stripe-integration

Stripe 整合技能是為開發者提供的結構化技術藍圖，用於將金流處理實作到應用程式中。它協助完成從簡單的電子商務結帳到複雜的 SaaS 訂閱計費等端對端的 Stripe 金融架構整合，確保付款流程符合專業安全性標準。此工具旨在協助軟體工程師、後端開發者及產品團隊，透過提供經過驗證的程式碼模式與穩健的架構指導，降低與付款處理相關的技術債。

此技能提供明確的決策框架，根據使用者需求（如單次結帳、循環訂閱、使用量計費或自定義 PaymentIntents）決定適當的整合途徑。它強制執行業界標準的安全協議，包括伺服器端付款建立以防止用戶端價格篡改、冪等 Webhook 處理以確保重試場景下的資料完整性，以及以最小貨幣單位進行精確的財務資料管理。

• 提供針對 Node.js、Express、Next.js 及無伺服器 (Serverless) 環境的詳細實作模式。

• 包含完整的安全性檢查清單，涵蓋 API 金鑰管理、環境變數、HTTPS 強制執行及 Webhook 簽章驗證。

• 提供非同步 Webhook 處理的明確架構模式，使用訊息佇列以防止逾時。

• 提供豐富的測試文件，包括用於模擬成功、拒絕及 3D Secure 場景的特定 Stripe 測試卡號。

• 具備上線準備指南，確保從測試模式平穩過渡到正式生產環境。

• 適用於使用 Stripe API 進行安全金融交易處理的開發者。

• 需要 Node.js 18+ 以及現有的後端應用程式架構。

• 強調使用 .env 檔案保護 STRIPE_SECRET_KEY 與 STRIPE_WEBHOOK_SECRET。

• 鼓勵使用 Stripe CLI 進行本地開發與 Webhook 轉發。

• 建議對所有付款狀態變更採用結構化錯誤處理與資料庫交易包裝，以確保高可靠性。