스킬 shopify-development
📦

shopify-development

낮은 위험 ⚙️ 외부 명령어🌐 네트워크 접근🔑 환경 변수📁 파일 시스템 액세스

Shopify 앱, 익스텐션 및 테마 구축

Shopify 개발은 OAuth 인증, GraphQL API, Liquid 템플릿, Polaris UI 컴포넌트 등 다양한 기술을 마스터해야 합니다. 이 스킬은 검증된 코드 패턴, CLI 워크플로우, API 통합 가이드를 제공하여 Shopify 프로젝트 속도를 높여줍니다.

지원: Claude Codex Code(CC)
🥈 78 실버
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"shopify-development" 사용 중입니다. 페이지네이션이 포함된 제품 쿼리 생성

예상 결과:

  • query GetProducts($first: Int!, $after: String) {
  • products(first: $first, after: $after) {
  • edges {
  • node {
  • id
  • title
  • variants(first: 10) {
  • edges {
  • node {
  • id
  • price
  • inventoryQuantity
  • selectedOptions {
  • name
  • value
  • }
  • }
  • }
  • }
  • }
  • }
  • pageInfo {
  • hasNextPage
  • endCursor
  • }
  • }
  • }

"shopify-development" 사용 중입니다. 제품 페이지용 Liquid 템플릿

예상 결과:

  • {% comment %} 섹션이 포함된 제품 템플릿 {% endcomment %}
  • {% section 'product-hero' %}
  • <div class="product-hero">
  • <h1>{{ product.title }}</h1>
  • <p class="price">{{ product.selected_or_first_available_variant.price | money }}</p>
  • {% form 'product', product %}
  • <select name="id">
  • {% for variant in product.variants %}
  • <option value="{{ variant.id }}">{{ variant.title }}</option>
  • {% endfor %}
  • </select>
  • <button type="submit">Add to Cart</button>
  • {% endform %}
  • </div>
  • {% endsection %}

보안 감사

낮은 위험
v1 • 2/25/2026

Static analyzer flagged 553 potential issues, but evaluation confirms these are FALSE POSITIVES for legitimate Shopify development patterns. External commands are Shopify CLI tooling (shopify app/theme init, dev, deploy). Network calls target official Shopify domains (shopify.dev, myshopify.com). Environment access stores standard API credentials (SHOPIFY_API_KEY, SHOPIFY_API_SECRET). The skill follows Shopify best practices with OAuth CSRF protection and secure credential handling. Low risk due to legitimate development tooling usage.

10
스캔된 파일
3,388
분석된 줄 수
7
발견 사항
1
총 감사 수
낮은 위험 문제 (3)
SKILL.md:46-74scripts/shopify_init.py:296-306
External Command Execution - Shopify CLI
The skill executes Shopify CLI commands via subprocess. These are legitimate development tooling commands (shopify app init, shopify theme dev) but represent external code execution.
references/app-development.md:12-72scripts/shopify_graphql.py:70
Network Access - Shopify API Endpoints
The skill makes HTTP requests to Shopify domains (myshopify.com, shopify.dev) for OAuth authentication and GraphQL API operations.
references/app-development.md:48-49scripts/shopify_init.py:21-22
Environment Variable Access - API Credentials
The skill reads environment variables for Shopify API credentials (SHOPIFY_API_KEY, SHOPIFY_API_SECRET). This is standard practice but requires secure environment configuration.

위험 요인

⚙️ 외부 명령어 (2)
SKILL.md:46-74 scripts/shopify_init.py:296-306
🌐 네트워크 접근 (2)
references/app-development.md:12-72 scripts/shopify_graphql.py:70
🔑 환경 변수 (2)
references/app-development.md:48-49 scripts/shopify_init.py:21-22
📁 파일 시스템 액세스 (1)
scripts/shopify_init.py:68-101
감사자: claude

품질 점수

82
아키텍처
100
유지보수성
87
콘텐츠
23
커뮤니티
84
보안
91
사양 준수

만들 수 있는 것

맞춤형 도구 구축을 위한 전자상거래 판매자

재고 관리 자동화, 맞춤형 보고서 생성 또는 배송 제공업체와 같은 타사 서비스 통합을 위한 앱 제작.

고객 솔루션 구축을 위한 에이전시 개발자

검증된 패턴을 사용하여 체크아웃 맞춤화, 관리자 익스텐션 및 테마 수정으로 고객 프로젝트를 빠르게 스캐폴딩.

Shopify 앱 출시를 위한 인디 개발자

Shopify 앱 스토어를 위해 청구 통합, 웹훅 및 Shopify Functions 를 사용하여 앱 구축 및 수익화.

이 프롬프트를 사용해 보세요

새 Shopify 앱 초기화 
Shopify CLI 를 사용하여 Node.js 와 React 로 새 Shopify 앱을 생성하세요. OAuth 인증, GraphQL API 클라이언트 설정 및 기본 제품 목록 페이지를 포함합니다. 제품 및 주문 읽기를 위한 액세스 스코프를 구성합니다.
체크아웃 UI 익스텐션 구축 
맞춤형 할인 코드 필드와 선물 메시지 입력을 추가하는 체크아웃 UI 익스텐션을 생성하세요. Polaris 컴포넌트와 체크아웃 익스텐션 API 를 사용합니다. TypeScript 타입과 예시 로컬라이제이션 문자열을 포함합니다.
제품용 GraphQL 쿼리 생성 
변형, 이미지 및 메타필드가 있는 제품을 가져오는 GraphQL 쿼리를 작성하세요. 커서 기반 페이지네이션을 포함하고 컬렉션별로 필터링합니다. Shopify Admin API 2026-01 스키마에 대해 검증합니다.
웹훅 핸들러 구현 
주문 생성 이벤트를 위한 웹훅 핸들러를 생성하세요. HMAC 서명을 확인하고, 웹훅 페이로드를 구문 분석하며, 이행 워크플로우를 트리거합니다. 실패한 배달에 대한 오류 처리 및 재시도 로직을 포함합니다.

모범 사례

  • 앱 설치 중 CSRF 공격을 방지하기 위해 OAuth 상태 파라미터를 항상 확인하세요
  • 대규모 데이터셋을 효율적으로 처리하기 위해 GraphQL 쿼리에 커서 기반 페이지네이션을 사용하세요
  • API 자격 증명을 환경 변수에 저장하고, 비밀 정보를 버전 관리에 커밋하지 마세요
  • 모든 웹훅 핸들러에 대해 HMAC-SHA256 을 사용하여 웹훅 서명 검증을 구현하세요
  • Shopify 관리자 익스텐션 전반에 걸쳐 일관된 UI 를 위해 Polaris 디자인 시스템을 따르세요

피하기

  • API 자격 증명 또는 액세스 토큰을 소스 코드 파일에 직접 하드코딩
  • 적절한 OAuth 토큰 교환 없이 인증되지 않은 GraphQL 요청 수행
  • API 응답에서 속도 제한 헤더 (X-Shopify-Shop-Domain) 및 쿼리 비용 무시
  • GraphQL 이 더 효율적인 배치 작업을 제공하는 경우 REST API 사용
  • 악성 웹훅 인젝션을 허용하는 웹훅 HMAC 검증 건너뛰기

자주 묻는 질문

이 스킬은 어떤 Shopify API 버전을 지원하나요?
이 스킬은 Shopify Admin API 2026-01 을 사용합니다. GraphQL 쿼리와 뮤테이션은 이 버전을 기준으로 검증됩니다. Shopify 는 12 개월 지원 기간으로 분기별로 새 API 버전을 출시합니다.
이 스킬을 사용하려면 Shopify 파트너 계정이 필요한가요?
네, 개발 스토어를 생성하고, 앱을 등록하며, 앱 제출 및 청구 구성을 위한 파트너 대시보드에 액세스하려면 무료 Shopify 파트너 계정이 필요합니다.
이 스킬이 Shopify Plus 기능을 도와줄 수 있나요?
네, 이 스킬은 체크아웃 익스텐션, 맞춤형 할인 및 배송 규칙을 위한 Shopify Functions, Plus 플랜의 B2B 기능을 포함한 Shopify Plus 기능을 다룹니다.
앱 스토어에 게시하기 전에 앱을 어떻게 테스트하나요?
파트너 대시보드의 개발 스토어를 사용하여 'shopify app dev'로 앱을 로컬에서 테스트하세요. 여러 스토어 유형에서 테스트하고 제출 전 Shopify 앱 검토 체크리스트를 사용하세요.
앱 익스텐션과 테마 익스텐션의 차이점은 무엇인가요?
앱 익스텐션은 Shopify 관리자 또는 체크아웃에 기능을 추가합니다 (백엔드 로직). 테마 익스텐션은 Liquid 를 사용하여 스토어프론트 외관을 수정합니다 (프론트엔드 UI). 많은 프로젝트에서 둘 다가 함께 작동해야 합니다.
Shopify 앱의 청구는 어떻게 작동하나요?
Shopify 는 Billing API 를 통해 청구를 처리합니다. 일회성 요금, 정기 구독 또는 사용량 기반 가격 결제를 청구할 수 있습니다. Shopify 는 수익 분배를 가져가며 결제 처리를 담당합니다.

개발자 세부 정보

작성자

sickn33

라이선스

MIT

리포지토리

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/shopify-development

참조

main

파일 구조

📁 references/

📄 app-development.md

📄 extensions.md

📄 themes.md

📁 scripts/

📁 tests/

📄 test_shopify_init.py

📄 requirements.txt

📄 shopify_graphql.py

📄 shopify_init.py

📄 README.md

📄 SKILL.md