
de hermes-one-click139
Exécutez des requêtes et mutations GraphQL Admin & Storefront de Shopify via curl pour les produits, commandes, clients, inventaires et champs personnalisés (metafields).
Fournit des recettes et des conseils basés sur curl pour interagir avec les API GraphQL Admin et Storefront de Shopify. Couvre la liste et la recherche de produits, la gestion des stocks, la lecture et la création de commandes, la gestion des clients, des metafields, des opérations en masse (bulk operations), des webhooks, et la gestion des pièges spécifiques à GraphQL (GID IDs, limites de débit, erreurs). Inclut l'utilitaire shop_gql prêt à l'emploi et des exemples pour les requêtes et mutations courantes.
Utilisez cet outil lorsque vous avez besoin d'un moyen léger et scriptable d'interroger ou de modifier des boutiques Shopify depuis une CLI ou un environnement d'automatisation sans utiliser de SDK. Idéal pour les corrections rapides, les exports de données, les ajustements d'inventaire et les petites intégrations où l'intégration d'un SDK complet est inutile. Ne convient pas pour créer des applications publiques — suivez les directives de la plateforme d'applications de Shopify pour les intégrations de production.
Idéal pour les agents capables d'exécuter des commandes shell et de gérer des variables d'environnement (agents compatibles CLI).
A well-written Shopify GraphQL skill providing curl-based access to Admin and Storefront APIs. SKILL.md is comprehensive with clear prerequisites, environment variable setup, and extensive examples covering products, orders, customers, inventory, metafields, and webhooks. No bundled scripts — all instructions are shell commands meant to be run ad-hoc. The skill correctly uses environment variables for credentials and includes a helpful safety section warning about destructive mutations.
Security deductions: shell injection risk from unquoted variable interpolation in curl commands (-12). The skill references environment variables in shell snippets which are interpolated into curl commands, but these are user-controlled env vars (not attacker input), so risk is low. No hardcoded credentials, no destructive commands without guards, no telemetry, no curl-pipe-bash. The skill is purely instructional with no executable scripts. Architecture is decent — good frontmatter, clear sections, progressive disclosure — but no scripts/ or references/ directories, making it a flat single-file skill. Usefulness is moderate: Shopify GraphQL is niche but well-served by this skill for developers who don't want an SDK dependency.