Habilidades stripe-integration
💳

stripe-integration

Seguro 🌐 Acceso a red⚙️ Comandos externos🔑 Variables de entorno

Implementar pagos de Stripe con patrones claros

Configurar flujos de pago de Stripe puede ser confuso y propenso a errores. Esta habilidad proporciona patrones listos para checkout, suscripciones y webhooks seguros para implementaciones compatibles con PCI.

Soporta: Claude Codex Code(CC)
📊 69 Adecuado
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "stripe-integration". Explain a Stripe subscription flow and required webhooks.

Resultado esperado:

  • Create customer and subscription using a Price ID
  • Return client secret for the first invoice payment
  • Verify webhook signatures for payment and cancellation events
  • Update access only after webhook confirmation

Usando "stripe-integration". How do I set up a one-time payment checkout?

Resultado esperado:

  • Create checkout Session with payment_method_types and line_items
  • Set mode to payment for one-time charges
  • Provide success and cancel URLs with session_id placeholders
  • Redirect user to session.url for payment

Usando "stripe-integration". What webhook events should I handle?

Resultado esperado:

  • payment_intent.succeeded for successful payments
  • payment_intent.payment_failed for failed attempts
  • customer.subscription.deleted for cancellations
  • charge.refunded for processed refunds

Auditoría de seguridad

Seguro
v4 • 1/17/2026

This skill is a pure documentation file (SKILL.md, 443 lines) providing Stripe integration patterns and code examples. All 56 static findings are false positives triggered by documentation patterns: SHA-256/HMAC for webhook verification are secure algorithms, test API key placeholders (sk_test_...) are not real secrets, markdown backticks and Python f-strings are not shell execution, and placeholder URLs are documentation examples. No executable malicious code exists. The skill does not execute network calls, access credentials, or perform system operations.

2
Archivos escaneados
632
Líneas analizadas
3
hallazgos
4
Auditorías totales

Factores de riesgo

🌐 Acceso a red (7)
skill-report.json:6 SKILL.md:86 SKILL.md:87 SKILL.md:108 SKILL.md:115 SKILL.md:116 SKILL.md:201
⚙️ Comandos externos (25)
SKILL.md:42 SKILL.md:43 SKILL.md:44 SKILL.md:45 SKILL.md:46 SKILL.md:47 SKILL.md:64-92 SKILL.md:92-97 SKILL.md:97-127 SKILL.md:127-130 SKILL.md:130-171 SKILL.md:171-174 SKILL.md:174-193 SKILL.md:193-196 SKILL.md:196-204 SKILL.md:204-209 SKILL.md:209-270 SKILL.md:270-273 SKILL.md:273-301 SKILL.md:301-305 SKILL.md:305-343 SKILL.md:343-347 SKILL.md:347-374 SKILL.md:374-378 SKILL.md:378-412
🔑 Variables de entorno (2)
SKILL.md:67 SKILL.md:380
Auditado por: claude Ver historial de auditorías →

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
85
Contenido
21
Comunidad
100
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Lanzar plan de pago

Configurar checkout de suscripción y confirmación por webhook para un nuevo plan de SaaS.

Añadir compra única

Implementar flujo de checkout alojado para compras únicas en una aplicación móvil.

Fortalecer seguridad de webhooks

Añadir verificación de firma y manejo idempotente para webhooks de Stripe.

Prueba estos prompts

Checkout básico 
Muestra un flujo mínimo de Stripe Checkout Session con URLs de éxito y cancelación y explica los pasos del servidor y del cliente.
UI de payment intent 
Proporciona un ejemplo de backend de payment intent y el flujo correspondiente de confirmCardPayment de Stripe.js.
Configuración de suscripción 
Esboza la creación de suscripción usando un Price ID y devuelve el client secret para la primera factura.
Fortalecimiento de webhooks 
Proporciona guía de verificación de webhooks y procesamiento idempotente con los eventos clave a manejar.

Mejores prácticas

  • Verifica las firmas de los webhook y usa claves de idempotencia para evitar procesamiento duplicado
  • Usa claves de modo de prueba y tarjetas de prueba de Stripe antes de pasar a producción
  • Almacena los IDs de objetos de Stripe en tu base de datos para vincular pagos a registros de clientes

Evitar

  • Confiar solo en el estado de pago del lado del cliente sin confirmación por webhook
  • Manejar datos de tarjeta en bruto en tu servidor en lugar de usar páginas alojadas de Stripe
  • Omitir eventos de webhook para actualizaciones de suscripción y depender de callbacks del cliente

Preguntas frecuentes

¿Es compatible con todos los SDKs de Stripe?
Los ejemplos están en Python y JavaScript, pero los conceptos aplican a otros SDKs de Stripe.
¿Cuáles son los límites de esta habilidad?
Proporciona guía y patrones, no código ejecutable ni configuración de infraestructura.
¿Cómo integro esto con mi backend?
Adapta los patrones a tu framework de servidor y añade tu lógica de persistencia de datos.
¿Accede o almacena mis secretos?
No. Solo proporciona orientación y no maneja secretos ni claves API.
¿Qué pasa si la verificación de webhook falla?
Verifica el secreto del endpoint, el manejo del cuerpo raw y el encabezado Stripe-Signature.
¿Cómo se compara con la documentación de Stripe?
Condensa flujos comunes en patrones listos y destaca las trampas clave.

Detalles del desarrollador

Autor

wshobson

Licencia

MIT

Repositorio

https://github.com/wshobson/agents/tree/main/plugins/payment-processing/skills/stripe-integration

Ref.

main

Estructura de archivos

📄 SKILL.md