PHP周刊2026W24 | Laravel 13.13发布、Symfony 8.1 Console改进、…
本周PHP生态密集更新:Laravel 13.13新增Bus::bulk()批量任务分发,Symfony 8.1推出Console组件重大改进,PHP 8.4.22/8.5.7同时发布。安全方面,Packagist遭供应链攻击波及devdojo/wave等8个包,OWASP新版十大安全风险聚焦软件供应链和vibe-coding。Yii3转向单一动作类架构,FrankenPHP以Go/Caddy技巧革新PHP应用服务器。
📖 文章
API设计精通:从工程师到架构师
API是一份契约。它不仅仅是代码,更是对每一个在其之上构建的开发者做出的承诺。一个被打破的承诺会让公司付出数百万的迁移成本、信任损失和工程工时。
Laravel中的不稳定测试:你的CI为何随机失败
不稳定测试是指那些在没有实质性代码变更的情况下,有时通过有时失败的测试。它们是现代软件开发中最令人沮丧的问题之一,因为它们会慢慢摧毁你对测试套件的信任。
独立开发者如何像团队一样构建:冻结接缝,而非计划
独自工作时,我从未遇到过最让团队头疼的问题:两个人如何在不互相干扰的情况下,同时构建同一系统的不同部分?
值得立即使用的5个低调Laravel 13特性
Laravel 13的最新发布没有引入任何破坏性变更或引人注目的框架大改。相反,它带来了一系列实用的增强,改进了许多应用日常依赖的领域:队列、任务调度、缓存和数据库迁移。
FrankenPHP:革新现代Web开发的隐藏瑰宝
让位吧,PHP-FPM。新的应用服务器已经登场,它借鉴了Go和Caddy的最佳技巧。
跨清单隐藏:污染PHP环境的package.json技巧
2026年5月22日,一场跨生态的供应链攻击波及了Packagist(PHP/Composer)上的八个软件包,包括流行的Laravel生态启动项目devdojo/wave(6400个GitHub星标)和devdojo/genesis。
单一真相来源:如何在Laravel中使用单例模式
构建应用时,你编写的大多数类都是要被反复实例化的。每当用户请求数据模型或新的表单验证例程时,Laravel都会愉快地创建一个全新的实例。
🛠 工具
staudenmeir/eloquent-eager-limit
Laravel Eloquent带限制的预加载。
mismatch/opentelemetry-auto-redis
PHP-Redis和Predis的OpenTelemetry自动插装。
tomasvotruba/bladestan
用于Blade模板静态分析的PHPStan规则。
ixudra/curl
Laravel框架的自定义PHP Curl库。
friendsofcake/search
使用PRG模式的CakePHP搜索插件。
spatie/laravel-screenshot
在Laravel应用中截取网页截图。
simple-bus/message-bus
消息和消息总线的通用类与接口。
sti3bas/laravel-scout-array-driver
Laravel Scout的数组驱动。
statamic/eloquent-driver
允许将Statamic数据存储在数据库中。
jaybizzle/laravel-crawler-detect
通过用户代理检测网络爬虫的Laravel包。
📝 简讯
在Laravel 13.13中使用Bus::bulk()批量分发任务
Laravel团队发布了v13.13.0,新增了在单个批次中分发大量任务的方法、基于存储的通知附件辅助函数、HTTP客户端的PSR-18支持,以及一批验证和数据库修复。
Zed的社区Laravel扩展
由Mike Bronner开发的Laravel for Zed是一个社区扩展,为Zed编辑器带来了Laravel感知能力。它运行一个语言服务器协议引擎,使用tree-sitter静态分析解析你的PHP和Blade文件,不执行任何应用代码,即可驱动跳转到定义和重命名等功能。
PHP 8.4.22 和 PHP 8.5.7 发布!
PHP开发团队宣布PHP 8.4.22和PHP 8.5.7正式可用。这是一个错误修复版本。
Symfony 8.1新特性:Console进度与测试改进
Console组件一直是Symfony 8.1的重点,我们在之前的文章中已经介绍了很多新特性:改进的Console输入、Console参数解析器、基于方法的命令以及无HTTP的Symfony应用。本文展示了更多与进度指示器和测试改进相关的Console增强。
2026年6月1日–7日:Symfony周刊 #1014
本周,Symfony专注于修复近期Symfony 8.1版本的bug。同时,我们发布了更多关于即将到来的SymfonyOnline 2026年6月大会的详细信息。
🎙 播客
The Stack Overflow:在Vibe Code时代制定OWASP十大安全风险
Ryan欢迎Tanya Janca回归,她现已加入OWASP十大安全风险团队,讨论最新OWASP十大风险榜单的变化、列表如何从过时的组件转向更广泛的软件供应链安全关注点,以及为何将内存安全和vibe-coding作为意识条目加入。
No Compromises播客:PHP枚举中放入多少逻辑才算太多
在最新一期的No Compromises播客中,我们讨论了在为PHP枚举添加方法和逻辑时,界限应该划在哪里。
North Meets South播客:与Jason McCreary一起探讨Fast Laravel
Michael和Jake邀请Jason “JMac” McCreary,谈论AI对Laravel Shift和现代升级工作流的影响,以及他最新的Fast Laravel课程,该课程聚焦边缘缓存和应用性能。
Software Engineering Radio:SE Radio 723:Dave Airlie谈Linux内核维护
Red Hat杰出工程师Dave Airlie与主持人Gregory M. Kapfhammer谈论Linux内核维护。
Developer Tea:以原则为导向的思维——AI优先世界中的持久技能
能够在每一次行业洗牌中存活下来的技能,不是那些你能谷歌到的——它们更柔软、更难命名,也更具持久性。在这一集中,Jonathan探讨了以原则为导向的思维:剥离我们附加在工具、角色甚至自身之上的标签,去发现那些更深层的东西。
Shoptalk Show:3D打印生活升级、别轻易交出你的多巴胺、CodePen应用部署
Dave用3D打印机升级了他的办公室,Chris为他的房车订购3D打印零件并使用移动Starlink,Chris重新设计了网站,玩Statedoku、Chess Peace和Clues by Sam等解谜游戏,CodePen将如何支持将域名指向你的应用,以及Vite获得Rolldown插件支持等。
PHP Architect:PHP播客 2026.06.04
标记你的日历:PHP Tek 2027将于4月27日至29日在芝加哥举行,Eric和John正在做出改变。明年不再是一个连续三天的纯PHP会议,而是设置三个分会场——其中两个是熟悉的PHP内容,第三个专业分会场每天轮换主题。
Syntax播客:tmux + 终端极致化,与Ben Vinegar一席谈
Scott和Wes与Ben Vinegar——前Syntax总经理兼创始人——坐下来畅聊终端极致化,从基于SSH的开发、tmux工作流到AI驱动的编程智能体。
The Changelog播客:从开源热门到OpenAI
本周我与Max Stoiber进行了对话,他目前在OpenAI负责ChatGPT的插件目录和应用平台。
📰 阅读
用单个HTML渲染器取代五个Figma文件:打造内容品牌
这篇文章就是完整的模式,包含Laravel中的可运行代码、我犯过的错误,以及何时这种方法并不适用。
类型化Eloquent边界:无需构建第二个ORM
大多数Laravel团队不需要修复Eloquent。他们需要做的是停止让原始模型状态过度泄漏到处理真实业务决策的代码中。
什么是Magento 2?了解最强大的电商平台之一
在这些平台中,Magento以其极其强大、高度可定制且能够支持大规模电商运营而闻名。同时,它也被认为是学习和维护起来最复杂的平台之一。那么Magento 2到底是什么,它是如何工作的,又为何值得关注呢?
Yii3:从臃肿控制器到单一动作类
如果你使用过Yii2,你一定很熟悉这种模式:一个控制器文件,一堆action*()方法,共享同一个构造函数。它能工作,能交付。但随着代码库的增长,你会开始感到吃力。
原始SQL vs Eloquent:何时使用哪一种
Laravel提供了两种强大的方式来与数据库对话:表达力丰富的Eloquent ORM和通过查询构建器使用的直接原始SQL。两者各有其适用场景,但知道何时该使用哪一种,可能决定你的应用是迟缓还是高性能。
那个把所有内容都重新索引了的索引器
一次30分钟的审计如何将我们的Magento重新索引触发器减少70%,以及一份周一早上就能运行的行动手册。
一个小型库的十年:为何开源重要,以及如何在PHP中实现SFTP
本文首先探讨了为什么开源值得维护,然后提供了在PHP中使用该库进行SFTP操作的完整实用指南。
- 点赞
- 收藏
- 关注作者
评论(0)