首页龙虾技能列表 › a2a-Market-Stripe-Payment — A2A 市场 Stripe 支付集成

a2a-Market-Stripe-Payment — A2A 市场 Stripe 支付集成

v0.2.0

集成 Stripe 支付意图、捕获流程和 Webhook 调整用于 A2A 订单。用于实现支付授权/捕获、退款路径等。

0· 258·0 当前·0 累计
by @luoqianchenguni-max·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/12
安全扫描
VirusTotal
无害
查看报告
OpenClaw
可疑
high confidence
该技能描述匹配 Stripe 集成,但包仅包含指令,缺乏预期要求(Stripe 密钥、Webhook 秘钥、Node/npm 或安装说明),并引用未包含的运行时代码/测试。这些不匹配应在使用前澄清。
评估建议
该技能看起来像一个 Stripe 集成蓝图,但缺乏关键操作细节。安装或使用前,请要求作者:(1)声明所需环境变量(如 STRIPE_API_KEY、STRIPE_WEBHOOK_SECRET)并说明其他变量;(2)列出所需二进制文件(node/npm)或提供安装规范如果预期运行时代码;(3)包含或指向引用的运行时包和测试,或者澄清该技能是纯设计文档;(4)确认 Webhook 秘钥将存储在哪里以及谁/什么将访问它们。对任何请求实时 Stripe 凭据的技能都视为敏感 — 只提供最小范围的密钥(在开发中使用测试密钥,在生产中使用受限密钥)。如果作者无法解释这些遗漏,避免安装该技能。...
详细分析 ▾
用途与能力
名称和描述描述了一个 Stripe 支付集成(支付意图、捕获、Webhooks),这是连贯的。然而,该技能没有声明凭据、环境变量或二进制文件,尽管真正的 Stripe 集成至少需要一个 API 密钥和 Webhook 秘钥,通常需要 Node/npm 或其他运行时来运行引用的代码/测试。
指令范围
SKILL.md 包括具体的运行时路径和测试命令(runtime/src/integrations/...,'npm test' 在 runtime/ 中),并要求实现者验证 Webhook 签名并强制执行幂等性。这些指令引用了读取/验证 Webhook 秘钥和运行测试,但该包不包含代码或秘密,也不声明代理如何获取它们。因此,指南授予了对未声明的文件/凭据的隐式访问权限。
安装机制
没有安装规范(仅指令),这本身风险较低。然而,README 预期一个本地运行时包和 npm 测试;该技能没有声明所需的二进制文件(node/npm)或安装步骤来提供运行时,导致操作不匹配。
凭证需求
没有声明环境变量或主要凭据。对于 Stripe 集成,通常预期至少有 STRIPE_API_KEY 和 STRIPE_WEBHOOK_SECRET(或类似名称的变量)。声明的秘密的缺失与明确要求验证 Webhook 签名和调用 Stripe API 的指令不一致。
持久化与权限
该技能不总是启用并允许正常的自动调用 — 这是平台默认值,适合支付集成技能。该技能在其清单中没有请求持久的系统范围权限。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv0.2.02026/3/19

同步运行时实现和验证覆盖范围

● 无害

安装命令 点击复制

官方npx clawhub@latest install a2a-market-stripe-payment
镜像加速npx clawhub@latest install a2a-market-stripe-payment --registry https://cn.clawhub-mirror.com

技能文档

创建 Stripe 支付集成骨架用于订单结算。当前状态:注册骨架,稳定支付合同和 Webhook 映射。

范围

  • 从协商的订单条款创建支付意图。
  • 基于订单转换捕获或取消支付。
  • 与内部订单状态对齐 Webhook 事件。

建议的项目布局

  • app/integrations/stripe/stripe_client.py
  • app/application/services/payment_service.py
  • app/interfaces/api/payment_routes.py
  • app/infrastructure/tasks/stripe_webhook_worker.py

最小合同(MVP P0)

  • create_payment_intent(order_id, amount, currency) 返回提供商意图 ID + 客户端秘密。
  • capture_payment(provider_intent_id) 捕获授权资金。
  • cancel_payment(provider_intent_id) 空置未捕获的授权。
  • handle_webhook(event) 验证签名并更新支付状态。

事件映射

  • 创建支付意图时发出 ORDER_CREATED
  • 确认捕获时发出 PAYMENT_SUCCEEDED
  • 支付失败时发出支付失败事件。

守护程序

  • 在解析有效负载之前验证 Webhook 签名。
  • 对创建/捕获端点强制执行幂等性键。
  • 保持提供商状态映射表明确且版本化。

实现待办事项

  • 添加部分退款和争议 Webhook 处理。
  • 添加多币种路由和费用优化。

运行时实现

  • 状态:在本地运行时包中实现。
  • 主要代码路径:
- runtime/src/integrations/stripe/stripe-payment-service.js
  • 验证:由 runtime/testsruntime/ 中的 npm test 覆盖。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务