shopify-development
构建 Shopify 应用、扩展和主题
Shopify 开发需要掌握多种技术:OAuth 认证、GraphQL API、Liquid 模板和 Polaris UI 组件。本技能提供经验证的代码模式、CLI 工作流程和 API 集成指南,帮助加速您的 Shopify 项目开发。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“shopify-development”。 Create a product query with pagination
预期结果:
- query GetProducts($first: Int!, $after: String) {
- products(first: $first, after: $after) {
- edges {
- node {
- id
- title
- variants(first: 10) {
- edges {
- node {
- id
- price
- inventoryQuantity
- selectedOptions {
- name
- value
- }
- }
- }
- }
- }
- }
- pageInfo {
- hasNextPage
- endCursor
- }
- }
- }
正在使用“shopify-development”。 Liquid template for product page
预期结果:
- {% comment %} Product template with sections {% endcomment %}
- {% section 'product-hero' %}
- <div class="product-hero">
- <h1>{{ product.title }}</h1>
- <p class="price">{{ product.selected_or_first_available_variant.price | money }}</p>
- {% form 'product', product %}
- <select name="id">
- {% for variant in product.variants %}
- <option value="{{ variant.id }}">{{ variant.title }}</option>
- {% endfor %}
- </select>
- <button type="submit">Add to Cart</button>
- {% endform %}
- </div>
- {% endsection %}
安全审计
低风险Static analyzer flagged 553 potential issues, but evaluation confirms these are FALSE POSITIVES for legitimate Shopify development patterns. External commands are Shopify CLI tooling (shopify app/theme init, dev, deploy). Network calls target official Shopify domains (shopify.dev, myshopify.com). Environment access stores standard API credentials (SHOPIFY_API_KEY, SHOPIFY_API_SECRET). The skill follows Shopify best practices with OAuth CSRF protection and secure credential handling. Low risk due to legitimate development tooling usage.
低风险问题 (3)
风险因素
⚙️ 外部命令 (2)
📁 文件系统访问 (1)
质量评分
你能构建什么
电商商家构建自定义工具
创建应用以自动化库存管理、生成自定义报告或集成第三方服务(如运输提供商)。
代理商开发者构建客户解决方案
使用经过验证的模式快速搭建客户项目,包括结账自定义、管理扩展和主题修改。
独立开发者推出 Shopify 应用
使用计费集成、webhook 和 Shopify Functions 构建并货币化应用,面向 Shopify 应用商店。
试试这些提示
使用 Shopify CLI 创建一个新的 Node.js 和 React Shopify 应用。包含 OAuth 认证、GraphQL API 客户端设置和基本产品列表页面。配置读取产品和订单的访问权限。
生成一个结账 UI 扩展,添加自定义折扣码字段和礼品留言输入。使用 Polaris 组件和结账扩展 API。包含 TypeScript 类型和示例本地化字符串。
编写 GraphQL 查询以获取产品及其变体、图片和 metafields。包含基于游标的分页并按集合筛选。针对 Shopify Admin API 2026-01 schema 进行验证。
创建订单创建事件的 webhook 处理器。验证 HMAC 签名、解析 webhook payload 并触发履约工作流程。包含错误处理和失败投递的重试逻辑。
最佳实践
- 始终验证 OAuth 状态参数以防止应用安装期间的 CSRF 攻击
- 使用基于游标的分页处理 GraphQL 查询以高效处理大型数据集
- 将 API 凭据存储在环境变量中,切勿将密钥提交到版本控制
- 对所有 webhook 处理器使用 HMAC-SHA256 实现 webhook 签名验证
- 遵循 Polaris 设计系统以保持 Shopify 管理扩展的 UI 一致性
避免
- 将 API 凭据或访问令牌直接硬编码到源代码文件中
- 在没有正确 OAuth 令牌交换的情况下进行未认证的 GraphQL 请求
- 忽略速率限制头(X-Shopify-Shop-Domain)和 API 响应中的查询成本
- 在 GraphQL 提供更高效的批量操作时使用 REST API
- 跳过 webhook HMAC 验证,这允许恶意 webhook 注入