IJPay支付SDK — IJPay 支付 SDK — 支付接入技能

Name: IJPay支付SDK — IJPay 支付 SDK — 支付接入技能
Author: mingyuan

mingyuan

IJPay支付SDK — IJPay 支付 SDK — 支付接入技能

v1.0.0

基于 IJPay SDK 封装的微信支付、支付宝、QQ 支付、银联、京东、PayPal 等主流支付渠道集成技能，支持 Spring Boot 快速集成，提供安全的支付接入解决方案。

0· 43·0 当前·0 累计

by @zmy1006-sudo (mingyuan)·MIT-0

开发工具 API工具安全自动化系统工具容器与虚拟化

下载技能包

License

MIT-0

最后更新

2026/4/7

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

high confidence

此技能为文档式支付集成指南，不请求凭据或安装代码，要求与目的一致，但需注意私钥、依赖源和回调日志的安全。

评估建议

["验证 IJPay 来自官方 GitHub 仓库，避免未审核的包","使用环境变量或密钥管理器存储私钥/API 密钥，避免硬编码","保护日志，确保包含 PII/支付数据的日志访问受控","确保回调端点使用 HTTPS、签名验证、IP 白名单和幂等性","审查构建依赖，确认版本和校验和前部署到生产环境","将技能内容视为指导，交叉检查样本代码与官方 IJPay 仓库和安全策略"]...

详细分析 ▾

✓ 用途与能力

名称/描述与提供的内容匹配：文件是 IJPay 的集成指南和样本代码（支付宝、微信、QQ、银联、京东、PayPal）。技能为文档式，不需要二进制文件或环境变量。所有请求与支付集成相关。

ℹ 指令范围

SKILL.md 和参考文件包含具体的集成步骤和样本代码（Maven 依赖、配置键、回调处理）。正确地指示通过环境变量/配置处理敏感键。注意：示例记录原始回调有效负载，建议快速响应和异步处理——虽然对于支付回调正常，但如果日志不受保护，可能暴露 PII/支付数据。指令不要求代理读取系统文件或泄露秘密。

✓ 安装机制

无安装规范和执行代码——最低风险。文档推荐在构建时通过 JitPack/GitHub 添加 IJPay 依赖，这是库集成的预期行为；用户应在添加这些依赖时验证上游工件/源。

✓ 凭证需求

技能不声明或要求任何环境变量或凭据。样本代码和指南正确显示，集成将需要敏感值（私钥、API 密钥、商户 ID）——这些对于支付集成是合理和预期的，但必须由项目所有者安全提供/存储。

✓ 持久化与权限

使用 always:false 和默认调用设置。技能为文档式，不请求持久系统存在或修改其他技能/配置。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/7

初始发布：支持 Alipay、WeChatPay、QQPay、UnionPay、JDPay、PayPal，附 Spring Boot 集成指南

● 无害

安装命令点击复制

官方npx clawhub@latest install ijpay-sdk

镜像加速npx clawhub@latest install ijpay-sdk --registry https://cn.clawhub-mirror.com

技能文档

请参见原始 SKILL.md 文档（由于长度限制，未在此重复）

让小龙虾具备接入主流支付渠道的能力。基于 IJPay（Javen205 开源，6.4k⭐，Apache-2.0）封装。

支持的支付渠道

渠道	模块	签名方式
支付宝	`IJPay-AliPay`	RSA2 普通公钥 / 证书模式
微信支付	`IJPay-WxPay`	Api-v2 / Api-v3
QQ 钱包	`IJPay-QQ`	API
银联	`IJPay-UnionPay`	银联标准
京东支付	`IJPay-JDPay`	API
PayPal	`IJPay-PayPal`	OAuth2

快速集成流程（Spring Boot）

1. 引入 Maven 依赖

com.github.javen205 IJPay-All 2.9.12.1

com.github.javen205 IJPay-AliPay 2.9.12.1 com.github.javen205 IJPay-WxPay 2.9.12.1

⚠️ 如果 Maven 无法拉取，检查是否配置了 JitPack 仓库：
> 
  
    jitpack.io
    https://jitpack.io
  

2. 配置参数（application-prod.yml）

# 支付宝配置 ali-pay: app-id: 2021xxxxx # 支付宝应用AppID server-url: https://openapi.alipay.com/gateway.do # 支付宝网关 private-key: MIIBIjANBgkq... # 应用私钥（RSA2） alipay-public-key: MIIBIjANBgkq... # 支付宝公钥 sign-type: RSA2 # 签名方式 callback-url: https://your-domain.com/api/pay/ali-callback # 回调地址

# 微信支付配置 wx-pay: app-id: wx1234567890abcdef # 微信应用AppID mch-id: 1234567890 # 商户号 api-key: xxxxxxxx # APIv2 密钥（32位） cert-path: /path/to/apiclient_cert.p12 # 证书路径（退款/红包用） callback-url: https://your-domain.com/api/pay/wx-callback # 回调地址

🔐 私钥等敏感配置禁止硬编码，必须通过环境变量或配置中心注入。

3. 支付接口示例

支付宝 PC 网站支付

@RestController
@RequestMapping("/api/pay")
public class PayController {
    @Value("${ali-pay.app-id}")
    private String appId;
    @Value("${ali-pay.private-key}")
    private String privateKey;
    @PostMapping("/create-ali")
    public String createAliPayOrder(@RequestParam("orderId") String orderId,
                                     @RequestParam("amount") BigDecimal amount) {
        AliPayApiConfig config = AliPayApiConfig.builder()
            .setAppId(appId)
            .setPrivateKey(privateKey)
            .setCharset("UTF-8")
            .setServiceUrl("https://openapi.alipay.com/gateway.do")
            .setSignType("RSA2")
            .build();
        AliPayApiConfigKit.setThreadLocalAliPayApiConfig(config);
        AlipayTradePagePayRequest request = new AlipayTradePagePayRequest();
        request.setBizContent(JSON.toJSONString(ImmutableMap.of(
            "out_trade_no", orderId,
            "product_code", "FAST_INSTANT_TRADE_PAY",
            "total_amount", amount.toString(),
            "subject", "FMT治疗费用"
        )));
        request.setReturnUrl("https://your-domain.com/pay/success");
        AlipayTradePagePayResponse response = config.getAlipayClient().execute(request);
        return response.isSuccess() ? response.getBody() : "支付创建失败";
    }    @PostMapping("/ali-callback")
    public String aliPayCallback(HttpServletRequest request) {
        Map params = getParams(request);
        if (TradeStatus.SUCCESS.name().equals(params.get("trade_status"))) {
            String orderId = params.get("out_trade_no");
            // ✅ 支付成功：更新订单状态
            orderService.updatePaid(orderId);
        }
        return "success";
    }
}

微信 H5 支付

@PostMapping("/create-wx")
public Map createWxPayOrder(@RequestParam("orderId") String orderId,
                                             @RequestParam("amount") int amountFen) {
    Map params = new HashMap<>();
    params.put("appid", wxAppId);
    params.put("mchid", wxMchId);
    params.put("description", "FMT治疗费用");
    params.put("out_trade_no", orderId);
    params.put("amount", JSON.toJSONString(ImmutableMap.of("total", amountFen, "currency", "CNY")));
    params.put("notify_url", wxCallbackUrl);    WxPayApiV3Util v3Util = new WxPayApiV3Util();
    String result = v3Util.push(wechatCertPath, wechatMchId, params);
    Map resp = JSON.parseObject(result);
    return Collections.singletonMap("h5_url", ((Map)resp.get("h5")).get("h5_url"));
}

4. 支付回调处理

@PostMapping("/ali-callback")
public String aliCallback(HttpServletRequest request) {
    if (!AliPayApiConfigKit.validateResponse(request)) {
        return "fail";
    }
    if (!AlipaySignature.checksum(request.getParameterMap(), ...)) {
        return "fail";
    }
    String status = request.getParameter("trade_status");
    if (TradeStatus.TRADE_SUCCESS.name().equals(status)) {
        String orderId = request.getParameter("out_trade_no");
        orderService.markPaid(orderId, request.getParameter("trade_no"));
    }
    return "success";
}@PostMapping("/wx-callback")
public String wxCallback(HttpServletRequest request) {
    String body = StreamUtils.readToString(request.getInputStream());
    if (WxPayApiKit.verifyNotify(body, signKey)) {
        Map data = JSON.parseObject(body);
        if ("SUCCESS".equals(data.get("trade_state"))) {
            orderService.markPaid((String)data.get("out_trade_no"), (String)data.get("transaction_id"));
        }
    }
    return "success";
}

参考文档

文档	说明	何时读取
ijpay-guide.md	IJPay 完整指南（项目结构/版本/Maven坐标）	首次集成时
alipay-guide.md	支付宝完整接入（6个支付场景/字段详解/沙箱）	选择支付宝时
wxpay-guide.md	微信支付完整接入（Api-v2/v3差异/场景/证书）	选择微信时
callback-handler.md	支付回调高级处理（幂等/并发/补偿）	实现回调时

常用场景决策

需要接入支付？
    │
    ├── 支付宝 ✅ → 优先推荐（个人/企业均可，费率低）
    │              参考：references/alipay-guide.md
    │
    ├── 微信支付 ✅ → 必须有商户号，支持H5/小程序/App
    │               参考：references/wxpay-guide.md
    │
    ├── 银联/京东/PayPal → 参考 references/ijpay-guide.md
    │
    └── 小程序内支付 → 微信支付服务商模式，参考 wxpay-guide.md

快速检查清单

[ ] Maven 依赖已添加（IJPay-AliPay / IJPay-WxPay）
[ ] 沙箱环境测试通过（先用沙箱，不花钱）
[ ] 生产环境 AppID + 商户号 + 密钥配置完成
[ ] 支付回调 URL 已填写（必须是公网可访问 HTTPS）
[ ] 回调接口已加幂等处理（防止重复通知）
[ ] 微信退款/企业付款需上传证书到服务器
[ ] 支付宝签名验签通过
[ ] 日志记录完整（支付请求/回调/异常）

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

支持的支付渠道

快速集成流程（Spring Boot）

1. 引入 Maven 依赖

2. 配置参数（application-prod.yml）

3. 支付接口示例

支付宝 PC 网站支付

微信 H5 支付

4. 支付回调处理

参考文档

常用场景决策

快速检查清单

安装命令点击复制