スキル plaid-fintech
📦

plaid-fintech

安全

Plaid APIの銀行データ・決済への統合

フィンテックアプリの構築には安全なPlaid API連携パターンが必要です。このスキルでは、Linkトークンフロー、トラッキング同期、ウェブフック処理、コンプライアンス要件のための実証済みアプローチを提供します。

対応: Claude Codex Code(CC)
🥉 74 ブロンズ
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「plaid-fintech」を使用しています。 ユーザーがPlaid Linkトークン作成を実装したい

期待される結果:

適切な製品設定(auth、transactions、identity)でサーバー側/end/create_link_tokenエンドポイントコード、返されたトークンでのクライアント側Plaid Link初期化、public_token交換のためのコールバックハンドラーを生成

「plaid-fintech」を使用しています。 取引フェッチ中のITEM_LOGIN_REQUIREDエラーの処理

期待される結果:

API応答でITEM_LOGIN_REQUIREDを検出、ユーザーアカウントを再認証が必要としてフラグを立て、update_linkトークンをクライアントに поверхностし、历史的なデータを失うことなくLink更新モード経由でユーザーを案内

セキュリティ監査

安全
v1 • 2/24/2026

Static analyzer flagged 5 patterns as potential security issues, but all are false positives. The 'weak cryptographic algorithm' matches are triggered by the word 'verification' in documentation text describing Plaid API features. The 'system reconnaissance' matches are triggered by 'link_token' which is a legitimate Plaid API concept for OAuth-style bank connections. This skill contains only documentation with no executable code, making it safe for publication.

1
スキャンされたファイル
55
解析された行数
0
検出結果
1
総監査数
セキュリティ問題は見つかりませんでした
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
50
コミュニティ
100
セキュリティ
91
仕様準拠

作れるもの

フィンテックスタートアップのオンboarding

個人財務アプリを構築する開発者は、ユーザー銀行口座を安全に接続する必要があります。このスキルを使用してLinkトークンフローを実装し、認証エラーを適切に処理します。

決済アプリケーション連携

EコマースプラットフォームがACH決済を有効にしたいと考えています。このスキルを使用してAuth検証を実装し、決済設定中にITEM_LOGIN_REQUIREDエラーを処理します。

取引分析ツール

予算管理アプリが冗長なAPI呼び出しなしに効率的な取引同期を必要とします。このスキルを使用してポーリングの代わりに/transactions/syncとウェブフックベースの更新を実装します。

これらのプロンプトを試す

基本的なLinkトークンセットアップ 
アプリにPlaid Linkを実装する必要があります。サーバー側でlink_tokenを作成し、ユーザーに提示し、public_tokenをaccess_tokenに交換するフローを見せてください。
取引同期の実装 
/transactions/getの代わりに/transactions/syncを使用して効率的な取引フェッチを実装するのを助けてください。増分更新のためのカーソルの処理方法と、完全な更新が必要かどうかを検出する方法を示してください。
ウェブフックハンドラーの設計 
Plaidウェブフックのウェブフックハンドラーを設計してください。ITEM_LOGIN_REQUIREDとPENDING_DISCONNECTイベントに焦点を当ててください。ユーザーに積極的に通知し、更新モード経由で案内する方法を示してください。
エラーハンドリング戦略 
Plaid API連携のための包括的なエラーハンドリング戦略を作成してください。Itemエラー、APIエラー、ユーザーに表示されるメッセージをカバーしてください。再試行ロジックとユーザーにアカウントの再連携を求めるタイミングを含んでください。

ベストプラクティス

  • プラットフォームの鍵管理サービスを使用して、access_tokenを保存時に暗号化してください
  • リアルタイム更新にはポーリングの代わりにウェブフックを使用してAPI呼び出しを削減してください
  • ユーザー摩擦を最小限に抑えるためにPENDING_DISCONNECTウェブフックを事前に処理してください

回避

  • access_tokenをプレーンテキストまたはクライアントサイドストレージに保存すること
  • /transactions/getを繰り返しポーリングする代わりに、ウェブフック付き/transactions/syncを使用すること
  • Itemエラーを無視すると、古いデータやユーザー体験の破損につながる可能性があります

よくある質問

Linkトークンは期限切れになりますか?
はい、Linkトークンは短命です(通常30分)で“一回限りの使用“です。ユーザーがアカウントをリンク하거나認証情報を更新する必要があるたびに、新しいトークンを作成してください。
access_tokenは期限切れになりますか?
access_tokenはデフォルトでは期限切れになりません。ただし、ユーザーが銀行認証情報を変更した場合は無効になる場合があります。再認証が必要なタイミングを検出するには、ITEM_LOGIN_REQUIREDエラーをリッスンしてください。
/transactions/getと/transactions/syncの違いは何ですか?
増分更新にはカーソルベースのページネーションを持つ/transactions/syncを使用してください。前回の同期以降の新しく、変更された、または削除された取引のみを返します。/transactions/getはすべての取引を返し、定期的な更新には効率が悪いです。
ウェブフックセキュリティどのように処理しますか?
Plaidの検証鍵を使用してウェブフック署名を検証してください。ウェブフックペイロード構造を検証し、エンドポイントがHTTPSのみであることを確認してください。タイムアウト問題を避けるために、非同期でウェブフックを処理してください。
Linkトークンにはどの製品を有効にするべきですか?
実際に使用する製品のみを有効にしてください。一般的な組み合わせ:auth(ACH検証用)、transactions(取引履歴用)、identity(アカウント保持者検証用)。有効にした製品はそれぞれ価格に影響します。
実際の銀行口座なしでPlaid連携をテストするにはどうしますか?
テスト認証情報でPlaid Sandbox環境を使用してください。Sandboxは、保留中の切断、Itemエラー、特定の取引パターンなどの制御可能な動作を持つ決定論的なテストアカウントを提供します。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/plaid-fintech

参照

main

ファイル構成

📄 SKILL.md