スキル Payment Integration
💳

Payment Integration

安全

決済プロセッサを安全に統合する

決済システムの構築には、セキュリティとエッジケースへの慎重な対応が必要です。このスキルでは、PCIコンプライアンスを組み込んだStripe、PayPal、Square統合の実績のあるパターンを提供します。

対応: Claude Codex Code(CC)
📊 69 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「Payment Integration」を使用しています。 Create a Stripe checkout session for a product with ID prod_123 and price $49.99

期待される結果:

Server-side code creating a Stripe Checkout Session with line items, success URL, cancel URL, and metadata for order tracking. Returns session ID for client redirect.

「Payment Integration」を使用しています。 How do I verify Stripe webhook signatures in Node.js?

期待される結果:

Code example using stripe.webhooks.constructEvent with the raw request body, signature header, and webhook secret. Includes error handling for invalid signatures and explanation of why JSON middleware must be bypassed.

セキュリティ監査

安全
v1 • 2/24/2026

This is a prompt-only instructional skill with no executable code. Static analysis found 0 security issues with a risk score of 0/100. The skill provides security best practices for payment integration including webhook signature verification, PCI compliance guidance, and idempotency patterns. No malicious patterns detected.

0
スキャンされたファイル
0
解析された行数
0
検出結果
1
総監査数
セキュリティ問題は見つかりませんでした
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
32
コミュニティ
100
セキュリティ
74
仕様準拠

作れるもの

Eコマースチェックアウト統合

Stripe ElementsまたはPayPalボタンを使用した安全なチェックアウトフローを構築し、カート合計の検証と注文確認Webhookを含みます。

サブスクリプション請求システム

試用期間、プロラタ、失敗した決済の再試行、キャンセルフローなどを適切に処理して、定期請求ロジックを実装します。

決済Webhookハンドラー

署名を検証し、冪等性を確保し、成功した充電や紛争などの決済イベントを処理する堅牢なWebhookエンドポイントを作成します。

これらのプロンプトを試す

基本的なStripeチェックアウト設定 
Eコマースサイトに基本的なStripeチェックアウト統合を作成するのを手伝ってください。Stripe Elementsを使用した決済フォーム、サーバーサイドのPayment Intent作成、成功した決済のWebhook処理が必要です。
試用期間付きサブスクリプション 
Stripe Billingを使用して14日間の無料試用期間を持つサブスクリプションプランを実装する必要があります。サブスクリプションの作成、試用期間の処理、試用期間終了後の最初の決済の処理方法を示してください。
Webhookセキュリティ実装 
署名を検証し、重複イベントをチェックし、payment_intent.succeededとcharge.disputedイベントを処理するStripe用の安全なWebhookエンドポイントを作成してください。処理済みイベントIDのデータベースストレージを含んでください。
マルチプロバイダー決済ゲートウェイ 
StripeとPayPalの両方のチェックアウトオプションをサポートする必要があります。プロバイダー間の切り替えを可能にし、统一された決済確認処理とエラー報告を備えた抽象化レイヤーを設計してください。

ベストプラクティス

  • すべての決済イベントを処理する前に、公式SDKメソッドを使用してWebhook署名を常に検証してください
  • 重複注文履行を防ぐため、処理済みイベントIDを保存して冪等性を実装してください
  • PCI対象範囲を減らすため、トークン化(Stripe Elements、PayPal SDK)を使用して、生のカードデータを処理しないでください

回避

  • 生クレジットカード番号、CVVコード、磁気ストライプデータをデータベースに保存しないでください
  • 開発環境であってもWebhook署名検証をスキップしないでください
  • 高コストな操作のためにWebhooksを同期的に処理しないでください - 200 OKを素早く返し、非同期で処理してください

よくある質問

このスキルはどの決済プロセッサをサポートしていますか?
このスキルはStripe、PayPal、Squareの統合ガイダンスを提供します。Stripeは優れたドキュメントと開発者体験のためほとんどのユースケースに推奨されています。
このスキルを使用するにはPCIコンプライアンスが必要ですか?
トークン化(Stripe Elements、PayPal SDK)を使用すると、PCI対象範囲はSAQ-Aに大幅に削減されます。基本のコンプライアンスは依然として必要ですが、生のカードデータを直接処理する必要はありません。
実際のカードを請求せずに決済統合をテストするにはどうすればいいですか?
すべての決済プロバイダはテストAPIキーとテストカード番号でテストモードを提供しています。開発中はテストモードを使用し、本番準備ができたらライブキーに切り替えてください。
Webhookが複数回配信された場合はどうなりますか?
決済プロバイダは2xxレスポンスを受け取らないWebhookを再試行します。イベントIDを保存し、処理前にチェックして重複注文を防ぐことで冪等性を実装してください。
このスキルは返金と紛争を処理できますか?
はい、決済プロバイダAPIを通じて返金処理を生成するコードパターンと、適切な通知と記録保持を備えた Dispute Webhookを処理するコードパターンを提供します。
サブスクリプションプランの変更とプロラタはどのように処理しますか?
スキルは、プロラタ動作の構成(包括的な即時請求または次請求サイクルでのクレジット)を含む、Stripe Billingサブスクリプション更新用のコードパターンを生成します。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/payment-integration

参照

main

ファイル構成

📄 SKILL.md