スキル stripe-integration
💳

stripe-integration

安全 🌐 ネットワークアクセス⚙️ 外部コマンド🔑 環境変数

明確なパターンでStripe決済を実装する

Stripe決済フローの設定は混乱しやすく、エラーが発生しやすいものです。このスキルは、チェックアウト、サブスクリプション、PCI準拠の実装のためのセキュアなウェブフック готов patternsを提供します。

対応: Claude Codex Code(CC)
📊 69 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「stripe-integration」を使用しています。 Explain a Stripe subscription flow and required webhooks.

期待される結果:

  • Price IDを使用して顧客とサブスクリプションを作成
  • 最初の請求書支払いのためにクライアントシークレットを返す
  • 支払いとキャンセルイベントのウェブフック署名を検証
  • ウェブフック確認後にのみアクセスを更新

「stripe-integration」を使用しています。 How do I set up a one-time payment checkout?

期待される結果:

  • payment_method_typesとline_itemsでチェックアウトセッションを作成
  • 一回限りの請求のためにmodeをpaymentに設定
  • session_idプレースホルダー付きの成功URLとキャンセルURLを提供
  • ユーザーがsession.urlにリダイレクトして支払い

「stripe-integration」を使用しています。 What webhook events should I handle?

期待される結果:

  • payment_intent.succeeded - 支払い成功時
  • payment_intent.payment_failed - 支払い失敗時
  • customer.subscription.deleted - キャンセル時
  • charge.refunded - 返金処理時

セキュリティ監査

安全
v4 • 1/17/2026

This skill is a pure documentation file (SKILL.md, 443 lines) providing Stripe integration patterns and code examples. All 56 static findings are false positives triggered by documentation patterns: SHA-256/HMAC for webhook verification are secure algorithms, test API key placeholders (sk_test_...) are not real secrets, markdown backticks and Python f-strings are not shell execution, and placeholder URLs are documentation examples. No executable malicious code exists. The skill does not execute network calls, access credentials, or perform system operations.

2
スキャンされたファイル
632
解析された行数
3
検出結果
4
総監査数

リスク要因

🌐 ネットワークアクセス (7)
skill-report.json:6 SKILL.md:86 SKILL.md:87 SKILL.md:108 SKILL.md:115 SKILL.md:116 SKILL.md:201
⚙️ 外部コマンド (25)
SKILL.md:42 SKILL.md:43 SKILL.md:44 SKILL.md:45 SKILL.md:46 SKILL.md:47 SKILL.md:64-92 SKILL.md:92-97 SKILL.md:97-127 SKILL.md:127-130 SKILL.md:130-171 SKILL.md:171-174 SKILL.md:174-193 SKILL.md:193-196 SKILL.md:196-204 SKILL.md:204-209 SKILL.md:209-270 SKILL.md:270-273 SKILL.md:273-301 SKILL.md:301-305 SKILL.md:305-343 SKILL.md:343-347 SKILL.md:347-374 SKILL.md:374-378 SKILL.md:378-412
🔑 環境変数 (2)
SKILL.md:67 SKILL.md:380
監査者: claude 監査履歴を表示 →

品質スコア

38
アーキテクチャ
100
保守性
85
コンテンツ
21
コミュニティ
100
セキュリティ
91
仕様準拠

作れるもの

有料プランをローンチ

新しいSaaSプランのサブスクリプションチェックアウトとウェブフック確認を設定します。

一回限りの購入を追加

モバイルアプリで単回購入のためのホステッドチェックアウトフローを実装します。

ウェブフックセキュリティを強化

Stripeウェブフックに署名検証とべき等処理を追加します。

これらのプロンプトを試す

基本的なチェックアウト 
成功URLとキャンセルURLを含む最小限のStripeチェックアウトセッションフローを示し、サーバーとクライアントのステップを説明します。
Payment Intent UI 
Payment Intentのバックエンド例と、対応するStripe.jsのconfirmCardPaymentフローを提供します。
サブスクリプション設定 
Price IDを使用したサブスクリプション作成を概説し、最初の請求書のクライアントシークレットを返します。
ウェブフック強化 
ウェブフック検証とべき等処理のガイダンスを提供し、処理すべき主要イベントを示します。

ベストプラクティス

  • ウェブフック署名を検証し、べき等性キーを使用して重複処理を防止します
  • 本番に移行する前にテストモードキーとStripeテストカードを使用します
  • StripeオブジェクトIDをデータベースに保存して、支払いを顧客レコードにリンクします

回避

  • ウェブフック確認なしでクライアント側の支払い状態のみを信頼すること
  • Stripeホステッドページを使用する代わりに、生のカードデータをサーバーで処理すること
  • サブスクリプション更新のウェブフックイベントをスキップし、クライアントコールバックに頼ること

よくある質問

すべてのStripe SDKと互換性がありますか?
例はPythonとJavaScriptですが、他のStripe SDKにも概念は適用されます。
このスキルの制限は何ですか?
ガイダンスとパターンを提供しますが、実行可能なコードやインフラストラクチャの設定は行いません。
バックエンドとどのように統合すればよいですか?
パターンをサーバーフレームワークにマッピングし、データ永続化ロジックを追加します。
シークレットにアクセスまたは保存しますか?
いいえ。ガイダンスのみを提供し、シークレットやAPIキーは処理しません。
ウェブフック検証が失敗した場合はどうすればよいですか?
エンドポイントシークレット、生のボディ処理、Stripe-Signatureヘッダーを確認してください。
Stripeドキュメントと比較するとどうですか?
一般的なフローを готов patternsに凝縮し、主要な落とし穴をハイライトします。

開発者の詳細

作成者

wshobson

ライセンス

MIT

リポジトリ

https://github.com/wshobson/agents/tree/main/plugins/payment-processing/skills/stripe-integration

参照

main

ファイル構成

📄 SKILL.md