
de developer-docs10
Guide d'intégration complet pour les développeurs World ID (IDKit) afin d'ajouter la preuve d'humanité, la vérification de documents ou des contrôles par selfie dans des applications web et natives.
Cette compétence guide les développeurs dans l'intégration de World ID (IDKit) dans des applications nouvelles ou existantes. Elle accompagne un agent ou un développeur tout au long du cycle de vie de l'intégration : configuration du Developer Portal MCP, choix des préréglages de justificatifs, création de la configuration application/RP, signature des requêtes côté serveur, ouverture du widget IDKit côté client, vérification des preuves et stockage des nullifiers pour empêcher le replay. Le guide met l'accent sur les meilleures pratiques de sécurité et la correspondance des environnements.
Utilisez-la lorsqu'un utilisateur demande d'"ajouter World ID", de "vérifier les humains réels", de fournir une "preuve d'humanité", de "se protéger contre les bots", ou lors de l'intégration d'IDKit via React/Next.js, mobile (Swift/Kotlin) ou des stacks backend (Node/Go). Elle convient aussi bien aux nouveaux projets qu'aux mises à jour de projets existants.
Idéalement utilisée par des assistants capables de coder (Claude Code, agents de la famille Copilot) et des aides orientées développeurs pouvant présenter des checklists et des extraits de code. La compétence est structurée pour être collée dans un agent pour une intégration guidée et structurée.
Guide d'intégration bien structuré pour World ID (IDKit). Aucun script intégré — purement une compétence de référence/guide. Couvre la configuration via 7 étapes claires (A–G) avec des déclencheurs spécifiques, des pièges de correspondance d'environnement et un tableau d'erreurs communes. Fortes directives de sécurité tout au long du guide : les clés de signature doivent rester côté serveur, ne jamais être journalisées, ni exposées côté client. Renvoie vers la documentation externe plutôt que de reproduire le code, gardant le SKILL.md concis.
Compétence de guide uniquement, sans scripts. Directives de sécurité exceptionnelles pour une compétence d'intégration — avertit explicitement contre l'exposition des clés de signature côté client, les discordances d'environnement et les versions obsolètes du SDK. Aucun code exécutable à auditer.