shopify-development
建立 Shopify 應用程式、擴充功能和主題
Shopify 開發需要掌握多項技術:OAuth 認證、GraphQL API、Liquid 模板引擎和 Polaris UI 元件。此技能提供已驗證的程式碼範例、CLI 工作流程和 API 整合指南,加速您的 Shopify 專案開發。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「shopify-development」。 建立帶分頁的產品查詢
預期結果:
- query GetProducts($first: Int!, $after: String) {
- products(first: $first, after: $after) {
- edges {
- node {
- id
- title
- variants(first: 10) {
- edges {
- node {
- id
- price
- inventoryQuantity
- selectedOptions {
- name
- value
- }
- }
- }
- }
- }
- }
- pageInfo {
- hasNextPage
- endCursor
- }
- }
- }
正在使用「shopify-development」。 產品頁面的 Liquid 模板
預期結果:
- {% comment %} 帶 section 的產品模板 {% endcomment %}
- {% section 'product-hero' %}
- <div class="product-hero">
- <h1>{{ product.title }}</h1>
- <p class="price">{{ product.selected_or_first_available_variant.price | money }}</p>
- {% form 'product', product %}
- <select name="id">
- {% for variant in product.variants %}
- <option value="{{ variant.id }}">{{ variant.title }}</option>
- {% endfor %}
- </select>
- <button type="submit">加入購物車</button>
- {% endform %}
- </div>
- {% endsection %}
安全審計
低風險Static analyzer flagged 553 potential issues, but evaluation confirms these are FALSE POSITIVES for legitimate Shopify development patterns. External commands are Shopify CLI tooling (shopify app/theme init, dev, deploy). Network calls target official Shopify domains (shopify.dev, myshopify.com). Environment access stores standard API credentials (SHOPIFY_API_KEY, SHOPIFY_API_SECRET). The skill follows Shopify best practices with OAuth CSRF protection and secure credential handling. Low risk due to legitimate development tooling usage.
低風險問題 (3)
風險因素
⚙️ 外部命令 (2)
📁 檔案系統存取 (1)
品質評分
你能建構什麼
電商賣家建立自訂工具
建立應用程式以自動化庫存管理、產生自訂報表,或整合第三方服務(如物流供應商)。
代理商開發者為客戶建立解決方案
使用經驗證的模式快速建置客戶專案,包含結帳自訂、管理後台擴充功能和主題修改。
獨立開發者發布 Shopify 應用程式
使用帳單整合、webhooks 和 Shopify Functions 建立並獲利應用程式,上架至 Shopify App Store。
試試這些提示
使用 Shopify CLI 建立一個新的 Node.js 和 React Shopify 應用程式。包含 OAuth 認證、GraphQL API 用戶端設定和基本產品清單頁面。設定讀取產品和訂單的存取權限範圍。
產生一個結帳 UI 擴充功能,新增自訂折扣碼欄位和禮品訊息輸入框。使用 Polaris 元件和結帳擴充功能 API。包含 TypeScript 型別和範例在地化字串。
撰寫 GraphQL 查詢以獲取包含變體、圖片和 metafields 的產品。包含基於游標的分頁並按商品系列篩選。根據 Shopify Admin API 2026-01 架構進行驗證。
建立訂單建立事件的 webhook 處理器。驗證 HMAC 簽章、解析 webhook 負載,並觸發履行工作流程。包含錯誤處理和失敗遞送的重試邏輯。
最佳實務
- 務必驗證 OAuth 狀態參數以防止應用程式安裝期間的 CSRF 攻擊
- 對 GraphQL 查詢使用基於游標的分頁以有效處理大型資料集
- 將 API 憑證儲存在環境變數中,切勿將機密資訊提交至版本控制
- 對所有 webhook 處理器實作 HMAC-SHA256 webhook 簽章驗證
- 遵循 Polaris 設計系統以在 Shopify 管理後台擴充功能中保持一致的 UI
避免
- 直接在原始碼檔案中硬編碼 API 憑證或存取權杖
- 在沒有適當 OAuth 權杖交換的情況下進行未認證的 GraphQL 請求
- 忽略 API 回應中的速率限制標頭 (X-Shopify-Shop-Domain) 和查詢成本
- 當 GraphQL 提供更有效的批次操作時仍使用 REST API
- 跳過 webhook HMAC 驗證,這可能允許惡意 webhook 注入