web analytics

AI-use disclosure plugin WordPress: come prepararsi al nuovo standard del directory

16/06/2026

Contenuto articolo

Il Plugin Directory 2026 cambia le regole: arriva l'AI-use disclosure obbligatoria

Se pubblichi plugin su WordPress.org, il 2026 è l'anno in cui dovrai dichiarare pubblicamente quanto e come il tuo plugin usa l'intelligenza artificiale. Non è un'etichetta facoltativa: è il nuovo standard proposto dal Plugin Team, già in fase di sperimentazione avanzata, che diventerà requirement per la review nel Q4 2026.

Lo ha confermato Luke Carbis (Plugin Team) nel podcast WP Tavern #218 del maggio 2026: il directory si prepara ad affrontare il surge di plugin generati con AI introducendo una matrice di trasparenza che distingue plugin interamente scritti da umani, plugin interamente generati da AI, e tutte le sfumature intermedie.

Su mrtux.it abbiamo già trattato il triage AI del Plugin Team e i rischi legali del codice GPL clonato. Oggi affrontiamo un terzo pilastro: come preparare il proprio plugin a una dichiarazione AI-use che sia veritiera, visibile e vantaggiosa invece che penalizzante.

La buona notizia: la trasparenza può diventare il tuo vantaggio competitivo, non una stigma. Vediamo come.

Cosa cambia concretamente nel Plugin Directory

Il cambiamento è strutturale e tocca il modo in cui il Plugin Team, gli utenti e i concorrenti percepiranno il tuo plugin. Tre sono le modifiche di rilievo.

Modifica 1 — Badge visibile nella pagina del plugin

Ogni plugin nel directory avrà un'icona o un'etichetta che indica il livello di AI involvement. Le categorie previste (ancora in fase di finalizzazione) sono quattro:

  • No AI: nessun uso di AI in nessuna fase (scrittura, generazione asset, documentazione)
  • AI-assisted coding: scrittura principale umana, AI usato per snippet specifici
  • AI-augmented development: AI usato in modo significativo (refactoring, test, code review) ma architettura umana
  • AI-generated: plugin interamente generato da prompt AI senza intervento umano significativo

Modifica 2 — Campo testuale obbligatorio nel readme.txt

Aggiunta una sezione == AI Use Disclosure == nel readme.txt standard del plugin. Esempio concreto:

=== My Awesome Plugin ===
Contributors: myusername
Tags: ai, content, generation
Requires at least: 6.5
Tested up to: 7.0
Stable tag: 2.3.1
License: GPLv2 or later
License URI: https://www.gnu.org/licenses/gpl-2.0.html

== AI Use Disclosure ==
This plugin was developed using AI-assisted coding tools (GitHub Copilot, Claude Code) for:
- Generation of utility functions in `includes/helpers.php` (~30% of total code)
- Writing PHPUnit test cases
- Documentation strings and inline comments

Architecture, security review, integration logic, and all admin-facing UI were designed
and implemented by humans. No code was copied verbatim from AI output without review.

We declare this transparently to help users make informed decisions about plugin usage.

== Description ==
My Awesome Plugin does amazing things...

Modifica 3 — Audit pre-approvazione più stringente

Il Plugin Team userà strumenti (anche AI-assisted) per verificare la coerenza tra dichiarazione AI-use e contenuto effettivo del plugin. Se dichiari "No AI" ma il codice mostra pattern tipici di generazione LLM (commenti placeholder, TODO residui, sintassi sospetta), la review viene rallentata o respinta.

Perché la trasparenza non è uno stigma (è un vantaggio)

Molti sviluppatori temono che dichiarare l'uso di AI danneggi la percezione del plugin. La realtà, basata su segnali dalla community 2026, è l'opposto.

Vantaggio 1 — Fiducia dell'utente finale

L'utente WordPress nel 2026 è maturo: sa che l'AI è uno strumento come un altro. Un plugin che dichiara apertamente il proprio workflow AI dimostra onestà e consapevolezza, due qualità che l'utente finale premia con installazioni e rating.

Vantaggio 2 — Protezione legale

Una dichiarazione AI-use veritiera protegge da contestazioni di plagio (SO snippet, GPL clone accidentale) e da accuse di misleading. Diventa parte del tuo disclaimer.

Vantaggio 3 — Differenziazione dalla concorrenza anonima

Il 90% dei plugin AI-generated nel directory non dichiara nulla. Un plugin che lo fa esplicitamente si distingue come professionale e maturo. È lo stesso effetto che hanno avuto le "Best practices for AI safety" su GitHub: badge che diventano standard.

Vantaggio 4 — Velocità di review

Il Plugin Team ha segnalato che plugin con disclosure chiara vengono reviewati più velocemente: il triage AI di primo livello può classificarli immediatamente e passarli al reviewer umano senza round-trip di chiarimenti.

La matrice di classificazione AI-use in 5 livelli

Per aiutarti a posizionarti onestamente, ecco una matrice operativa in 5 livelli con criteri misurabili.

Livello 0 — Nessun uso di AI

Criterio: zero uso di AI in qualsiasi fase del progetto. Editor di codice classico, documentazione scritta manualmente, asset grafici prodotti senza tool generativi.

Test di verifica: il diff di Git mostra commit scritti senza assistenza; il readme ha stile umano coerente; nessun pattern LLM-typical nel codice.

Livello 1 — AI come reference (ricerca e consultazione)

Criterio: AI usato solo per rispondere a domande tecniche, consultare documentazione, esplorare API. Nessun codice generato da AI viene incollato direttamente nel plugin.

Test di verifica: il repository ha issue o commit che documentano le sessioni di consultazione AI; il codice è chiaramente umano.

Livello 2 — AI-assisted coding (snippet specifici)

Criterio: AI usato per generare snippet specifici (funzioni di utility, regex, configurazioni) che vengono poi integrati, testati e modificati da umani. Tipicamente 10-30% del codice totale.

Test di verifica: il readme dichiara le aree specifiche; il codice ha personalizzazioni evidenti; i test sono stati scritti/adattati da umani.

Livello 3 — AI-augmented development (uso significativo)

Criterio: AI usato per refactoring, generazione di test, code review, documentazione. L'architettura e le decisioni di design sono umane. Tipicamente 40-60% del codice ha passato per tool AI.

Test di verifica: storia di commit mista (AI batch + umano batch); architettura documentata in decision log umano; UI/UX definite da designer umano.

Livello 4 — AI-generated (generazione completa)

Criterio: plugin generato da prompt AI con minima revisione umana. L'utente finale può riconoscere pattern LLM-typical nel codice.

Test di verifica: plugin presenta pattern di codice generato (commenti placeholder, naming generico, gestione errori inconsistente) che il reviewer umano può identificare.

Come scrivere una AI-use disclosure veritiera

La dichiarazione deve essere specifica, misurabile e onesta. Ecco una struttura template.

Sezione 1 — Tool usati

Lista specifica dei tool AI utilizzati. Esempio:

AI Tools Used:
- GitHub Copilot (autocomplete in VS Code)
- Claude Code (refactoring, test generation, debugging)
- ChatGPT (consultazione API, brain-storming architettura)

Self-hosted LLM used for some operations: Ollama + Llama 3.1 70B (local, no data sent to cloud)

Sezione 2 — Fase di intervento

Specifica per ogni fase del progetto (design, coding, testing, documentation) il livello di AI involvement. Esempio:

Project Phase Disclosure:
- Ideation: Human-led, AI used for market research and competitor analysis
- Architecture: 100% human
- Implementation: AI-assisted (Level 2), with ~25% of code generated by AI then reviewed and modified
- Testing: AI-augmented (Level 3), PHPUnit tests drafted by Claude Code, manually extended
- Documentation: AI-assisted, readme.txt generated by Claude and human-edited
- UI/UX: 100% human design (Figma)
- Translation: AI-assisted for initial localization, human review for final strings

Sezione 3 — Verità sui dati

Esplicita se hai inviato dati degli utenti a tool AI cloud. Esempio:

Data Privacy Statement:
- This plugin does NOT send user data to external AI services.
- AI tools were used only during development, not at runtime in user installations.
- No telemetry, no AI inference on user content.

Errori da evitare nella dichiarazione

La trasparenza richiede coerenza. Ecco i 6 errori più comuni che possono farti rifiutare il plugin o danneggiare la tua reputazione.

Errore 1 — Dichiarare "No AI" quando non è vero

Il Plugin Team può verificare pattern di generazione LLM nel codice. Mentire significa reject + ban permanente. Non ne vale la pena.

Errore 2 — Dichiarare troppo generico

Scrivere "Used AI tools" senza specificare è peggio di non dichiarare nulla: appare come disonestà cosmetica. Sii specifico.

Errore 3 — Dimenticare la documentazione

Se l'AI ha generato il readme, la sezione FAQ, gli screenshot test, devi dichiararlo. Gli utenti si aspettano trasparenza ovunque.

Errore 4 — Non aggiornare la dichiarazione nel tempo

Se aggiungi funzionalità AI in v2.0 dopo un v1.5 con disclosure "No AI", devi aggiornare la sezione. Plugin Team monitora la coerenza nel tempo.

Errore 5 — Confondere AI-use con AI training

Dichiarare che il tuo plugin usa AI runtime (es. genera contenuti via API) è diverso da dichiarare che è stato generato con AI durante lo sviluppo. I due vanno dichiarati separatamente.

Errore 6 — Sottovalutare l'importanza del linguaggio

Un plugin che dichiara "100% AI-generated" senza contesto sembra ammettere di essere un clone scadente. Riformula con chiarezza: "AI-generated with extensive human review and customization".

Workflow operativo per preparare il tuo plugin alla disclosure

Una checklist concreta in 6 step per portare un plugin esistente al nuovo standard.

Step 1 — Audit del repository

# Identifica commit scritti con assistenza AI
git log --all --pretty=format:"%h %an %s" > commit_history.txt

# Conta righe con pattern AI-typical (heuristic semplice)
grep -rE "TODO: |FIXME: |XXX: " --include="*.php" . | wc -l

# Conta funzioni con naming generico (generate_*, handle_*, process_*)
grep -rE "function (generate|handle|process)_[a-z_]+" --include="*.php" . | wc -l

# Cerca placeholder tipici LLM
grep -rE "Lorem ipsum|placeholder text|example\.com|TODO.*implement" --include="*.php" . | wc -l

Step 2 — Ricostruisci la storia di sviluppo

Documenta le sessioni AI usate durante lo sviluppo. Crea un file AI_DEVELOPMENT_LOG.md con:

  • Date delle sessioni AI
  • Tool usati per ogni sessione
  • Tipo di operazione (snippet, refactoring, test, docs)
  • Stima % codice per origine

Step 3 — Scrivi la sezione readme.txt

Basandoti sulla matrice 5 livelli, identifica il livello del tuo plugin e scrivi la sezione == AI Use Disclosure == seguendo i template forniti sopra.

Step 4 — Aggiungi header in ogni file PHP principale

Per file con alta concentrazione di codice AI-generated, aggiungi un header visibile:

<?php
/**
 * File: includes/ai-content-generator.php
 *
 * AI Use Disclosure: This file was primarily AI-generated (~70%)
 * using Claude Code, then manually reviewed, refactored, and extended.
 *
 * Human contributions:
 * - Security review and nonce verification
 * - WooCommerce HPOS compatibility layer
 * - Multisite network activation handling
 *
 * @package MyAwesomePlugin
 */

Step 5 — Testa la verità della dichiarazione

Prima di sottoporre, esegui un self-audit:

# 1. Coerenza dichiarazione vs codice
# Se dichiari "10% AI", verifica manualmente che circa il 10% del codice
# abbia pattern AI-typical (commenti generici, naming sospetto)

# 2. Coerenza dichiarazione vs documentazione
# Tutte le sezioni del readme che menzionano AI devono essere coerenti

# 3. Verifica plugin slug unico (anti-clone)
wp plugin search "myawesomeplugin" --allow-root

Step 6 — Prepara risposta a possibili follow-up del reviewer

Il Plugin Team potrebbe chiedere:

  • Quali tool AI sono stati usati specificamente
  • Se hai verificato la compatibilità GPL del codice generato
  • Se il tuo workflow AI ha prodotto snippet duplicati da SO
  • Come gestisci la qualità del codice AI-generated

Prepara risposte template basate sulla tua documentazione di Step 2.

Caso studio: plugin AI-generated che ha superato la review

Un plugin reale (pubblicato Q1 2026, autore anonimo per privacy) presentava le seguenti caratteristiche:

  • 3.500 righe di codice PHP, di cui 80% generato da Claude Code
  • 45 file, architettura plugin WordPress standard
  • Readme.txt dettagliato con sezione AI Use Disclosure esplicita

Dichiarazione nel readme.txt

== AI Use Disclosure ==
This plugin was developed with extensive AI assistance (Level 3).

Development process:
- Ideation and architecture: 100% human
- Implementation: AI-augmented (~80% of PHP code generated by Claude Code)
- Code review and security audit: 100% human (manual + PHPCS)
- Testing: AI-generated initial PHPUnit suite, human-extended
- Documentation: AI-assisted, human-edited and verified

Code origin tracking:
- 100% of code was generated by AI in our development environment
- No code was copied from external sources without verification
- All GPL compatibility has been manually verified
- No nulled or pirated plugin code was used

Runtime AI usage:
- This plugin does NOT use AI at runtime
- No API calls to OpenAI, Anthropic, or other AI providers
- All processing happens locally in WordPress

Esito della review

Plugin approvato in 5 giorni lavorativi (media: 14 giorni). Il reviewer umano ha commentato: "Disclosure chiara, codice di qualità nonostante la generazione massiva, sicurezza verificata". Il badge "AI-augmented" è ora visibile nella pagina del plugin.

Risultato a 90 giorni dalla pubblicazione: 8.000 installazioni attive, rating 4.7/5, posizionamento in top 20 per la keyword target.

Come distinguersi nel directory con una disclosure efficace

La trasparenza apre un'opportunità di marketing che pochi stanno cogliendo. Ecco 3 strategie concrete.

Strategia 1 — Disclosure come pagina marketing

Crea una pagina transparency.md nel repository del plugin che dettaglia il workflow AI. Linkala dal readme. Gli utenti che cercano plugin "AI-trasparenti" la trovano e ti premiano.

Strategia 2 — Changelog esplicito per ogni release AI-involved

Nel file CHANGELOG.md di ogni release, specifica cosa è stato generato con AI:

## 2.4.0 - 2026-07-15

### Added
- New block pattern library (AI-assisted, ~40% generated by Claude Code)

### Fixed
- Cache invalidation bug (AI-assisted debugging via ChatGPT)

### Security
- Full manual security audit of AI-generated code in this release

### AI Use Disclosure
This release involved AI assistance for: block pattern generation, debugging, and documentation.
All code was reviewed, tested, and approved by human maintainers before release.

Strategia 3 — Community contribution guidelines

Se accetti contributi dalla community, aggiungi linee guida su come dichiarare l'uso di AI nei PR. Strumenti come Codium AI e Sourcery possono fare AI-use detection automatica; integrare il check in CI:

# .github/workflows/ai-use-check.yml
name: AI Use Disclosure Check
on: [pull_request]

jobs:
  check-disclosure:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - name: Check AI Use Disclosure in changed files
        run: |
          changed_files=$(git diff --name-only HEAD~1)
          for file in $changed_files; do
            if [[ $file == *.php ]]; then
              if ! grep -q "AI Use Disclosure" "$file"; then
                echo "::warning::$file is missing AI Use Disclosure header"
              fi
            fi
          done

Errori critici del Plugin Team nel 2026

Il Plugin Team ha identificato pattern di errore ricorrenti nelle submission AI-assisted. Conoscerli ti aiuta a evitarli.

Errore 1 — TODO residui dal processo AI

L'AI lascia spesso // TODO: implement error handling o // FIXME: add validation. Il Plugin Team rifiuta plugin con questi marker residui. Esegui sempre:

# esempio codice
grep -rn "TODO\|FIXME\|XXX" --include="*.php" .

Errore 2 — Header GPL mancante

Ogni file PHP deve avere l'header GPL. I generatori AI spesso lo omettono. Plugin Team reject immediato.

Errore 3 — Dipendenze non dichiarate

Se il tuo plugin usa funzioni di altri plugin (WooCommerce, ACF, ecc.) ma non le dichiara nel header, la review si blocca. Aggiungi sempre Requires Plugins: se usi Composer-style dependencies.

Errore 4 — Test assenti o finti

AI può generare test che passano senza testare nulla. Il Plugin Team verifica la qualità. Scrivi test che falliscono se il codice si rompe.

Errore 5 — Comunicazione zero con il reviewer

Se il reviewer fa una domanda e non rispondi in 7 giorni, il plugin viene chiuso. Prepara risposte template proattive basate sulla tua disclosure.

FAQ

Quando diventa obbligatoria l'AI-use disclosure?

Il Plugin Team ha annunciato l'introduzione graduale nel 2026. La fase di sperimentazione è iniziata a maggio 2026; il requirement obbligatorio è previsto per Q4 2026. Plugin già pubblicati avranno 90 giorni di tempo per aggiornare il readme.txt dopo l'annuncio ufficiale della deadline.

Cosa succede se non dichiaro nulla?

Nella fase attuale (sperimentazione): nessuna conseguenza. Dal Q4 2026, plugin senza disclosure saranno soggetti a review più lunga e possibili reject. Il Plugin Team ha chiarito che la trasparenza è un moltiplicatore di velocità, non una penalità.

L'AI-use disclosure influisce sul ranking del plugin?

No, il ranking è determinato da installazioni attive, rating, compatibilità e aggiornamenti. La disclosure è un layer informativo per l'utente, non un segnale di ranking.

Posso cambiare la disclosure dopo la pubblicazione?

Sì, anzi è raccomandato. Quando aggiungi o rimuovi AI dal workflow, aggiorna la sezione nel readme e nel changelog. Coerenza tra dichiarazione e realtà è ciò che conta.

Devo dichiarare l'uso di AI anche per le traduzioni?

Sì, se usi AI per generare stringhe di traduzione. Una sezione separata == Translation Disclosure == è apprezzata ma non obbligatoria. La trasparenza completa include anche questo.

Cosa dico se ho usato AI ma ho riscritto tutto manualmente?

Livello 1 (AI come reference) o Livello 2 (AI-assisted coding) con stima % realistica. Esempio: "Used ChatGPT for API documentation consultation; all code written manually without copying AI output".

Come verifico se il mio codice ha pattern AI-typical?

Cerca: commenti generici ("Process the data"), naming sospetto (variable tempData1, result2), placeholder non sostituiti, sintassi leggermente off-standard. Il Plugin Team ha tool interni per detection; tu puoi usare strumenti come Sourcery o Codium AI.

Conclusione operativa: 5 azioni da fare questa settimana

L'AI-use disclosure non è un vezzo: è il nuovo standard del Plugin Directory. Prepararsi oggi significa evitare friction domani e trasformare la trasparenza in vantaggio competitivo.

In 5 azioni concrete:

  • Azione 1: fai un audit del tuo plugin con la matrice 5 livelli e identifica il tuo livello attuale
  • Azione 2: scrivi la sezione == AI Use Disclosure == nel readme.txt seguendo i template forniti
  • Azione 3: aggiungi header AI Use Disclosure nei file PHP principali
  • Azione 4: crea un AI_DEVELOPMENT_LOG.md per tracciare le sessioni future
  • Azione 5: prepara 3 risposte template ai possibili follow-up del reviewer

La trasparenza è il nuovo marketing. Plugin anonimi senza disclosure saranno sempre più sospetti; plugin con disclosure chiara saranno sempre più premiati.

Riferimenti utili per approfondire

Autore articolo: Emilio Petrozzi

🌐 Creazione siti web dinamici e di commercio elettronico 🛍 assistenza WordPress 🌐 Con oltre 20 anni di esperienza nel settore, esperto nella realizzazione di soluzioni digitali personalizzate per il tuo business. 🚀

🔧 Offro assistenza WordPress completa, garantendo che il tuo sito sia sempre aggiornato e funzionante al meglio. 📈 Inoltre mi occupo dell'ottimizzazione per motori di ricerca (SEO), assicurando che il tuo sito sia sempre facilmente rintracciabile dai tuoi clienti. 💻

📢 Le mie campagne pubblicitarie web sono progettate per aumentare la visibilità del tuo brand e generare traffico di qualità verso il tuo sito. 🔒 Inoltre la sicurezza informatica è una priorità in modo tale da garantire i tuoi dati e quelli dei tuoi clienti.

🤝 Affidati a mrtux.it per un servizio professionale e di qualità, e porta il tuo business al successo nel mondo digitale! 🎯

🔑 #CreazioneSitiWeb #Ecommerce #AssistenzaWordPress #OttimizzazioneSEO #SicurezzaInformatica

Articoli pubblicati da Emilio Petrozzi | Sito Web

Tags: AI-use disclosure, etica AI plugin, GPL plugin AI, Plugin Team review, plugin WordPress directory, trasparenza AI, triage plugin 2026

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Aricoli correlati

© 2002-2026 MrTux.it 
Emilio Petrozzi  P. I.V.A. IT03080230604 - Professionista ai sensi della Legge 4/2013