---
name: tray-scripts-externos
description: >
  API de Scripts Externos da Tray. Utilize quando o desenvolvedor
  precisar gerenciar scripts JavaScript customizados injetados na vitrine
  da loja, incluindo listagem, cadastro, atualização e exclusão.
when_to_use: >
  Use quando o desenvolvedor mencionar: script externo, JavaScript na vitrine,
  tag de pixel, GET /external_scripts, POST /external_scripts, injetar script,
  Google Tag Manager, pixel de rastreio ou código customizado na loja.
when_not_to_use: >
  Não use para webhooks de eventos (use tray-webhooks). Use apenas para injetar scripts
  JavaScript externos na vitrine da loja.
---

## Antes de responder

> Execute estas verificações antes de gerar qualquer payload ou código:

1. Confirme o método HTTP e endpoint correto para a operação solicitada.
2. Identifique os campos obrigatórios listados neste documento — não omita nenhum.
3. Verifique que `access_token` não aparece como literal string no código gerado.
4. Confirme que esta é a skill correta para o recurso (leia `when_not_to_use` no frontmatter).

# API de Scripts Externos — Tray

Documentação oficial: https://developers.tray.com.br/#apis-de-scripts-externos

## Endpoints

| Método | Endpoint | Descrição |
|:--|:--|:--|
| GET | `/scripts` | Listagem de scripts externos |
| POST | `/scripts` | Cadastrar script externo |
| PUT | `/scripts/:id` | Atualizar script |
| DELETE | `/scripts/:id` | Excluir script |

**Autenticação:** `?access_token={token}`

## Campos

| Campo | Tipo | Descrição |
|:--|:--|:--|
| `url` | string | URL do script JavaScript |
| `location` | string | Posição na página: `head`, `body` ou `footer` |
| `active` | number | 0=inativo, 1=ativo |

## Exemplo de Cadastro

```json
{
  "Script": {
    "url": "https://cdn.exemplo.com/meu-script.js",
    "location": "footer",
    "active": 1
  }
}
```

## Boas Práticas

1. **Use `footer`** — para não bloquear o carregamento da página
2. **Scripts leves** — evite scripts pesados que impactem a performance
3. **HTTPS obrigatório** — a URL deve usar HTTPS

## Como Usar no Claude Code

### Exemplos de Prompt

- "injeta o script do Google Tag Manager na vitrine da loja"
- "adiciona o pixel do Facebook no footer da loja"
- "lista todos os scripts externos ativos na loja"
- "desativa o script ID 5 sem excluí-lo"

### O que o Claude faz

1. Gera o código de cadastro com wrapper `Script` e define a `location` correta (head/body/footer)
2. Garante HTTPS na URL do script
3. Define `active: 1` ou `0` conforme o caso
4. Gera o código de listagem e atualização de scripts existentes

### O que você recebe

- Código de cadastro com `{"Script": {"url": "...", "location": "footer", "active": 1}}`
- Código de atualização para ativar/desativar um script existente
- Listagem de scripts ativos via `GET /scripts`

### Pré-requisitos

- `access_token` configurado
- URL pública em HTTPS do script a ser injetado