Compétences stripe-integration

💳

stripe-integration

Name: stripe-integration
Author: sickn33

Sûr 🌐 Accès réseau⚙️ Commandes externes

Stripe 결제 통합

Également disponible depuis: wshobson

이 스킬은 PCI 준수 모범 사례와 함께 체크아웃, 구독, 웹훅 및 환불 처리를 위한 포괄적인 Stripe 결제 통합 가이드를 제공합니다.

Prend en charge: Claude Codex Code(CC)

📊 70 Adéquat

Télécharger le ZIP du skill

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

Activez et commencez à utiliser

Tester

Utilisation de "stripe-integration". 49달러 제품에 대한 체크아웃 세션 생성

Résultat attendu:

Stripe 체크아웃 세션을 만드는 것을 도와드릴 수 있습니다. Python 코드입니다:

```python
import stripe

stripe.api_key = 'sk_test_YOUR_KEY'

session = stripe.checkout.Session.create(
payment_method_types=['card'],
line_items=[{
'price_data': {
'currency': 'usd',
'product_data': {'name': 'Premium Widget'},
'unit_amount': 4900, # $49.00 in cents
},
'quantity': 1,
}],
mode='payment',
success_url='https://yoursite.com/success?session_id={CHECKOUT_SESSION_ID}',
cancel_url='https://yoursite.com/cancel',
)

# Redirect user to session.url
```

이것은 호스팅된 체크아웃 페이지를 생성합니다. 사용자는 Stripe의 안전한 결제 양식으로 리디렉션됩니다.

Utilisation de "stripe-integration". 결제 성공 웹훅을 안전하게 처리

Résultat attendu:

서명 확인을 사용하는 Flask로 안전한 웹훅 핸들러입니다:

```python
from flask import Flask, request
import stripe

app = Flask(__name__)
endpoint_secret = 'whsec_YOUR_SECRET'

@app.route('/webhook', methods=['POST'])
def webhook():
payload = request.data
sig_header = request.headers.get('Stripe-Signature')

try:
event = stripe.Webhook.construct_event(
payload, sig_header, endpoint_secret
)
except ValueError:
return 'Invalid payload', 400
except stripe.error.SignatureVerificationError:
return 'Invalid signature', 400

if event['type'] == 'payment_intent.succeeded':
payment_intent = event['data']['object']
# Process the payment - update database, send receipt, etc.

return 'Success', 200
```

Audit de sécurité

Sûr

v1 • 2/25/2026

All 47 static findings are false positives. The skill contains legitimate Stripe payment integration documentation with Python code examples. Detected patterns (backtick execution, hardcoded URLs, API key access) are benign documentation artifacts: backticks are markdown code fences, URLs are placeholder examples, and API key patterns are documented placeholders showing where users should insert their own keys.

Fichiers analysés

457

Lignes analysées

résultats

Total des audits

Problèmes à risque moyen (3)

SKILL.md:22

External Command Detection in Code Blocks

Static scanner detected Ruby/shell backtick execution patterns at 26 locations. Investigation reveals these are FALSE POSITIVES - the detections are backticks used for markdown code fencing in Python code examples (e.g., `import stripe`, `stripe.api_key = ...`). This is legitimate documentation formatting, not command execution.

SKILL.md:100

Hardcoded URLs in Code Examples

Static scanner detected hardcoded URLs. Investigation reveals these are FALSE POSITIVES - placeholder example URLs like 'https://yourdomain.com/success' in code samples showing users where to configure their own callback URLs.

SKILL.md:81

Environment Variable Access for API Keys

Static scanner detected API key access patterns at lines 81 and 394. Investigation reveals these are FALSE POSITIVES - these are documented placeholders 'sk_test_...' showing users where to insert their own test API keys, a standard documentation practice for Stripe integration guides.

Audité par: claude

Score de qualité

Architecture

100

Maintenabilité

Contenu

Communauté

Sécurité

100

Conformité aux spécifications

Ce que vous pouvez construire

전자상거래 체크아웃 구현

호스팅된 체크아웃 페이지로 일회성 결제를 받기 위해 웹 애플리케이션에 Stripe 체크아웃을 추가합니다.

SaaS 구독 관리

고객 포털 액세스 및 구독 생명주기 관리와 함께 SaaS 제품에 대한 정기 결제를 설정합니다.

웹훅 이벤트 처리

서명 확인과 멱등 처리로 결제 이벤트를 안전하게 처리합니다.

Essayez ces prompts

기본 체크아웃 설정

29달러의 일회성 결제를 위한 기본 Stripe 체크아웃 흐름을 설정하는 것을 도와주세요. 체크아웃 세션을 만들고 사용자를 리디렉션하는 방법을 보여주세요.

구독 생성

월 19달러의 월간 서비스에 대한 구독 체크아웃 흐름을 만들어주세요. 고객 생성 및 구독 활성화가 포함되어야 합니다.

웹훅 핸들러

Stripe 서명을 확인하고 payment_intent.succeeded 이벤트를 처리하는 Python으로 안전한 웹훅 핸들러를 작성해주세요.

환불 처리

부분 환불을 구현하고 이유 코드를 포함한 환불 워크플로를 처리하는 방법을 보여주세요.

Bonnes pratiques

스푸핑된 이벤트를 방지하려면 항상 stripe.Webhook.construct_event를 사용하여 웹훅 서명을 확인하세요
PCI 준수 부담을 최소화하려면 Stripe의 호스팅된 체크아웃 페이지를 사용하세요
처리하기 전에 중복 이벤트 ID를 확인하여 웹훅 이벤트를 멱등적으로 처리하세요
PCI 준수를 유지하려면 원시 카드 데이터가 아닌 결제 메서드 ID만 저장하세요
개발 중에는 테스트 모드 키를 사용하고 테스트 카드 번호로 모든 결제 흐름을 확인하세요

Éviter

클라이언트 측 결제 확인만 신뢰하지 마세요 - 항상 웹훅을 통해 확인하세요
소스 코드에 API 키를 하드코딩하지 마세요 - 환경 변수 또는 비밀 관리 시스템을 사용하세요
같은 웹훅 이벤트를 두 번 처리하지 마세요 - 멱등성 검사를 구현하세요
프로덕션에서 테스트 모드 키를 사용하거나 프로덕션에서 테스트 카드를 사용하지 마세요

Foire aux questions

Checkout Sessions와 Payment Intents의 차이점은 무엇인가요?

Checkout Sessions는 최소한의 구현 노력과 PCI 준수를 위해 Stripe의 호스팅 결제 페이지를 사용합니다. Payment Intents는 앱 내에서 커스텀 결제 UI를 구축할 수 있는 완전한 제어를 제공합니다.

웹훅이 실제로 Stripe에서 오는 것인지 어떻게 확인하나요?

엔드포인트 시크릿으로 stripe.Webhook.construct_event()를 사용하여 Stripe-Signature 헤더를 확인하세요. 이를 통해 요청이 실제로 Stripe에서 온 것인지 확인할 수 있습니다.

사용할 수 있는 테스트 카드 번호는 무엇인가요?

결제 성공에는 4242424242424242, 카드 거절에는 4000000000000002, 3D Secure가 필요한 카드에는 4000002500003155를 사용하세요.

유럽 고객에 대한 Strong Customer Authentication(SCA)를 어떻게 처리하나요?

Checkout Sessions를 사용하거나 automatic_payment_methods를 활성화하면 Stripe가 자동으로 SCA를 처리합니다. 커스텀 흐름의 경우 새 인증 흐름과 함께 Stripe Elements를 사용하세요.

부분 환불을 처리할 수 있나요?

네, 환불을 생성할 때 센트 단위로 amount 파라미터를 제공하세요. 없으면 Stripe이 전체 환불을 처리합니다. 원래 결제 금액까지 여러 번의 부분 환불을 할 수 있습니다.

고객에게 구독을 관리할 수 있는 액세스를 어떻게 제공하나요?

고객 ID로 stripe.billing_portal.Session.create()을 호출하여 Stripe Billing Portal을 사용하세요. 이것은 고객이 결제 방법을 업데이트하거나 구독을 취소하거나 일시 중지할 수 있는 Stripe 호스팅 페이지를 제공합니다.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/stripe-integration

Réf

main

Structure de fichiers

📄 SKILL.md