stripe-patterns

此技能為 AI 代理輔助環境中的 Stripe 付款工作流程提供標準化且經過生產驗證的框架。它作為後端開發人員與系統架構師的安全護欄，確保關鍵財務操作（如結帳會話、處理經常性訂閱、發票管理與複雜的 Webhook）遵循安全、冪等且可預測的設計模式。

本技能專為使用 SAW (Safe Agentic Workflow) 框架的團隊設計，當開發人員處理付款相關模組時，系統會自動載入上下文專業知識。它強制執行安全最佳實踐，包括防止偽造的強制性 Webhook 簽章驗證、測試模式安全檢查表，以及管理付款生命週期事件（如成功扣款、付款失敗或訂閱取消）的健全錯誤處理。透過使用這些預定義的模板，代理程式可以減少常見的整合錯誤，並大幅縮短實現付款邏輯所需的時間。

• 標準化 Stripe Client 工廠整合，以維護一致的 API 版本與安全配置處理。

• 針對 Webhook 處理器的冪等性模式，利用資料庫交易與唯一事件追蹤來防止重複處理關鍵狀態轉換。

• 使用 stripe-signature 標頭的強制性 Webhook 簽章驗證模板，以確保請求的完整性。

• 綜合測試文件模式，包括結帳會話、故障情境與訂閱狀態驗證的測試證據模板。

• 整合式開發安全檢查表，包括 Stripe 金鑰驗證 (sk_test_ 與生產環境區分)、測試卡使用與透過 Stripe CLI 進行本地開發轉發。

• 針對客戶創建、更新與刪除工作流程的預定義訂閱生命週期事件對應。

• 在部署任何付款相關程式碼之前，請務必先驗證環境中的 Stripe Webhook 金鑰。

• 在開發週期中使用提供的 Stripe CLI 本地測試指令，將 Webhook 轉發至 localhost。

• 確保所有關於付款的資料庫操作皆使用 RLS 上下文，以防止對敏感財務資料的未經授權存取。

• 務必將生成的付款測試證據區塊附在票證評論中，以確保財務變更具備完整的稽核性。

• 請勿將此模式用於非付款 API 路由；一般 CRUD 操作請使用專用的 API 模式技能。