Fähigkeiten stripe-integration
💳

stripe-integration

Sicher 🌐 Netzwerkzugriff⚙️ Externe Befehle🔑 Umgebungsvariablen

Stripe-Zahlungen mit klaren Mustern implementieren

Die Einrichtung von Stripe-Zahlungsabläufen kann verwirrend und fehleranfällig sein. Diese Skill bietet fertige Muster für Checkout, Abonnements und sichere Webhooks für PCI-konforme Implementierungen.

Unterstützt: Claude Codex Code(CC)
📊 69 Angemessen
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "stripe-integration". Erkläre einen Stripe-Abonnement-Ablauf und erforderliche Webhooks.

Erwartetes Ergebnis:

  • Kunde und Abonnement mit einer Price-ID erstellen
  • Client-Secret für die erste Rechnungszahlung zurückgeben
  • Webhook-Signaturen für Zahlungs- und Stornierungsereignisse verifizieren
  • Zugriff erst nach Webhook-Bestätigung aktualisieren

Verwendung von "stripe-integration". Wie richte ich ein einmaliges Zahlungs-Checkout ein?

Erwartetes Ergebnis:

  • Checkout-Session mit payment_method_types und line_items erstellen
  • Modus auf payment für einmalige Gebühren setzen
  • Erfolgs- und Cancel-URLs mit session_id-Platzhaltern bereitstellen
  • Benutzer zu session.url für Zahlung weiterleiten

Verwendung von "stripe-integration". Welche Webhook-Ereignisse sollte ich behandeln?

Erwartetes Ergebnis:

  • payment_intent.succeeded für erfolgreiche Zahlungen
  • payment_intent.payment_failed für fehlgeschlagene Versuche
  • customer.subscription.deleted für Stornierungen
  • charge.refunded für verarbeitete Rückerstattungen

Sicherheitsaudit

Sicher
v4 • 1/17/2026

This skill is a pure documentation file (SKILL.md, 443 lines) providing Stripe integration patterns and code examples. All 56 static findings are false positives triggered by documentation patterns: SHA-256/HMAC for webhook verification are secure algorithms, test API key placeholders (sk_test_...) are not real secrets, markdown backticks and Python f-strings are not shell execution, and placeholder URLs are documentation examples. No executable malicious code exists. The skill does not execute network calls, access credentials, or perform system operations.

2
Gescannte Dateien
632
Analysierte Zeilen
3
befunde
4
Gesamtzahl Audits

Risikofaktoren

🌐 Netzwerkzugriff (7)
skill-report.json:6 SKILL.md:86 SKILL.md:87 SKILL.md:108 SKILL.md:115 SKILL.md:116 SKILL.md:201
⚙️ Externe Befehle (25)
SKILL.md:42 SKILL.md:43 SKILL.md:44 SKILL.md:45 SKILL.md:46 SKILL.md:47 SKILL.md:64-92 SKILL.md:92-97 SKILL.md:97-127 SKILL.md:127-130 SKILL.md:130-171 SKILL.md:171-174 SKILL.md:174-193 SKILL.md:193-196 SKILL.md:196-204 SKILL.md:204-209 SKILL.md:209-270 SKILL.md:270-273 SKILL.md:273-301 SKILL.md:301-305 SKILL.md:305-343 SKILL.md:343-347 SKILL.md:347-374 SKILL.md:374-378 SKILL.md:378-412
🔑 Umgebungsvariablen (2)
SKILL.md:67 SKILL.md:380
Auditiert von: claude Audit-Verlauf anzeigen →

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
85
Inhalt
21
Community
100
Sicherheit
91
Spezifikationskonformität

Was du bauen kannst

Bezahlten Plan starten

Checkout für Abonnements und Webhook-Bestätigung für einen neuen SaaS-Plan einrichten.

Einmaligen Kauf hinzufügen

Einen gehosteten Checkout-Ablauf für Einzelkäufe in einer mobilen App implementieren.

Webhook-Sicherheit verstärken

Signaturverifizierung und idempotente Handhabung für Stripe-Webhooks hinzufügen.

Probiere diese Prompts

Grundlegendes Checkout 
Zeige einen minimalen Stripe-Checkout-Session-Ablauf mit Erfolgs- und Cancel-URLs und erkläre die Server- und Client-Schritte.
Zahlungs-Intent-UI 
Gib ein Backend-Beispiel für Zahlungs-Intents und den passenden Stripe.js confirmCardPayment-Ablauf.
Abonnement-Einrichtung 
Umrisse die Abonnement-Erstellung mit einer Price-ID und gib das Client-Secret für die erste Rechnung zurück.
Webhook-Härtung 
Gib Webhook-Verifizierung und idempotente Verarbeitungsanleitung mit wichtigen zu behandelnden Ereignissen.

Bewährte Verfahren

  • Webhook-Signaturen verifizieren und Idempotenz-Schlüssel verwenden, um doppelte Verarbeitung zu verhindern
  • Testmodus-Schlüssel und Stripe-Testkarten verwenden, bevor Sie in die Produktion wechseln
  • Stripe-Objekt-IDs in Ihrer Datenbank speichern, um Zahlungen mit Kundendatensätzen zu verknüpfen

Vermeiden

  • Vertrauen allein auf den clientseitigen Zahlungsstatus ohne Webhook-Bestätigung
  • Verarbeiten von rohen Kartendaten auf Ihrem Server statt gehosteter Stripe-Seiten
  • Überspringen von Webhook-Ereignissen für Abonnement-Updates und Verlassen auf Client-Callbacks

Häufig gestellte Fragen

Ist dies mit allen Stripe-SDKs kompatibel?
Beispiele sind in Python und JavaScript, aber die Konzepte gelten für andere Stripe-SDKs.
Was sind die Grenzen dieser Skill?
Es bietet Anleitung und Muster, keinen ausführbaren Code oder Infrastruktur-Einrichtung.
Wie integriere ich mich in mein Backend?
Ordnen Sie die Muster Ihrem Server-Framework zu und fügen Sie Ihre Datenpersistenzlogik hinzu.
Greift es auf meine Geheimnisse zu oder speichert sie?
Nein. Es bietet nur Anleitung und verarbeitet keine Geheimnisse oder API-Schlüssel.
Was tun, wenn die Webhook-Verifizierung fehlschlägt?
Überprüfen Sie das Endpoint-Secret, die Raw-Body-Handhabung und den Stripe-Signature-Header.
Wie unterscheidet es sich von Stripe-Dokumentation?
Es verdichtet übliche Abläufe in fertige Muster und hebt wichtige Fallstricke hervor.

Entwicklerdetails

Autor

wshobson

Lizenz

MIT

Repository

https://github.com/wshobson/agents/tree/main/plugins/payment-processing/skills/stripe-integration

Ref

main

Dateistruktur

📄 SKILL.md