kann KI-Artefakte erstellen?

Standardmäßig können nur Mitarbeiter (z. B. Administratoren oder Moderatoren) Artefakte über den Artefakt-Ersteller-Agenten erstellen. Dieser Agent vereinfacht den Prozess des Designs interaktiver Web-Widgets mit HTML, CSS und JavaScript.

Was passiert, wenn ich auf ein Artefakt klicke?

• Im lax-Modus erscheinen Artefakte automatisch.
• Im hybrid-Modus erfordern Artefakte standardmäßig einen Klick, können aber automatisch ausgeführt werden, wenn das Einbettungs-Markup data-ai-artifact-autorun enthält.
• Im strict-Modus aktiviert das Klicken auf die Taste “Ausführen” das Artefakt und ermöglicht das Laden im Browser.

Sind KI-Artefakte sicher?

Ja. KI-Artefakte laufen in streng kontrollierten Umgebungen:

• Sie sind gesondert isoliert (gesandboxt) und können nicht direkt mit der Discourse-Anwendung oder dem Benutzerkontext interagieren, sondern nur über iframe-Nachrichten.
• Der Strict Mode gibt Ihnen die Kontrolle über die Aktivierung.
• Artefakte sind standardmäßig privat; Sie müssen aktiv teilen, um globalen Zugriff zu gewähren.

Kann ich den Quellcode für Artefakte einsehen?

Ja. Wenn Discourse AI Artefakte generiert, wird der vollständige Markup-, CSS- und JavaScript-Code enthalten sein.

Welche LLMs werden unterstützt?

Artefakte können mit jedem von Ihnen konfigurierten LLM generiert werden. Allerdings sind verschiedene LLMs spezialisiert und für die Artefakterstellung feiner abgestimmt.

Wir haben gute Ergebnisse mit o3, Anthropic Claude Sonnet 3.7 - 4.0, GPT-4.1, Gemini Pro 2.5 und weiteren erzielt. Im Allgemeinen erzielen fortschrittlichere Modelle bessere Ergebnisse.

Bei der Artefakterstellung gibt es einen großen Aspekt des Versuchens und Irrtums; Experimentieren ist der Schlüssel.

Es wäre wirklich toll, etwas mehr Kontrolle über die Artefakt-Privatsphäre zu haben, damit sie nur mit bestimmten Gruppen geteilt werden können. Ähnlich wie die Berechtigungen für Kategorien derzeit funktionieren

Ich denke, wenn du die Gruppe zum Bot-PM hinzufügst, könnte es funktionieren?

Ich werde es ausprobieren und hier berichten. Ich habe einen speziellen Anwendungsfall, der erfordert, dass Artefakte nur für eine Gruppe in einer privaten Kategorie zugänglich sind.

Ich habe den Web Artifact Creator Bot in einem neuen Thema in einer privaten Kategorie markiert, auf die die Gruppe Zugriff hat, damit er ein Artefakt erstellen kann, das nur für mich und diese spezielle Gruppe sichtbar ist. Das Artefakt-iframe-Fenster zeigt jedoch nur das Standard-„Hoppla! Diese Seite existiert nicht oder ist privat.“ an, das erscheint, wenn ein Benutzer keinen Zugriff auf eine bestimmte Seite hat.

Ich habe also eine Data Explorer-Abfrage erstellt, um zu überprüfen, wer diese Thema anzeigen kann, und die Benutzer in dieser Gruppe, die das Artefakt sehen können sollten, werden laut Datenbank tatsächlich dazu in der Lage angezeigt.

Vielleicht ist das also ein Fehler?

-- [params]
-- int :artifact_id = 22

WITH artifact_info AS (
  SELECT
    a.id,
    a.user_id as creator_id,
    a.post_id,
    p.topic_id,
    t.category_id,
    t.archetype,
    c.read_restricted,
    t.title as topic_title
  FROM ai_artifacts a
  LEFT JOIN posts p ON a.post_id = p.id
  LEFT JOIN topics t ON p.topic_id = t.id
  LEFT JOIN categories c ON t.category_id = c.id
  WHERE a.id = :artifact_id
),
users_with_access AS (
  -- Creator hat immer Zugriff
  SELECT
    ai.creator_id as user_id,
    'Creator' as access_reason
  FROM artifact_info ai

  UNION

  -- Benutzer mit Zugriff auf private Nachrichten
  SELECT
    tau.user_id,
    'Private Message Access' as access_reason
  FROM artifact_info ai
  JOIN topic_allowed_users tau ON ai.topic_id = tau.topic_id
  WHERE ai.archetype = 'private_message'

  UNION

  -- Gruppenmitglieder mit Zugriff auf private Nachrichten
  SELECT
    gu.user_id,
    'Private Message Group Access' as access_reason
  FROM artifact_info ai
  JOIN topic_allowed_groups tag ON ai.topic_id = tag.topic_id
  JOIN group_users gu ON tag.group_id = gu.group_id
  WHERE ai.archetype = 'private_message'

  UNION

  -- Benutzer mit Zugriff auf eingeschränkte Kategorien
  SELECT
    gu.user_id,
    'Category Group Access' as access_reason
  FROM artifact_info ai
  JOIN category_groups cg ON ai.category_id = cg.category_id
  JOIN group_users gu ON cg.group_id = gu.group_id
  WHERE ai.read_restricted = true
    AND ai.archetype != 'private_message'
    AND cg.permission_type IN (1, 2) -- voller Zugriff oder Erstellen/Antworten/Anzeigen

  UNION

  -- Alle Benutzer, wenn das Thema öffentlich ist (nicht eingeschränkt und keine private Nachricht)
  SELECT
    u.id as user_id,
    'Public Access' as access_reason
  FROM artifact_info ai
  CROSS JOIN users u
  WHERE (ai.read_restricted = false OR ai.read_restricted IS NULL)
    AND (ai.archetype != 'private_message' OR ai.archetype IS NULL)
    AND u.active = true
)

SELECT
  u.id as user_id,
  u.username,
  u.name,
  u.trust_level,
  uwa.access_reason,
  ai.topic_title
FROM users_with_access uwa
JOIN users u ON uwa.user_id = u.id
CROSS JOIN artifact_info ai
WHERE u.active = true
ORDER BY u.username