Compétences stripe-integration
💳

stripe-integration

Sûr 🌐 Accès réseau⚙️ Commandes externes🔑 Variables d’environnement

Implémenter des paiements Stripe avec des modèles clairs

La configuration des flux de paiement Stripe peut être confuse et sujette aux erreurs. Cette compétence fournit des modèles prêts à l'emploi pour le checkout, les abonnements et les webhooks sécurisés pour des implémentations conformes PCI.

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "stripe-integration". Explain a Stripe subscription flow and required webhooks.

Résultat attendu:

  • Create customer and subscription using a Price ID
  • Return client secret for the first invoice payment
  • Verify webhook signatures for payment and cancellation events
  • Update access only after webhook confirmation

Utilisation de "stripe-integration". How do I set up a one-time payment checkout?

Résultat attendu:

  • Create checkout Session with payment_method_types and line_items
  • Set mode to payment for one-time charges
  • Provide success and cancel URLs with session_id placeholders
  • Redirect user to session.url for payment

Utilisation de "stripe-integration". What webhook events should I handle?

Résultat attendu:

  • payment_intent.succeeded for successful payments
  • payment_intent.payment_failed for failed attempts
  • customer.subscription.deleted for cancellations
  • charge.refunded for processed refunds

Audit de sécurité

Sûr
v4 • 1/17/2026

This skill is a pure documentation file (SKILL.md, 443 lines) providing Stripe integration patterns and code examples. All 56 static findings are false positives triggered by documentation patterns: SHA-256/HMAC for webhook verification are secure algorithms, test API key placeholders (sk_test_...) are not real secrets, markdown backticks and Python f-strings are not shell execution, and placeholder URLs are documentation examples. No executable malicious code exists. The skill does not execute network calls, access credentials, or perform system operations.

2
Fichiers analysés
632
Lignes analysées
3
résultats
4
Total des audits

Facteurs de risque

🌐 Accès réseau (7)
skill-report.json:6 SKILL.md:86 SKILL.md:87 SKILL.md:108 SKILL.md:115 SKILL.md:116 SKILL.md:201
⚙️ Commandes externes (25)
SKILL.md:42 SKILL.md:43 SKILL.md:44 SKILL.md:45 SKILL.md:46 SKILL.md:47 SKILL.md:64-92 SKILL.md:92-97 SKILL.md:97-127 SKILL.md:127-130 SKILL.md:130-171 SKILL.md:171-174 SKILL.md:174-193 SKILL.md:193-196 SKILL.md:196-204 SKILL.md:204-209 SKILL.md:209-270 SKILL.md:270-273 SKILL.md:273-301 SKILL.md:301-305 SKILL.md:305-343 SKILL.md:343-347 SKILL.md:347-374 SKILL.md:374-378 SKILL.md:378-412
🔑 Variables d’environnement (2)
SKILL.md:67 SKILL.md:380
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
85
Contenu
21
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Lancer un plan payant

Configurer le checkout d'abonnement et la confirmation par webhook pour un nouveau plan SaaS.

Ajouter un achat unique

Implémenter un flux de checkout hébergé pour des achats uniques dans une application mobile.

Renforcer la sécurité des webhooks

Ajouter la vérification des signatures et le traitement idempotent pour les webhooks Stripe.

Essayez ces prompts

Checkout de base 
Show a minimal Stripe Checkout Session flow with success and cancel URLs and explain server and client steps.
Interface intent de paiement 
Provide a payment intent backend example and the matching Stripe.js confirmCardPayment flow.
Configuration d'abonnement 
Outline subscription creation using a Price ID and return the client secret for the first invoice.
Renforcement de webhook 
Give webhook verification and idempotent processing guidance with key events to handle.

Bonnes pratiques

  • Vérifiez les signatures de webhook et utilisez des clés d'idempotence pour éviter les traitements en double
  • Utilisez les clés en mode test et les cartes de test Stripe avant de passer en production
  • Stockez les IDs d'objets Stripe dans votre base de données pour lier les paiements aux enregistrements client

Éviter

  • Faire confiance uniquement au statut de paiement côté client sans confirmation par webhook
  • Manipuler les données de carte brutes sur votre serveur au lieu d'utiliser les pages hébergées Stripe
  • Ignorer les événements de webhook pour les mises à jour d'abonnement et se fier aux rappels client

Foire aux questions

Est-ce compatible avec tous les SDK Stripe ?
Les exemples sont en Python et JavaScript, mais les concepts s'appliquent à d'autres SDK Stripe.
Quelles sont les limites de cette compétence ?
Il fournit des conseils et des modèles, pas de code exécutable ni de configuration d'infrastructure.
Comment m'intégrer à mon backend ?
Mappez les modèles à votre framework serveur et ajoutez votre logique de persistance de données.
Accède-t-il ou stocke-t-il mes secrets ?
Non. Il fournit uniquement des conseils et ne gère pas les secrets ni les clés API.
Que faire si la vérification du webhook échoue ?
Vérifiez le secret du point de terminaison, la gestion du corps brut et l'en-tête Stripe-Signature.
Comment se compare-t-il à la documentation Stripe ?
Il condense les flux courants en modèles prêts à l'emploi et met en évidence les pièges clés.

Détails du développeur

Auteur

wshobson

Licence

MIT

Dépôt

https://github.com/wshobson/agents/tree/main/plugins/payment-processing/skills/stripe-integration

Réf

main

Structure de fichiers

📄 SKILL.md