Shopify (hitank)

Score de confiance 81/100

Gérez vos boutiques Shopify via l'API Admin : listez et inspectez les produits, commandes, clients, stocks et collections à l'aide de scripts Ruby légers avec des instructions explicites.

déclencheurs:shopifycreate productlist orderssave tokencheck_setupinventory levelsshop info

GitHub SKILL.md

Ce qu'il fait

Cette compétence expose une petite suite de scripts purement Ruby pour interagir avec l'API Admin de Shopify : vérifier la configuration, sauvegarder les jetons d'accès, lister et récupérer des produits, créer/mettre à jour des produits (avec confirmation), lister les commandes et les clients, et inspecter les stocks et les collections. Elle est conçue pour être exécutée depuis un environnement d'agent capable d'exécuter les scripts groupés après que l'utilisateur a terminé une étape de configuration sécurisée.

Quand l'utiliser

Utilisez cette compétence lorsqu'un agent doit effectuer des tâches de gestion de boutique pour une boutique Shopify appartenant à l'utilisateur : vérifier les informations de la boutique, lister ou rechercher des produits, créer ou mettre à jour des produits (uniquement après confirmation explicite), récupérer des commandes ou des détails sur les clients, et auditer les stocks. La compétence impose une vérification de la configuration et exige que l'utilisateur fournisse/stocke un jeton d'accès à l'API Admin avant toute action d'écriture.

Ce qui est inclus

Scripts : un répertoire scripts/ complet avec auth.rb, check_setup.rb, save_token.rb, products.rb, product.rb, create_product.rb, update_product.rb, orders.rb, order.rb, customers.rb, customer.rb, create_customer.rb, inventory_levels.rb, collections.rb, shop.rb (has_scripts=true)
Références : aucune référence groupée, mais le SKILL.md documente les modèles d'utilisation de l'API et les détails de configuration (configuration stockée en dehors du dépôt)
Instructions : guidage de configuration étape par étape (création d'une application personnalisée, octroi de portées, installation, sauvegarde du jeton), flux protégés exigeant que l'agent présente une étape à la fois et demande une confirmation explicite de l'utilisateur pour les opérations destructives/d'écriture

Agents compatibles

Agents compatibles suggérés : Claude Code et d'autres agents capables d'exécuter des sous-processus et d'interagir avec des scripts CLI ; utile pour les agents pouvant orchestrer des invites utilisateur multi-étapes avant d'effectuer des écritures API.

Étiquettes

#shopify #ecommerce #admin-api #ruby #integration #orders #products #customers #inventory

Scripts exécutés dans un bac à sableExécution échouéeAudité le May 18, 2026

Résumé de l'audit

Compétence API Shopify Admin avec 15 scripts Ruby bien organisés pour gérer les produits, les commandes, les clients, l'inventaire et les collections. Ruby pur utilisant uniquement la stdlib, sans dépendances de gemmes. Les scripts n'ont pas pu être exécutés (le runner ne supporte pas .rb). Le modèle d'authentification est solide : le jeton est stocké en dehors du dépôt avec des permissions 0600, et les identifiants sont validés avant l'enregistrement. Préoccupations mineures de sécurité concernant les ARGV non assainis dans les chemins d'URL et le jeton visible dans les arguments du processus.

Points d'attention

Les scripts sont en Ruby (.rb) mais le runner ne supporte que .py/.sh/.js — impossible de tester automatiquement
Les valeurs ARGV sont passées dans les URL sans assainissement — risque d'injection potentiel dans certains cas
save_token.rb passe le jeton Shopify comme argument CLI, ce qui peut être visible dans les listes de processus
Nécessite la configuration manuelle d'une application Shopify (application personnalisée + jeton d'accès) avant utilisation

Dépendances manquantes

ruby (not in runner's supported extensions)

Notes

Compétence d'intégration Shopify bien structurée. Bonne hygiène de sécurité globale — configuration hors dépôt, chmod 0600, validation des identifiants. L'approche pure-stdlib est louable pour la portabilité. Bénéficierait d'un assainissement des entrées et d'une gestion explicite des erreurs pour les réponses API non-200.

Informations

Dépôt: hitank
Étoiles: 34
Installations: 0

Score de confiance

Global81

Sécurité88

Qualité du code72

Architecture78

Utilité65

Compétences similaires

NGINX Integration

Integrate with NGINX via the Membrane CLI to query, manage, and proxy requests to NGINX for configuration, logs, and runtime operations.

Retriever (Membrane CLI)

Integrate Retriever search and discovery via the Membrane CLI — manage connections and run queries across Retriever data sources.

Yielding Bear — Unified LLM Routing

A unified LLM routing API that automatically routes requests to the cheapest capable model across providers to reduce inference cost by ~60-80%.

Navan Migration — Deep Dive

End-to-end migration playbook for moving from SAP Concur or legacy TMC to Navan: data export, user provisioning (SCIM/CSV), policy recreation, parallel running

Websocket Client Creator

Generates and guides websocket client integrations: configuration, code samples, best practices, and validation for production-ready websocket clients.

Clerk Vue Patterns

Vue 3 integration patterns for Clerk: composables, router guards, and Pinia auth store integration.

Shopify Store Audit

Structured, page-by-page audit of Shopify storefronts to find conversion blockers and prioritized fixes for copy, UX, trust signals, and checkout friction.

Integrated Finance (Membrane) Connector

Interact with Integrated Finance via the Membrane CLI to manage accounts, transactions, budgets, and reports; handles auth and proxy requests.

Retour aux compétences