技能 Payment Integration
💳

Payment Integration

安全

安全集成支付处理器

构建支付系统需要谨慎关注安全性和边缘情况。此技能为 Stripe、PayPal 和 Square 集成提供经过验证的模式,内置 PCI 合规性。

支持: Claude Codex Code(CC)
🥉 72 青铜
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“Payment Integration”。 为产品 ID prod_123 和价格 $49.99 创建 Stripe 结账会话

预期结果:

创建 Stripe Checkout Session 的服务器端代码,包含行项目、成功 URL、取消 URL 和用于订单跟踪的元数据。返回用于客户端重定向的会话 ID。

正在使用“Payment Integration”。 如何在 Node.js 中验证 Stripe webhook 签名?

预期结果:

使用 stripe.webhooks.constructEvent 的代码示例,包含原始请求体、签名头和 webhook 密钥。包括无效签名的错误处理,以及为什么必须绕过 JSON 中间件的解释。

安全审计

安全
v1 • 2/24/2026

This is a prompt-only instructional skill with no executable code. Static analysis found 0 security issues with a risk score of 0/100. The skill provides security best practices for payment integration including webhook signature verification, PCI compliance guidance, and idempotency patterns. No malicious patterns detected.

0
已扫描文件
0
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
50
社区
100
安全
74
规范符合性

你能构建什么

电子商务结账集成

使用 Stripe Elements 或 PayPal 按钮构建安全的结账流程,包括购物车总额验证和订单确认 webhook。

订阅计费系统

实现经常性支付逻辑,正确处理试用期、按比例计算、支付失败重试和取消流程。

支付 Webhook 处理程序

创建健壮的 webhook 端点,验证签名、确保幂等性,并处理支付事件,如成功扣款和争议。

试试这些提示

基本 Stripe 结账设置
帮助我为我的电子商务网站创建基本的 Stripe 结账集成。我需要使用 Stripe Elements 的支付表单、服务器端支付意图创建,以及成功支付的 webhook 处理。
带试用期的订阅
我需要使用 Stripe Billing 实现一个带有 14 天免费试用的订阅计划。向我展示如何创建订阅、处理试用期,以及在试用结束时处理第一笔支付。
Webhook 安全实现
为 Stripe 创建一个安全的 webhook 端点,验证签名、检查重复事件,并处理 payment_intent.succeeded 和 charge.disputed 事件。包括用于处理事件 ID 的数据库存储。
多提供商支付网关
我需要同时支持 Stripe 和 PayPal 结账选项。设计一个抽象层,允许在提供商之间切换,具有统一的支付确认处理和错误报告。

最佳实践

  • 在处理任何支付事件之前,始终使用官方 SDK 方法验证 webhook 签名
  • 通过存储已处理的事件 ID 来实现幂等性,以防止重复订单履行
  • 使用令牌化(Stripe Elements、PayPal SDK)来避免处理原始卡数据并减少 PCI 范围

避免

  • 永远不要在数据库中存储原始信用卡号、CVV 码或完整磁条数据
  • 即使在开发环境中也不要跳过 webhook 签名验证
  • 避免为昂贵操作同步处理 webhook - 快速返回 200 OK,然后异步处理

常见问题

此技能支持哪些支付处理器?
此技能为 Stripe、PayPal 和 Square 提供集成指导。由于文档出色和开发体验良好,推荐大多数情况使用 Stripe。
使用此技能需要 PCI 合规吗?
使用令牌化(Stripe Elements、PayPal SDK)时,您的 PCI 范围将显著减少至 SAQ-A。您仍然需要基本合规性,但不需要直接处理原始卡数据。
如何在不扣真实卡的情况下测试支付集成?
所有支付提供商都提供测试模式,包含测试 API 密钥和测试卡号。在开发期间使用测试模式,仅在准备好投入生产时切换到实时密钥。
如果 webhook 多次交付会怎样?
如果 webhook 未收到 2xx ���应,支付提供商会重试。通过存储事件 ID 并在处理前检查来实现幂等性,以防止重复订单。
此技能可以处理退款和争议吗?
是的,它提供通过支付提供商 API 处理退款的代码模式,以及处理争议 webhook 的适当通知和记录保存。
如何处理订阅计划更改和按比例计算?
该技能为 Stripe Billing 订阅更新生成代码,包含按比例计算行为配置,包括在下一个计费周期立即收费或抵扣。

开发者详情

文件结构

📄 SKILL.md