Dokumentation

Alles, was Sie wissen müssen, um Ihre E-Commerce-Produkte für KI-Shopping-Agenten lesbar zu machen.

Erste Schritte

MerchantStamp funktioniert in drei Schritten: Führen Sie ein kostenloses Audit Ihrer Shop-URL durch. Prüfen Sie die detaillierten Empfehlungen. Upgraden Sie auf Silver oder Gold für automatische Generierung und Veröffentlichung strukturierter Daten.

Kostenloses Audit starten →

Was wir prüfen

Unser Scanner prüft: JSON-LD Product-Markup (Name, Preis, Verfügbarkeit, GTIN/SKU, Bilder, Bewertungen), OpenGraph- und Meta-Tags, maschinenlesbare Versand- und Rückgaberichtlinien, robots.txt-Regeln für KI-Crawler, sitemap.xml-Vollständigkeit, Ladegeschwindigkeit und Mobilfreundlichkeit.

Ihren Score verstehen

Ihr Agent-Readiness-Score reicht von 0 bis 100. Über 80: gut optimiert. 50-80: deutliches Verbesserungspotenzial. Unter 50: KI-Agenten können Ihre Produktdaten wahrscheinlich nicht lesen.

Pläne und Funktionen

Bronze (kostenlos): Audits und Empfehlungen. Silver: automatische JSON-LD-Generierung, Produktfeed-Erstellung, Richtlinien-Strukturierung und One-Click-Publishing. Gold: alles in Silver plus kontinuierliches Monitoring, stündliche Updates, Drift-Erkennung und Priority-Support.

Score-Aufschlüsselung

Ihr Agent-Readiness-Score wird aus diesen gewichteten Kategorien berechnet:

Strukturierte Daten (40%)

JSON-LD Product Schema — Vorhandensein, Vollständigkeit und Validität. Pflichtfelder: Name, Preis, Verfügbarkeit, Bilder, Identifikatoren.

Auffindbarkeit (20%)

Robots.txt für KI-Crawler, sitemap.xml-Abdeckung, Meta-Tags.

Richtlinien (15%)

Maschinenlesbare Versand-, Rückgabe- und Datenschutzrichtlinien.

Technik (15%)

Seitengeschwindigkeit, Mobilfreundlichkeit, HTTPS, HTTP-Statuscodes.

Reicher Inhalt (10%)

Produktbewertungen, FAQ-Bereiche und zusätzlicher strukturierter Inhalt.

Silver-Snippet-Sicherheit

Der Silver-Plan liefert strukturierte Daten über einen leichten JavaScript-Loader an Ihren Shop. So sichern wir die Lieferkette von unseren Servern bis zu den Browsern Ihrer Besucher.

Subresource Integrity (SRI)

Der Loader wird als versionierte externe Datei (silver-loader.v1.js) ausgeliefert, identisch für alle Händler. Ihr Embed-Snippet enthält ein integrity-Attribut mit einem SHA-384-Hash. Der Browser prüft, ob die empfangene Datei Byte für Byte dem erwarteten Hash entspricht, bevor er sie ausführt.

<script src="https://merchantstamp.com/js/silver-loader.v1.js"
        data-merchant="ihr-slug"
        integrity="sha384-BGNRv9+DlJq1VVvXfI8nN2wKglv3uuGV9xMpS7sXvD8aYw2Sabwpv6l3EsELyOSX"
        crossorigin="anonymous"
        defer></script>

Content Security Policy (CSP)

Wenn Ihre Website eine strikte CSP verwendet, verlassen Sie sich nicht auf eine einfache Domain-Allowlist — diese sind oft umgehbar. Verwenden Sie stattdessen den SRI-Hash des Loaders in Kombination mit strict-dynamic. Dies folgt dem von web.dev empfohlenen Modell für eine wirklich strikte CSP.

Content-Security-Policy:
  script-src 'strict-dynamic' 'sha384-BGNRv9+DlJq1VVvXfI8nN2wKglv3uuGV9xMpS7sXvD8aYw2Sabwpv6l3EsELyOSX';
  connect-src 'self' https://merchantstamp.com;
  object-src 'none';
  base-uri 'none';

Sicherheit der Dateninjektion

Der Loader ruft JSON-LD-Blöcke von unserer API ab und injiziert sie ausschließlich über textContent — niemals innerHTML. Jeder Block wird in ein <script type="application/ld+json">-Tag eingebettet, das Browser als Datenblock behandeln (kein ausführbarer Code). Das verbleibende Risiko beschränkt sich auf die SEO-Datenintegrität, nicht auf XSS.

Versionierter Loader

Der Loader-Dateiname enthält eine Versionsnummer (v1). Wenn wir eine neue Version veröffentlichen, bleiben bestehende Händler auf ihrer aktuellen Version mit stabilem SRI-Hash — keine Cache-Überraschungen, keine Ausfälle.

CORS und Netzwerk

Der JSON-LD-API-Endpunkt gibt Access-Control-Allow-Origin: * zurück, damit Ihr Shop Daten cross-origin abrufen kann. Der Loader verwendet das defer-Attribut, um das HTML-Parsing nicht zu blockieren.

Strukturelle Grenze

SRI schützt die Loader-Datei, nicht die JSON-LD-API-Antwort zur Laufzeit. Der API-Payload wird über HTTPS ausgeliefert und am Edge gecacht (1 Stunde TTL), wird aber nicht per Hash im Browser verifiziert. Wenn Ihr Bedrohungsmodell signierte API-Antworten erfordert, kontaktieren Sie uns.

Häufige Fragen

Muss ich etwas installieren?

Für Bronze (kostenloses Audit) nein — geben Sie einfach Ihre URL ein. Für Silver und Gold fügen Sie ein kleines JavaScript-Snippet hinzu.

Welche Plattformen werden unterstützt?

Jede E-Commerce-Plattform mit öffentlicher URL: Shopify, WooCommerce, PrestaShop, Magento, BigCommerce, Custom-Shops und mehr.

Wie oft wird mein Shop gescannt?

Bronze: nur manuelle Scans. Silver: wöchentlich. Gold: stündliches Monitoring mit Echtzeit-Alarmen.

Welche KI-Agenten profitieren davon?

ChatGPT (Shopping), Google Gemini, Perplexity, Claude, Microsoft Copilot und zukünftige KI-Agenten.