stripe-integration

Stripe 集成技能是为开发者提供的结构化技术蓝图，用于将资金流处理实现到应用程序中。它协助完成从简单的电子商务结账到复杂的 SaaS 订阅计费等端对端的 Stripe 金融架构集成，确保付款流程符合专业安全性标准。此工具旨在协助软件工程师、后端开发者及产品团队，通过提供经过验证的代码模式与稳健的架构指导，降低与付款处理相关的技术债。

此技能提供明确的决策框架，根据用户需求（如单次结账、循环订阅、使用量计费或自定义 PaymentIntents）决定适当的集成途径。它强制执行行业标准的安全协议，包括服务器端付款创建以防止客户端价格篡改、幂等 Webhook 处理以确保重试场景下的数据完整性，以及以最小货币单位进行精确的财务数据管理。

• 提供针对 Node.js、Express、Next.js 及无服务器 (Serverless) 环境的详细实现模式。

• 包含完整的安全性检查清单，涵盖 API 密钥管理、环境变量、HTTPS 强制执行及 Webhook 签名验证。

• 提供异步 Webhook 处理的明确架构模式，使用消息队列以防止超时。

• 提供丰富的测试文档，包括用于模拟成功、拒绝及 3D Secure 场景的特定 Stripe 测试卡号。

• 具备上线准备指南，确保从测试模式平稳过渡到正式生产环境。

• 适用于使用 Stripe API 进行安全金融交易处理的开发者。

• 需要 Node.js 18+ 以及现有的后端应用程序架构。

• 强调使用 .env 文件保护 STRIPE_SECRET_KEY 与 STRIPE_WEBHOOK_SECRET。

• 鼓励使用 Stripe CLI 进行本地开发与 Webhook 转发。

• 建议对所有付款状态变更采用结构化错误处理与数据库事务包装，以确保高可靠性。