스킬 shopify-development

📦

shopify-development

Name: shopify-development
Author: sickn33

낮은 위험 ⚙️ 외부 명령어🌐 네트워크 접근🔑 환경 변수📁 파일 시스템 액세스

Crear Aplicaciones, Extensiones y Temas de Shopify

El desarrollo de Shopify requiere dominar múltiples tecnologías: autenticación OAuth, APIs GraphQL, plantillas Liquid y componentes UI de Polaris. Esta habilidad proporciona patrones de código validados, flujos de trabajo CLI y guías de integración de API para acelerar tus proyectos de Shopify.

지원: Claude Codex Code(CC)

🥈 78 실버

스킬 ZIP 다운로드

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

토글을 켜고 사용 시작

테스트해 보기

"shopify-development" 사용 중입니다. Crear consulta de productos con paginación

예상 결과:

query GetProducts($first: Int!, $after: String) {
products(first: $first, after: $after) {
edges {
node {
id
title
variants(first: 10) {
edges {
node {
id
price
inventoryQuantity
selectedOptions {
name
value
}
}
}
}
}
}
pageInfo {
hasNextPage
endCursor
}
}
}

"shopify-development" 사용 중입니다. Plantilla Liquid para página de producto

예상 결과:

{% comment %} Product template with sections {% endcomment %}
{% section 'product-hero' %}
<div class="product-hero">
<h1>{{ product.title }}</h1>
<p class="price">{{ product.selected_or_first_available_variant.price | money }}</p>
{% form 'product', product %}
<select name="id">
{% for variant in product.variants %}
<option value="{{ variant.id }}">{{ variant.title }}</option>
{% endfor %}
</select>
<button type="submit">Add to Cart</button>
{% endform %}
</div>
{% endsection %}

보안 감사

낮은 위험

v1 • 2/25/2026

Static analyzer flagged 553 potential issues, but evaluation confirms these are FALSE POSITIVES for legitimate Shopify development patterns. External commands are Shopify CLI tooling (shopify app/theme init, dev, deploy). Network calls target official Shopify domains (shopify.dev, myshopify.com). Environment access stores standard API credentials (SHOPIFY_API_KEY, SHOPIFY_API_SECRET). The skill follows Shopify best practices with OAuth CSRF protection and secure credential handling. Low risk due to legitimate development tooling usage.

스캔된 파일

3,388

분석된 줄 수

발견 사항

총 감사 수

낮은 위험 문제 (3)

SKILL.md:46-74 scripts/shopify_init.py:296-306

External Command Execution - Shopify CLI

The skill executes Shopify CLI commands via subprocess. These are legitimate development tooling commands (shopify app init, shopify theme dev) but represent external code execution.

references/app-development.md:12-72 scripts/shopify_graphql.py:70

Network Access - Shopify API Endpoints

The skill makes HTTP requests to Shopify domains (myshopify.com, shopify.dev) for OAuth authentication and GraphQL API operations.

references/app-development.md:48-49 scripts/shopify_init.py:21-22

Environment Variable Access - API Credentials

The skill reads environment variables for Shopify API credentials (SHOPIFY_API_KEY, SHOPIFY_API_SECRET). This is standard practice but requires secure environment configuration.

위험 요인

⚙️ 외부 명령어 (2)

SKILL.md:46-74 scripts/shopify_init.py:296-306

🌐 네트워크 접근 (2)

references/app-development.md:12-72 scripts/shopify_graphql.py:70

🔑 환경 변수 (2)

references/app-development.md:48-49 scripts/shopify_init.py:21-22

📁 파일 시스템 액세스 (1)

scripts/shopify_init.py:68-101

감사자: claude

품질 점수

아키텍처

100

유지보수성

콘텐츠

커뮤니티

보안

사양 준수

만들 수 있는 것

Comerciante de E-commerce Construyendo Herramientas Personalizadas

Crear aplicaciones para automatizar la gestión de inventario, generar informes personalizados o integrar servicios de terceros como proveedores de envío.

Desarrollador de Agencia Construyendo Soluciones para Clientes

Crear rápidamente proyectos de clientes con personalizaciones de checkout, extensiones de admin y modificaciones de tema usando patrones probados.

Desarrollador Independiente Lanzando Aplicaciones de Shopify

Crear y monetizar aplicaciones usando integración de facturación, webhooks y Funciones de Shopify para la Tienda de Aplicaciones de Shopify.

이 프롬프트를 사용해 보세요

Inicializar una Nueva Aplicación de Shopify

Crear una nueva aplicación de Shopify con Node.js y React usando Shopify CLI. Incluir autenticación OAuth, configuración de cliente de API GraphQL y página básica de listado de productos. Configurar permisos de acceso para leer productos y pedidos.

Crear una Extensión de UI de Checkout

Generar una extensión de UI de checkout que agregue un campo de código de descuento personalizado y entrada de mensaje de regalo. Usar componentes Polaris y la API de extensión de checkout. Incluir tipos TypeScript y ejemplos de cadenas de localización.

Crear Consulta GraphQL para Productos

Escribir una consulta GraphQL para obtener productos con variantes, imágenes y metafields. Incluir paginación basada en cursor y filtrar por colección. Validar contra el esquema de Shopify Admin API 2026-01.

Implementar Manejador de Webhook

Crear un manejador de webhook para eventos de creación de pedidos. Verificar firma HMAC, parsear la carga del webhook y activar un flujo de trabajo de cumplimiento. Incluir manejo de errores y lógica de reintento para entregas fallidas.

모범 사례

Siempre verificar el parámetro de estado OAuth para prevenir ataques CSRF durante la instalación de la aplicación
Usar paginación basada en cursor para consultas GraphQL para manejar grandes conjuntos de datos eficientemente
Almacenar credenciales de API en variables de entorno, nunca comprometer secretos en control de versiones
Implementar verificación de firma de webhook usando HMAC-SHA256 para todos los manejadores de webhooks
Seguir el sistema de diseño Polaris para UI consistente en todas las extensiones de admin de Shopify

피하기

Codificar credenciales de API o tokens de acceso directamente en archivos de código fuente
Realizar solicitudes GraphQL sin autenticación sin el intercambio adecuado de tokens OAuth
Ignorar encabezados de límite de tasa (X-Shopify-Shop-Domain) y costo de consultas en respuestas de API
Usar API REST cuando GraphQL proporciona operaciones por lotes más eficientes
Omitir verificación de HMAC de webhooks lo cual permite inyección maliciosa de webhooks

자주 묻는 질문

¿Qué versión de API de Shopify soporta esta habilidad?

Esta habilidad usa Shopify Admin API 2026-01. Las consultas y mutaciones GraphQL se validan contra esta versión. Shopify lanza nuevas versiones de API trimestralmente con ventanas de soporte de 12 meses.

¿Necesito una cuenta de Socio de Shopify para usar esta habilidad?

Sí, necesitas una cuenta gratuita de Socio de Shopify para crear tiendas de desarrollo, registrar aplicaciones y acceder al Panel de Socio para envío de aplicaciones y configuración de facturación.

¿Puede esta habilidad ayudar con características de Shopify Plus?

Sí, la habilidad cubre características de Shopify Plus incluyendo extensiones de checkout, Funciones de Shopify para descuentos personalizados y reglas de entrega, y funcionalidad B2B en el plan Plus.

¿Cómo pruebo mi aplicación antes de publicarla en la Tienda de Aplicaciones?

Usa una tienda de desarrollo de tu Panel de Socio para probar aplicaciones localmente con 'shopify app dev'. Prueba en múltiples tipos de tienda y usa la lista de verificación de Revisión de Aplicaciones de Shopify antes del envío.

¿Cuál es la diferencia entre extensiones de aplicación y extensiones de tema?

Las extensiones de aplicación agregan funcionalidad al admin o checkout de Shopify (lógica de backend). Las extensiones de tema modifican la apariencia de la tienda online usando Liquid (UI de frontend). Muchos proyectos requieren ambos trabajando juntos.

¿Cómo funciona la facturación para aplicaciones de Shopify?

Shopify maneja la facturación a través de la API de Facturación. Puedes cobrar tarifas únicas, suscripciones recurrentes o precios basados en uso. Shopify toma una participación de los ingresos y maneja el procesamiento de pagos.