Навыки stripe-integration
💳

stripe-integration

Безопасно 🌐 Доступ к сети⚙️ Внешние команды🔑 Переменные окружения

Реализуйте платежи Stripe с понятными шаблонами

Настройка платежных потоков Stripe может быть запутанной и склонной к ошибкам. Этот навык предоставляет готовые шаблоны для checkout, подписок и безопасных вебхуков для PCI-совместимых реализаций.

Поддерживает: Claude Codex Code(CC)
📊 69 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «stripe-integration». Explain a Stripe subscription flow and required webhooks.

Ожидаемый результат:

  • Создайте клиента и подписку, используя Price ID
  • Верните client secret для платежа по первому счету
  • Проверяйте подписи вебхуков для событий оплаты и отмены
  • Обновляйте доступ только после подтверждения вебхуком

Использование «stripe-integration». How do I set up a one-time payment checkout?

Ожидаемый результат:

  • Создайте checkout Session с payment_method_types и line_items
  • Установите mode в payment для разовых списаний
  • Укажите URL успеха и отмены с плейсхолдерами session_id
  • Перенаправьте пользователя на session.url для оплаты

Использование «stripe-integration». What webhook events should I handle?

Ожидаемый результат:

  • payment_intent.succeeded для успешных платежей
  • payment_intent.payment_failed для неудачных попыток
  • customer.subscription.deleted для отмен
  • charge.refunded для обработанных возвратов

Аудит безопасности

Безопасно
v4 • 1/17/2026

This skill is a pure documentation file (SKILL.md, 443 lines) providing Stripe integration patterns and code examples. All 56 static findings are false positives triggered by documentation patterns: SHA-256/HMAC for webhook verification are secure algorithms, test API key placeholders (sk_test_...) are not real secrets, markdown backticks and Python f-strings are not shell execution, and placeholder URLs are documentation examples. No executable malicious code exists. The skill does not execute network calls, access credentials, or perform system operations.

2
Просканировано файлов
632
Проанализировано строк
3
находки
4
Всего аудитов

Факторы риска

🌐 Доступ к сети (7)
skill-report.json:6 SKILL.md:86 SKILL.md:87 SKILL.md:108 SKILL.md:115 SKILL.md:116 SKILL.md:201
⚙️ Внешние команды (25)
SKILL.md:42 SKILL.md:43 SKILL.md:44 SKILL.md:45 SKILL.md:46 SKILL.md:47 SKILL.md:64-92 SKILL.md:92-97 SKILL.md:97-127 SKILL.md:127-130 SKILL.md:130-171 SKILL.md:171-174 SKILL.md:174-193 SKILL.md:193-196 SKILL.md:196-204 SKILL.md:204-209 SKILL.md:209-270 SKILL.md:270-273 SKILL.md:273-301 SKILL.md:301-305 SKILL.md:305-343 SKILL.md:343-347 SKILL.md:347-374 SKILL.md:374-378 SKILL.md:378-412
🔑 Переменные окружения (2)
SKILL.md:67 SKILL.md:380
Проверено: claude Посмотреть историю аудитов →

Оценка качества

38
Архитектура
100
Сопровождаемость
85
Контент
21
Сообщество
100
Безопасность
91
Соответствие спецификации

Что вы можете построить

Запуск платного плана

Настройка checkout для подписки и подтверждения через вебхук для нового SaaS-плана.

Добавить разовую покупку

Реализовать размещенный checkout-поток для разовых покупок в мобильном приложении.

Усилить безопасность вебхуков

Добавить проверку подписи и идемпотентную обработку для вебхуков Stripe.

Попробуйте эти промпты

Базовый checkout 
Покажи минимальный поток Stripe Checkout Session с URL успеха и отмены и объясни шаги на сервере и клиенте.
UI для payment intent 
Предоставь пример backend для payment intent и соответствующий поток Stripe.js confirmCardPayment.
Настройка подписки 
Опиши создание подписки с использованием Price ID и верни client secret для первого счета.
Укрепление вебхуков 
Дай рекомендации по верификации вебхуков и идемпотентной обработке с ключевыми событиями, которые нужно обрабатывать.

Лучшие практики

  • Проверяйте подписи вебхуков и используйте ключи идемпотентности, чтобы предотвратить повторную обработку
  • Используйте ключи тестового режима и тестовые карты Stripe перед переходом в продакшн
  • Храните ID объектов Stripe в вашей базе данных, чтобы связывать платежи с записями клиентов

Избегать

  • Доверие только клиентскому статусу платежа без подтверждения через вебхук
  • Обработка сырых данных карт на вашем сервере вместо использования размещенных страниц Stripe
  • Пропуск событий вебхуков для обновлений подписок и опора на клиентские callbacks

Часто задаваемые вопросы

Совместимо ли это со всеми Stripe SDK?
Примеры на Python и JavaScript, но концепции применимы к другим Stripe SDK.
Каковы ограничения этого навыка?
Предоставляет рекомендации и шаблоны, а не исполняемый код или настройку инфраструктуры.
Как интегрировать это с моим backend?
Сопоставьте шаблоны с вашим серверным фреймворком и добавьте логику хранения данных.
Имеет ли он доступ к моим секретам или хранит их?
Нет. Он только дает рекомендации и не обрабатывает секреты или API ключи.
Что делать, если проверка вебхука не проходит?
Проверьте endpoint secret, обработку raw body и заголовок Stripe-Signature.
Чем он отличается от документации Stripe?
Он сжимает распространенные потоки в готовые шаблоны и выделяет ключевые подводные камни.

Сведения для разработчиков

Автор

wshobson

Лицензия

MIT

Репозиторий

https://github.com/wshobson/agents/tree/main/plugins/payment-processing/skills/stripe-integration

Ссылка

main

Структура файлов

📄 SKILL.md