技能 shopify-development
📦

shopify-development

低风险 ⚙️ 外部命令🌐 网络访问🔑 环境变量📁 文件系统访问

构建 Shopify 应用、扩展和主题

Shopify 开发需要掌握多种技术:OAuth 认证、GraphQL API、Liquid 模板和 Polaris UI 组件。本技能提供经验证的代码模式、CLI 工作流程和 API 集成指南,帮助加速您的 Shopify 项目开发。

支持: Claude Codex Code(CC)
🥇 82 黄金
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“shopify-development”。 Create a product query with pagination

预期结果:

  • query GetProducts($first: Int!, $after: String) {
  • products(first: $first, after: $after) {
  • edges {
  • node {
  • id
  • title
  • variants(first: 10) {
  • edges {
  • node {
  • id
  • price
  • inventoryQuantity
  • selectedOptions {
  • name
  • value
  • }
  • }
  • }
  • }
  • }
  • }
  • pageInfo {
  • hasNextPage
  • endCursor
  • }
  • }
  • }

正在使用“shopify-development”。 Liquid template for product page

预期结果:

  • {% comment %} Product template with sections {% endcomment %}
  • {% section 'product-hero' %}
  • <div class="product-hero">
  • <h1>{{ product.title }}</h1>
  • <p class="price">{{ product.selected_or_first_available_variant.price | money }}</p>
  • {% form 'product', product %}
  • <select name="id">
  • {% for variant in product.variants %}
  • <option value="{{ variant.id }}">{{ variant.title }}</option>
  • {% endfor %}
  • </select>
  • <button type="submit">Add to Cart</button>
  • {% endform %}
  • </div>
  • {% endsection %}

安全审计

低风险
v1 • 2/25/2026

Static analyzer flagged 553 potential issues, but evaluation confirms these are FALSE POSITIVES for legitimate Shopify development patterns. External commands are Shopify CLI tooling (shopify app/theme init, dev, deploy). Network calls target official Shopify domains (shopify.dev, myshopify.com). Environment access stores standard API credentials (SHOPIFY_API_KEY, SHOPIFY_API_SECRET). The skill follows Shopify best practices with OAuth CSRF protection and secure credential handling. Low risk due to legitimate development tooling usage.

10
已扫描文件
3,388
分析行数
7
发现项
1
审计总数
低风险问题 (3)
External Command Execution - Shopify CLI
The skill executes Shopify CLI commands via subprocess. These are legitimate development tooling commands (shopify app init, shopify theme dev) but represent external code execution.
Network Access - Shopify API Endpoints
The skill makes HTTP requests to Shopify domains (myshopify.com, shopify.dev) for OAuth authentication and GraphQL API operations.
Environment Variable Access - API Credentials
The skill reads environment variables for Shopify API credentials (SHOPIFY_API_KEY, SHOPIFY_API_SECRET). This is standard practice but requires secure environment configuration.
审计者: claude

质量评分

82
架构
100
可维护性
87
内容
50
社区
84
安全
91
规范符合性

你能构建什么

电商商家构建自定义工具

创建应用以自动化库存管理、生成自定义报告或集成第三方服务(如运输提供商)。

代理商开发者构建客户解决方案

使用经过验证的模式快速搭建客户项目,包括结账自定义、管理扩展和主题修改。

独立开发者推出 Shopify 应用

使用计费集成、webhook 和 Shopify Functions 构建并货币化应用,面向 Shopify 应用商店。

试试这些提示

初始化新的 Shopify 应用
使用 Shopify CLI 创建一个新的 Node.js 和 React Shopify 应用。包含 OAuth 认证、GraphQL API 客户端设置和基本产品列表页面。配置读取产品和订单的访问权限。
构建结账 UI 扩展
生成一个结账 UI 扩展,添加自定义折扣码字段和礼品留言输入。使用 Polaris 组件和结账扩展 API。包含 TypeScript 类型和示例本地化字符串。
创建产品 GraphQL 查询
编写 GraphQL 查询以获取产品及其变体、图片和 metafields。包含基于游标的分页并按集合筛选。针对 Shopify Admin API 2026-01 schema 进行验证。
实现 Webhook 处理器
创建订单创建事件的 webhook 处理器。验证 HMAC 签名、解析 webhook payload 并触发履约工作流程。包含错误处理和失败投递的重试逻辑。

最佳实践

  • 始终验证 OAuth 状态参数以防止应用安装期间的 CSRF 攻击
  • 使用基于游标的分页处理 GraphQL 查询以高效处理大型数据集
  • 将 API 凭据存储在环境变量中,切勿将密钥提交到版本控制
  • 对所有 webhook 处理器使用 HMAC-SHA256 实现 webhook 签名验证
  • 遵循 Polaris 设计系统以保持 Shopify 管理扩展的 UI 一致性

避免

  • 将 API 凭据或访问令牌直接硬编码到源代码文件中
  • 在没有正确 OAuth 令牌交换的情况下进行未认证的 GraphQL 请求
  • 忽略速率限制头(X-Shopify-Shop-Domain)和 API 响应中的查询成本
  • 在 GraphQL 提供更高效的批量操作时使用 REST API
  • 跳过 webhook HMAC 验证,这允许恶意 webhook 注入

常见问题

本技能支持哪个 Shopify API 版本?
本技能使用 Shopify Admin API 2026-01。GraphQL 查询和变更已针对此版本进行验证。Shopify 每季度发布新 API 版本,提供 12 个月的支持窗口。
是的,您需要免费的 Shopify 合作伙伴账户来创建开发商店、注册应用以及访问合作伙伴仪表板,用于应用提交和计费配置。
本技能可以帮助处理 Shopify Plus 功能吗?
是的,本技能涵盖 Shopify Plus 功能,包括结账扩展、用于自定义折扣和配送规则的 Shopify Functions,以及 Plus 计划上的 B2B 功能。
如何在发布到应用商店之前测试我的应用?
使用合作伙伴仪表板中的开发商店在本地测试应用,使用 'shopify app dev'。在多种商店类型上进行测试,并在提交前使用 Shopify 应用审核清单。
应用扩展和主题扩展有什么区别?
应用扩展为 Shopify 管理或结账添加功能(后端逻辑)。主题扩展使用 Liquid 修改商店外观(前端 UI)。许多项目需要两者协同工作。
Shopify 应用的计费如何运作?
Shopify 通过 Billing API 处理计费。您可以收取一次性费用、定期订阅或按量付费。Shopify 收取收入分成并处理支付流程。