stripe-patterns

此技能为 AI 代理辅助环境中的 Stripe 付款工作流程提供标准化且经过生产验证的框架。它作为后端开发人员与系统架构师的安全护栏，确保关键财务操作（如结账会话、处理经常性订阅、发票管理与复杂的 Webhook）遵循安全、幂等且可预测的设计模式。

本技能专为使用 SAW (Safe Agentic Workflow) 框架的团队设计，当开发人员处理付款相关模块时，系统会自动加载上下文专业知识。它强制执行安全最佳实践，包括防止伪造的强制性 Webhook 签名验证、测试模式安全检查表，以及管理付款生命周期事件（如成功扣款、付款失败或订阅取消）的健全错误处理。通过使用这些预定义的模板，代理程序可以减少常见的集成错误，并大幅缩短实现付款逻辑所需的时间。

• 标准化 Stripe Client 工厂集成，以维护一致的 API 版本与安全配置处理。

• 针对 Webhook 处理器的幂等性模式，利用数据库事务与唯一事件追踪来防止重复处理关键状态转换。

• 使用 stripe-signature 标头的强制性 Webhook 签名验证模板，以确保请求的完整性。

• 综合测试文档模式，包括结账会话、故障情境与订阅状态验证的测试证据模板。

• 集成式开发安全检查表，包括 Stripe 密钥验证 (sk_test_ 与生产环境区分)、测试卡使用与通过 Stripe CLI 进行本地开发转发。

• 针对客户创建、更新与删除工作流程的预定义订阅生命周期事件对应。

• 在部署任何付款相关代码之前，请务必先验证环境中的 Stripe Webhook 密钥。

• 在开发周期中使用提供的 Stripe CLI 本地测试命令，将 Webhook 转发至 localhost。

• 确保所有关于付款的数据库操作皆使用 RLS 上下文，以防止对敏感财务数据的未经授权访问。

• 务必将生成的付款测试证据区块附在票据评论中，以确保财务变更具备完整的审计性。

• 请勿将此模式用于非付款 API 路由；一般 CRUD 操作请使用专用的 API 模式技能。