跳到主要内容

Stripe Projects

通过 Stripe Projects 配置 SaaS 服务并同步凭据。

技能元数据

来源可选 — 使用 hermes skills install official/payments/stripe-projects 安装
路径optional-skills/payments/stripe-projects
版本0.1.0
作者Teknium (teknium1), Hermes Agent
许可证MIT
平台linux, macos
标签Payments, Stripe, Projects, Provisioning, Infrastructure
相关技能stripe-link-cli, mpp-agent

参考:完整 SKILL.md

信息

以下是 Hermes 在触发此技能时加载的完整技能定义。这是技能激活时代理所看到的指令。

Stripe Projects 技能

封装 Stripe Projects CLI 插件,使 Hermes 能够配置 SaaS 服务(Neon、Twilio、Vercel 等),生成并将凭据同步到用户的 .env 文件中,并从一处管理跨提供商的计费。

在更广泛的支付集群在 Windows 上成熟之前,限制为 [linux, macos]。Stripe CLI 本身是跨平台的;此限制是针对集群的策略,而非硬性限制。

何时使用

触发短语:

  • “设置 <provider>”,“配置 <Neon|Twilio|Vercel|...>”,“创建数据库”
  • “为此项目给我一个 <Postgres|Redis|Twilio number|...>”
  • “管理我的堆栈凭据”,“轮换此密钥”,“升级我的套餐”
  • “我可以添加哪些提供商?”

如果用户已经手动设置了服务并只想使用它,则此技能不是正确的入口点。

先决条件

  • 已安装 Stripe CLI(macOS 上使用 Homebrew,Linux 上使用包管理器,或从 https://docs.stripe.com/stripe-cli/install 下载)
  • 已安装 Stripe Projects 插件
  • 拥有 Stripe 账户,并通过 stripe login 登录

安装

macOS:

brew install stripe/stripe-cli/stripe
stripe plugin install projects

Linux:遵循 https://docs.stripe.com/stripe-cli/install 上特定于平台的安装说明,然后:

stripe plugin install projects

如何运行

所有命令均从用户的项目目录内部通过 terminal 工具运行(CLI 会将 .env.projects/vault/vault.json 写入当前工作目录)。

流程

1. 初始化项目

cd <project-root>
stripe projects init

这将创建 .projects/vault/vault.json(加密凭据存储)并准备项目以接收提供商。

2. 发现可用的提供商

stripe projects catalog

列出 Stripe Projects 支持的所有提供商——数据库、托管、身份验证、AI、分析、消息传递等。

3. 添加服务

stripe projects add <provider>/<service>

示例:

  • stripe projects add neon/postgres
  • stripe projects add twilio/sms
  • stripe projects add runloop/sandbox

CLI 会在用户的账户中向提供商配置服务,生成凭据,将其同步到 .env 中,并在 vault 中记录资源。用户可能需要确认层级选择或定价提示。

4. 验证

stripe projects list

应显示新添加的提供商及其 .env 键。

5. 管理 / 升级 / 移除

stripe projects upgrade <provider>     # tier change
stripe projects remove <provider>      # deprovision
stripe projects rotate <provider>      # rotate credentials

陷阱

  • .env 写入是真实写入。 CLI 会追加到项目根目录中的任何 .env 文件。如果用户的 .env 被 gitignore 忽略(正常情况),则密钥会安全存放;如果没有,此技能可能会成为凭据泄露的途径。务必首先检查 .gitignore
  • 每个项目的状态。 .projects/vault/vault.json 是每个项目独立的。在两个不同的项目中配置相同的服务会创建两个单独的资源——以及两份账单。
  • 计费发生在 Stripe 端。 add/upgrade 期间的层级提示是真实收费;在确认之前向用户展示这些内容。
  • 提供商可用性会变化。 目录在不断增长;如果用户命名的提供商未列出,请先执行 stripe projects catalog | grep <name>,而不是让 add 调用失败。
  • Vault 中的凭据是加密的,但 .env 是明文。 适用标准的 .env 卫生习惯——切勿提交它。
  • 移除服务并不总是销毁底层资源。 某些提供商会留下暂停/休眠的资源。对于高成本服务(尤其是托管数据库),在执行 remove 后检查提供商自己的仪表板。

验证

stripe projects --version && stripe projects list

在已初始化的项目中,退出代码 0 表示插件运行正常。