Навыки shopify-development

📦

shopify-development

Name: shopify-development
Author: sickn33

Низкий риск ⚙️ Внешние команды🌐 Доступ к сети🔑 Переменные окружения📁 Доступ к файловой системе

Создание приложений, расширений и тем для Shopify

Разработка для Shopify требует освоения множества технологий: OAuth-аутентификации, GraphQL API, шаблонизации Liquid и компонентов Polaris UI. Этот навык предоставляет проверенные шаблоны кода, рабочие процессы CLI и руководства по интеграции API для ускорения ваших проектов Shopify.

Поддерживает: Claude Codex Code(CC)

🥈 78 Серебро

Скачать ZIP навыка

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

Включите и начните использовать

Протестировать

Использование «shopify-development». Создать запрос продуктов с пагинацией

Ожидаемый результат:

query GetProducts($first: Int!, $after: String) {
products(first: $first, after: $after) {
edges {
node {
id
title
variants(first: 10) {
edges {
node {
id
price
inventoryQuantity
selectedOptions {
name
value
}
}
}
}
}
}
pageInfo {
hasNextPage
endCursor
}
}
}

Использование «shopify-development». Liquid-шаблон для страницы продукта

Ожидаемый результат:

{% comment %} Product template with sections {% endcomment %}
{% section 'product-hero' %}
<div class="product-hero">
<h1>{{ product.title }}</h1>
<p class="price">{{ product.selected_or_first_available_variant.price | money }}</p>
{% form 'product', product %}
<select name="id">
{% for variant in product.variants %}
<option value="{{ variant.id }}">{{ variant.title }}</option>
{% endfor %}
</select>
<button type="submit">Add to Cart</button>
{% endform %}
</div>
{% endsection %}

Аудит безопасности

Низкий риск

v1 • 2/25/2026

Static analyzer flagged 553 potential issues, but evaluation confirms these are FALSE POSITIVES for legitimate Shopify development patterns. External commands are Shopify CLI tooling (shopify app/theme init, dev, deploy). Network calls target official Shopify domains (shopify.dev, myshopify.com). Environment access stores standard API credentials (SHOPIFY_API_KEY, SHOPIFY_API_SECRET). The skill follows Shopify best practices with OAuth CSRF protection and secure credential handling. Low risk due to legitimate development tooling usage.

Просканировано файлов

3,388

Проанализировано строк

находки

Всего аудитов

Проблемы низкого риска (3)

SKILL.md:46-74 scripts/shopify_init.py:296-306

External Command Execution - Shopify CLI

The skill executes Shopify CLI commands via subprocess. These are legitimate development tooling commands (shopify app init, shopify theme dev) but represent external code execution.

references/app-development.md:12-72 scripts/shopify_graphql.py:70

Network Access - Shopify API Endpoints

The skill makes HTTP requests to Shopify domains (myshopify.com, shopify.dev) for OAuth authentication and GraphQL API operations.

references/app-development.md:48-49 scripts/shopify_init.py:21-22

Environment Variable Access - API Credentials

The skill reads environment variables for Shopify API credentials (SHOPIFY_API_KEY, SHOPIFY_API_SECRET). This is standard practice but requires secure environment configuration.

Факторы риска

⚙️ Внешние команды (2)

SKILL.md:46-74 scripts/shopify_init.py:296-306

🌐 Доступ к сети (2)

references/app-development.md:12-72 scripts/shopify_graphql.py:70

🔑 Переменные окружения (2)

references/app-development.md:48-49 scripts/shopify_init.py:21-22

📁 Доступ к файловой системе (1)

scripts/shopify_init.py:68-101

Проверено: claude

Оценка качества

Архитектура

100

Сопровождаемость

Контент

Сообщество

Безопасность

Соответствие спецификации

Что вы можете построить

Владелец электронной коммерции, создающий собственные инструменты

Создание приложений для автоматизации управления запасами, генерации пользовательских отчётов или интеграции сторонних сервисов, таких как поставщики услуг доставки.

Разработчик агентства, создающий решения для клиентов

Быстрое создание каркасов клиентских проектов с кастомизацией оформления заказа, админ-расширениями и модификациями тем с использованием проверенных шаблонов.

Независимый разработчик, запускающий приложения Shopify

Создание и монетизация приложений с использованием биллинг-интеграции, вебхуков и Shopify Functions для магазина приложений Shopify App Store.

Попробуйте эти промпты

Инициализация нового приложения Shopify

Создайте новое приложение Shopify с Node.js и React, используя Shopify CLI. Включите OAuth-аутентификацию, настройку GraphQL API клиента и базовую страницу списка продуктов. Настройте scope доступа для чтения продуктов и заказов.

Создание UI-расширения оформления заказа

Сгенерируйте UI-расширение оформления заказа, которое добавляет пользовательское поле кода скидки и ввода подарочного сообщения. Используйте компоненты Polaris и API расширения оформления заказа. Включите типы TypeScript и примеры строк локализации.

Создание GraphQL-запроса для продуктов

Напишите GraphQL-запрос для получения продуктов с вариантами, изображениями и метаполями. Включите пагинацию на основе курсоров и фильтрацию по коллекции. Валидируйте против схемы Shopify Admin API 2026-01.

Реализация обработчика вебхуков

Создайте обработчик вебхуков для событий создания заказа. Проверьте HMAC-подпись, проанализируйте полезную нагрузку вебхука и запустите рабочий процесс выполнения заказа. Включите обработку ошибок и логику повторных попыток для неудачных доставок.

Лучшие практики

Всегда проверяйте параметр состояния OAuth для предотвращения CSRF-атак во время установки приложения
Используйте пагинацию на основе курсоров для GraphQL-запросов для эффективной обработки больших наборов данных
Храните учётные данные API в переменных окружения, никогда не коммитьте секреты в систему контроля версий
Реализуйте проверку подписи вебхука с помощью HMAC-SHA256 для всех обработчиков вебхуков
Следуйте системе дизайна Polaris для согласованного UI во всех расширениях админ-панели Shopify

Избегать

Жёсткое кодирование учётных данных API или токенов доступа непосредственно в файлах исходного кода
Выполнение неаутентифицированных GraphQL-запросов без надлежащего обмена OAuth-токенами
Игнорирование заголовков ограничения скорости (X-Shopify-Shop-Domain) и стоимости запроса в ответах API
Использование REST API, когда GraphQL предоставляет более эффективные пакетные операции
Пропуск проверки HMAC вебхука, что позволяет внедрение вредоносных вебхуков

Часто задаваемые вопросы

Какую версию Shopify API поддерживает этот навык?

Этот навык использует Shopify Admin API 2026-01. GraphQL-запросы и мутации валидируются против этой версии. Shopify выпускает новые версии API ежеквартально с 12-месячным окном поддержки.

Нужен ли мне аккаунт партнёра Shopify для использования этого навыка?

Да, вам нужен бесплатный аккаунт партнёра Shopify для создания магазинов разработки, регистрации приложений и доступа к Partner Dashboard для отправки приложений и настройки биллинга.

Может ли этот навык помочь с функциями Shopify Plus?

Да, этот навык охватывает функции Shopify Plus, включая расширения оформления заказа, Shopify Functions для пользовательских скидок и правил доставки, а также функциональность B2B на плане Plus.

Как протестировать моё приложение перед публикацией в App Store?

Используйте магазин разработки из вашего Partner Dashboard для тестирования приложений локально с помощью 'shopify app dev'. Тестируйте на нескольких типах магазинов и используйте контрольный список Shopify App Review перед отправкой.

В чём разница между расширениями приложений и расширениями тем?

Расширения приложений добавляют функциональность в админ-панель Shopify или оформление заказа (бэкенд-логика). Расширения тем изменяют внешний вид витрины с помощью Liquid (фронтенд UI). Многие проекты требуют совместной работы обоих.

Как работает биллинг для приложений Shopify?

Shopify обрабатывает биллинг через Billing API. Вы можете взимать разовые платежи, повторяющиеся подписки или использовать ценообразование на основе использования. Shopify берёт долю от дохода и обрабатывает платёжные операции.