shopify-development
Créer des applications, extensions et thèmes Shopify
Le développement Shopify nécessite de maîtriser plusieurs technologies : authentification OAuth, APIs GraphQL, templating Liquid et composants UI Polaris. Cette compétence fournit des modèles de code validés, des workflows CLI et des guides d'intégration API pour accélérer vos projets Shopify.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "shopify-development". Créer une requête de produits avec pagination
Résultat attendu:
- query GetProducts($first: Int!, $after: String) {
- products(first: $first, after: $after) {
- edges {
- node {
- id
- title
- variants(first: 10) {
- edges {
- node {
- id
- price
- inventoryQuantity
- selectedOptions {
- name
- value
- }
- }
- }
- }
- }
- }
- pageInfo {
- hasNextPage
- endCursor
- }
- }
- }
Utilisation de "shopify-development". Modèle Liquid pour une page produit
Résultat attendu:
- {% comment %} Product template with sections {% endcomment %}
- {% section 'product-hero' %}
- <div class="product-hero">
- <h1>{{ product.title }}</h1>
- <p class="price">{{ product.selected_or_first_available_variant.price | money }}</p>
- {% form 'product', product %}
- <select name="id">
- {% for variant in product.variants %}
- <option value="{{ variant.id }}">{{ variant.title }}</option>
- {% endfor %}
- </select>
- <button type="submit">Add to Cart</button>
- {% endform %}
- </div>
- {% endsection %}
Audit de sécurité
Risque faibleStatic analyzer flagged 553 potential issues, but evaluation confirms these are FALSE POSITIVES for legitimate Shopify development patterns. External commands are Shopify CLI tooling (shopify app/theme init, dev, deploy). Network calls target official Shopify domains (shopify.dev, myshopify.com). Environment access stores standard API credentials (SHOPIFY_API_KEY, SHOPIFY_API_SECRET). The skill follows Shopify best practices with OAuth CSRF protection and secure credential handling. Low risk due to legitimate development tooling usage.
Problèmes à risque faible (3)
Facteurs de risque
⚙️ Commandes externes (2)
🌐 Accès réseau (2)
🔑 Variables d’environnement (2)
📁 Accès au système de fichiers (1)
Score de qualité
Ce que vous pouvez construire
Commerçant E-commerce Créant des Outils Personnalisés
Créer des applications pour automatiser la gestion des stocks, générer des rapports personnalisés ou intégrer des services tiers comme des fournisseurs d'expédition.
Développeur d'Agence Créant des Solutions Clients
Échafauder rapidement des projets clients avec des personnalisations de paiement, des extensions admin et des modifications de thème en utilisant des modèles éprouvés.
Développeur Indépendant Lançant des Applications Shopify
Construire et monétiser des applications en utilisant l'intégration de facturation, les webhooks et Shopify Functions pour la Shopify App Store.
Essayez ces prompts
Créer une nouvelle application Shopify avec Node.js et React en utilisant Shopify CLI. Inclure l'authentification OAuth, la configuration du client API GraphQL et une page de liste de produits de base. Configurer les scopes d'accès pour lire les produits et les commandes.
Générer une extension UI de paiement qui ajoute un champ de code de réduction personnalisé et une saisie de message cadeau. Utiliser les composants Polaris et l'API d'extension de paiement. Inclure les types TypeScript et des exemples de chaînes de localisation.
Écrire une requête GraphQL pour récupérer les produits avec les variantes, les images et les metafields. Inclure la pagination basée sur les curseurs et le filtrage par collection. Valider contre le schéma Shopify Admin API 2026-01.
Créer un gestionnaire de webhook pour les événements de création de commande. Vérifier la signature HMAC, analyser la charge utile du webhook et déclencher un workflow de fulfillment. Inclure la gestion des erreurs et la logique de nouvelle tentative pour les livraisons échouées.
Bonnes pratiques
- Toujours vérifier le paramètre d'état OAuth pour prévenir les attaques CSRF pendant l'installation de l'application
- Utiliser la pagination basée sur les curseurs pour les requêtes GraphQL afin de gérer efficacement les grands ensembles de données
- Stocker les identifiants API dans des variables d'environnement, ne jamais committer les secrets dans le contrôle de version
- Implémenter la vérification de signature de webhook en utilisant HMAC-SHA256 pour tous les gestionnaires de webhook
- Suivre le système de design Polaris pour une UI cohérente à travers les extensions admin Shopify
Éviter
- Coder en dur les identifiants API ou les tokens d'accès directement dans les fichiers source
- Effectuer des requêtes GraphQL non authentifiées sans échange de token OAuth approprié
- Ignorer les en-têtes de limite de débit (X-Shopify-Shop-Domain) et le coût des requêtes dans les réponses API
- Utiliser l'API REST lorsque GraphQL fournit des opérations par lot plus efficaces
- Ignorer la vérification HMAC des webhooks ce qui permet l'injection de webhooks malveillants