スキル stripe-best-practices
💳

stripe-best-practices

安全 🌐 ネットワークアクセス

Следуйте лучшим практикам Stripe для платежей

Этот навык предоставляет экспертные рекомендации по внедрению безопасных и современных интеграций Stripe. Он охватывает checkout‑процессы, подписки, webhooks и платформы Connect, помогая избегать устаревших API и следовать рекомендованным шаблонам Stripe.

対応: Claude Codex Code(CC)
📊 69 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「stripe-best-practices」を使用しています。 How do I implement one-time payments with Stripe?

期待される結果:

  • Используйте CheckoutSessions API для on-session платежей с поддержкой налогов и скидок
  • Предпочитайте Stripe-hosted страницу checkout для безопасности и соответствия PCI
  • Для off-session платежей используйте PaymentIntents API с сохраненными методами оплаты
  • Избегайте устаревшего Charges API — мигрируйте на PaymentIntents, если уже используете его
  • Reference: https://docs.stripe.com/payments/payment-methods/integration-options.md

「stripe-best-practices」を使用しています。 What Connect pattern should I use for my platform?

期待される結果:

  • Используйте direct charges, когда Stripe должен принимать на себя риск споров и возвратов
  • Используйте destination charges, когда ваша платформа берет на себя ответственность за отрицательные балансы
  • Используйте параметр on_behalf_of для контроля merchant of record
  • Никогда не смешивайте типы списаний в рамках одной интеграции

セキュリティ監査

安全
v4 • 1/16/2026

This is a pure documentation skill with no executable code. All 97 static findings are false positives: 36 'Hardcoded URL' detections are legitimate Stripe documentation links embedded in guidance text, 61 'Weak cryptographic algorithm' detections are scanner misidentifications of payment terminology (CheckoutSessions, PaymentIntents, API) as crypto code, and 'System reconnaissance' detections incorrectly interpret API guidance as system scanning. The SKILL.md file contains only documentation references with no network calls, file operations, or cryptographic implementations.

4
スキャンされたファイル
987
解析された行数
1
検出結果
4
総監査数

リスク要因

🌐 ネットワークアクセス (36)
evaluation.json:24 evaluation.json:24 evaluation.json:168 security_evaluation.json:24 security_evaluation.json:24 security_evaluation.json:246 skill-report.json:6 skill-report.json:419 skill-report.json:426 skill-report.json:427 skill-report.json:439 skill-report.json:478 skill-report.json:482 SKILL.md:6 SKILL.md:7 SKILL.md:8 SKILL.md:12 SKILL.md:12 SKILL.md:14 SKILL.md:16 SKILL.md:16 SKILL.md:18 SKILL.md:20 SKILL.md:20 SKILL.md:20 SKILL.md:20 SKILL.md:24 SKILL.md:26 SKILL.md:26 SKILL.md:28 SKILL.md:28 SKILL.md:28 SKILL.md:30 SKILL.md:30 SKILL.md:30 SKILL.md:30
監査者: claude 監査履歴を表示 →

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
20
コミュニティ
100
セキュリティ
91
仕様準拠

作れるもの

Собрать платежный checkout

Рекомендации по внедрению Stripe Checkout, Payment Element и избеганию устаревших способов оплаты.

Создать подписочную биллинг-систему

Помощь в проектировании подписочных интеграций с Billing APIs и регулярными платежными потоками.

Построить маркетплейс с Connect

Рекомендации по типам интеграции Connect, потокам списаний и управлению подключенными аккаунтами.

これらのプロンプトを試す

Базовая настройка checkout 
Помогите мне настроить Stripe Checkout для моего e-commerce сайта. Какие API мне использовать?
Интеграция подписок 
Мне нужно внедрить подписочный биллинг для моего SaaS-приложения. Подскажите, какие API Stripe использовать.
Обработка webhook 
Какие лучшие практики обработки Stripe webhooks в моем приложении?
Платформенный Connect 
Я строю платформу маркетплейса. Какой шаблон интеграции Connect мне использовать для многосоставных платежей?

ベストプラクティス

  • Всегда используйте CheckoutSessions или PaymentIntents вместо устаревшего Charges API
  • Предпочитайте Stripe-hosted checkout или встроенный Payment Element вместо кастомных форм интеграции
  • Включайте динамические способы оплаты в настройках dashboard вместо жесткого задания payment_method_types

回避

  • Использование Charges API для новых интеграций — он устарел и не должен рекомендоваться
  • Рекомендация Card Element или кастомных форм карт, когда доступен Payment Element
  • Смешивание типов списаний Connect (direct и destination) в рамках одной интеграции

よくある質問

В чем разница между CheckoutSessions и PaymentIntents?
CheckoutSessions обрабатывает полный checkout‑поток, включая налоги и скидки. PaymentIntents дает больше контроля для off-session платежей или кастомного управления состоянием.
Мне использовать Stripe-hosted или встроенный checkout?
Предпочитайте Stripe-hosted checkout для простоты и соответствия PCI. Используйте встроенный checkout, когда нужна продвинутая кастомизация внутри вашей страницы.
Когда использовать Payment Element вместо Checkout?
Используйте Payment Element, когда нужна продвинутая кастомизация платежной формы, особенно до создания PaymentIntent для сценариев вроде surcharging.
Какой тип интеграции Connect подходит для моей платформы?
Используйте direct charges, когда Stripe принимает риск. Используйте destination charges, когда ваша платформа берет на себя ответственность за отрицательные балансы.
Как мне обрабатывать устаревшие API Stripe?
Избегайте Sources API, Tokens API и Charges API. Мигрируйте на CheckoutSessions, PaymentIntents или SetupIntents в зависимости от вашего сценария.
Нужно ли жестко задавать типы способов оплаты?
Нет. Включите динамические способы оплаты в вашем Stripe dashboard. Stripe автоматически показывает подходящие способы оплаты в зависимости от местоположения и предпочтений пользователя.

開発者の詳細

作成者

anthropics

ライセンス

MIT

リポジトリ

https://github.com/anthropics/claude-plugins-official/tree/main/external_plugins/stripe/skills/stripe-best-practices

参照

main

ファイル構成

📄 evaluation.json

📄 security_evaluation.json

📄 SKILL.md