Habilidades stripe-integration
💳

stripe-integration

Seguro 🌐 Acesso à rede⚙️ Comandos externos🔑 Variáveis de ambiente

Implementar pagamentos Stripe com padrões claros

Configurar fluxos de pagamento Stripe pode ser confuso e propenso a erros. Esta habilidade fornece padrões prontos para checkout, assinaturas e webhooks seguros para implementações em conformidade com PCI.

Suporta: Claude Codex Code(CC)
📊 69 Adequado
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "stripe-integration". Explain a Stripe subscription flow and required webhooks.

Resultado esperado:

  • Create customer and subscription using a Price ID
  • Return client secret for the first invoice payment
  • Verify webhook signatures for payment and cancellation events
  • Update access only after webhook confirmation

A utilizar "stripe-integration". How do I set up a one-time payment checkout?

Resultado esperado:

  • Create checkout Session with payment_method_types and line_items
  • Set mode to payment for one-time charges
  • Provide success and cancel URLs with session_id placeholders
  • Redirect user to session.url for payment

A utilizar "stripe-integration". What webhook events should I handle?

Resultado esperado:

  • payment_intent.succeeded for successful payments
  • payment_intent.payment_failed for failed attempts
  • customer.subscription.deleted for cancellations
  • charge.refunded for processed refunds

Auditoria de Segurança

Seguro
v4 • 1/17/2026

This skill is a pure documentation file (SKILL.md, 443 lines) providing Stripe integration patterns and code examples. All 56 static findings are false positives triggered by documentation patterns: SHA-256/HMAC for webhook verification are secure algorithms, test API key placeholders (sk_test_...) are not real secrets, markdown backticks and Python f-strings are not shell execution, and placeholder URLs are documentation examples. No executable malicious code exists. The skill does not execute network calls, access credentials, or perform system operations.

2
Arquivos analisados
632
Linhas analisadas
3
achados
4
Total de auditorias

Fatores de risco

🌐 Acesso à rede (7)
skill-report.json:6 SKILL.md:86 SKILL.md:87 SKILL.md:108 SKILL.md:115 SKILL.md:116 SKILL.md:201
⚙️ Comandos externos (25)
SKILL.md:42 SKILL.md:43 SKILL.md:44 SKILL.md:45 SKILL.md:46 SKILL.md:47 SKILL.md:64-92 SKILL.md:92-97 SKILL.md:97-127 SKILL.md:127-130 SKILL.md:130-171 SKILL.md:171-174 SKILL.md:174-193 SKILL.md:193-196 SKILL.md:196-204 SKILL.md:204-209 SKILL.md:209-270 SKILL.md:270-273 SKILL.md:273-301 SKILL.md:301-305 SKILL.md:305-343 SKILL.md:343-347 SKILL.md:347-374 SKILL.md:374-378 SKILL.md:378-412
🔑 Variáveis de ambiente (2)
SKILL.md:67 SKILL.md:380
Auditado por: claude Ver Histórico de Auditoria →

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
85
Conteúdo
21
Comunidade
100
Segurança
91
Conformidade com especificações

O Que Você Pode Construir

Lançar plano pago

Configurar checkout de assinatura e confirmação por webhook para um novo plano SaaS.

Adicionar compra única

Implementar fluxo de checkout hospedado para compras únicas em um aplicativo móvel.

Fortalecer segurança de webhook

Adicionar verificação de assinatura e manipulação idempotente para webhooks Stripe.

Tente Estes Prompts

Checkout básico 
Mostrar um fluxo mínimo de Sessão de Checkout Stripe com URLs de sucesso e cancelamento e explicar as etapas do servidor e do cliente.
UI de intenção de pagamento 
Fornecer um exemplo de backend de intenção de pagamento e o fluxo correspondente confirmCardPayment do Stripe.js.
Configuração de assinatura 
Descrever a criação de assinatura usando um Price ID e retornar o client secret para a primeira fatura.
Fortalecimento de webhook 
Fornecer orientação de verificação de webhook e processamento idempotente com principais eventos a manipular.

Melhores Práticas

  • Verifique assinaturas de webhook e use chaves de idempotência para evitar processamento duplicado
  • Use chaves de modo de teste e cartões de teste Stripe antes de ir para produção
  • Armazene IDs de objetos Stripe no seu banco de dados para vincular pagamentos a registros de cliente

Evitar

  • Confiar apenas no status de pagamento do lado do cliente sem confirmação por webhook
  • Manipular dados de cartão brutos no seu servidor em vez de usar páginas hospedadas Stripe
  • Ignorar eventos de webhook para atualizações de assinatura e confiar em callbacks do cliente

Perguntas Frequentes

Is this compatible with all Stripe SDKs?
Exemplos são Python e JavaScript, mas os conceitos se aplicam a outros SDKs Stripe.
What are the limits of this skill?
Fornece orientação e padrões, não código em execução ou configuração de infraestrutura.
How do I integrate with my backend?
Mapeie os padrões para seu framework de servidor e adicione sua lógica de persistência de dados.
Does it access or store my secrets?
Não. Ele fornece apenas orientação e não manipula segredos ou chaves de API.
What if webhook verification fails?
Verifique o segredo do endpoint, manipulação do corpo bruto e o cabeçalho Stripe-Signature.
How does it compare to Stripe docs?
Ele condensa fluxos comuns em padrões prontos e destaca armadilhas importantes.

Detalhes do Desenvolvedor

Autor

wshobson

Licença

MIT

Repositório

https://github.com/wshobson/agents/tree/main/plugins/payment-processing/skills/stripe-integration

Referência

main

Estrutura de arquivos

📄 SKILL.md