阅读原文: https://mp.weixin.qq.com/s/vDmRRjE9RaZPyFZkFwGsDwLaravel 13.7 推出可中断队列任务Symfony 发布三个维护版本Bitwarden CLI 遭供应链攻击引发安全关注多篇文章探讨 AI 在开发流程中的实际应用。 文章自撤销访客令牌无需 Cron 的 WordPress 模式一家生态咨询公司聘请我将他们的报告工作流数字化。野外调查、FFH 预检、监测协议——九种不同的报告模板每种都包含必填字段、企业信头和不能冲突的案例编号。13 条 CLAUDE.md 规则让 AI 写出现代 PHP如果你曾让 Claude Code、Cursor 或 Copilot 在 PHP 项目中添加函数你一定见过这种输出无类型属性、mysql_query(SELECT * FROM users WHERE email e m a i l ) 、用 m d 5 ( email)、用 md5(email)、用md5(password . SALT) 做哈希、到处 globald b 、 e x t r a c t ( db、extract(db、extract(POST) 因为方便、以及 file精通 PHP 8.5 的值对象2026 版如果你一直在关注我的重构模式系列你知道我推崇 Introduce Parameter Object 模式。但今天我想更深入地讨论整洁架构中最小却最强大的构建块之一值对象。WordPress 备份插件为何失败以及服务器恢复的真相在这篇文章中我剖析了备份插件失败的真正原因服务器级崩溃时实际发生了什么以及如何构建一个在现实世界中真正有效的恢复方案。Symfony Attributes 已稳定TypeScript 装饰器还没有你加入新的 TypeScript 团队的第二天。你上周五刚离开 Symfony。你打开新的 TypeScript 仓库滚动到控制器期望看到类似的东西。安全文件上传七项检查及每项存在的原因大多数教程覆盖的都是顺利路径接收文件、存储、返回 URL。问题从来不发生在顺利路径上。PHP 整洁代码与最佳实践基于个人经验和文末所列参考资料改编的指南。确保 PHP 无错开发的最佳测试工具在本指南中我们将逐一介绍目前可用的最佳 PHP 测试工具坦诚评价哪些值得投入时间、哪些杀鸡用牛刀以及如何为你的项目选择合适的组合。XMLReader vs XmlExtractKitPHP 中真实 XML 提取任务对比在真实提取任务上对比原生 XMLReader 与 XmlExtractKit重复的 XML 记录输入纯 PHP 数组输出。 工具laminas/laminas-serializer将 PHP 结构序列化和反序列化为多种表示形式。spatie/laravel-json-api-paginate兼容 JSON API 规范的分页器。fico7489/laravel-pivot该包为 BelongsToMany 关系上的 sync()、attach()、detach() 或 updateExistingPivot() 方法引入了新的 Eloquent 事件。kartik-v/yii2-widget-datepicker增强版 Yii2 bootstrap datepicker 插件封装从 yii2-widgets 拆分的子仓库。humbug/php-scoper为文件或目录中的所有 PHP 命名空间添加前缀。stechstudio/backoff提供重试功能的 PHP 库支持多种退避策略和抖动。gravitypdf/querypath用于 HTML(5)/XML 查询CSS 4 或 XPath和处理类似 jQuery的 PHP 库支持 PHP 7.1 至 8.5。weitzman/drupal-test-traits用于测试包含用户内容的 Drupal 站点的 Traits区别于空站点。ryangjchandler/laravel-cloudflare-turnstile简单集成 Cloudflare Turnstile 的包。coconutcraig/laravel-postmark通过 Postmark API 发送邮件的 Laravel 包。 简讯6 月 9 日参加 PHPverse 2026JetBrains PHPverse——一场由社区驱动的 PHP 开发者专业活动——将于 2026 年 6 月 9 日再次回归。今年我们汇聚了 PHP 生态中最具影响力的声音分享他们对塑造现代 PHP 语言、生态工具与框架内部机制的见解RedBerry 将在第比利斯举办格鲁吉亚首届 Laravel 聚会Laravel 社区持续在全球扩展现在来到了南高加索地区。5 月 14 日格鲁吉亚第比利斯将举办首届官方 Laravel 聚会由 RedBerry 主办。Laravel 13.7.0 中的可中断任务Laravel v13.7.0 引入了用于队列任务响应 worker 信号的 Interruptible 接口、用于 Vite 字体优化的新 fonts Blade 指令、批量 JSON 路径断言、集合中的 SortDirection 枚举支持以及框架其他多项改进。2026 年 4 月 27 日–5 月 3 日 — Symfony 周报 #1009本周Symfony 发布了维护版本 6.4.37、7.4.9 和 8.0.9。同时我们继续为即将到来的 Symfony 8.1 合并新功能例如新的 TUI 组件。最后我们发布了关于近期 SymfonyInsight 改进的更新。Symfony 8.0.9、7.4.9 和 6.4.37 发布阅读 Symfony 升级指南以了解更多升级信息并使用 SymfonyInsight 升级报告检测项目中需要修改的代码。 播客Laravel 新闻防抖任务、Pest 分片和 API 起步套件Jake 和 Michael 讨论了所有最新的 Laravel 版本发布、教程和社区动态。Stack Overflow你说的语义搜索到底不是什么Ryan 迎来了 Qdrant 的现场研究与解决方案架构负责人 Bryan O’Grady讨论由 Lucene 驱动的传统文本搜索引擎与现代向量数据库之间的差异。Maintainable 播客Sally Lait — 信心才是真正的指标Sally Lait 做客 Maintainable 与 Robby Russell 对谈从一个不同的视角探讨软件可维护性——不仅是代码质量更是团队长期协作的方式。Software Engineering RadioSE Radio 718 — Will Sentance 谈 JS 现代化教育家、Codesmith 联合创始人 Will Sentance 做客 SE Radio 与 Adi Narayan 讨论 JavaScript 的演进和现代最佳实践。Shoptalk ShowAI 设计系统与 Brad 和 Ian FrostBrad 和 Ian Frost 回来讨论将 AI 整合到网站和设计系统构建中、如何让 AI 劣质输出远离你的设计系统、无论工具如何都构建人类需要的东西以及把 AI 当作高级 linter 的思路。WP Builds466 — James Welbes 谈 AI、WordPress 和新机遇Nathan Wrigley 采访 James Welbes谈论他在 WordPress 领域的历程、早期的挫败和对 WordPress 的最终接纳以及 AI 对 Web 开发的变革性影响。PHP ArchitectPHP 播客 2026.04.30Eric Van Johnson 和 John Congdon 又一期有趣的 PHP 播客以下是我们的内容无人机杀手出击——Eric 和 John 在美丽的圣地亚哥市中心 Petco Park 看完一场教士队比赛后回去的路上事情变得离奇起来。Mostly Technical130 — 两位奶奶登场Ian 和 Aaron 讨论了 Aaron 一生中最惊险的经历伴随着 Mostly Technical 历史上最搞笑的广告过渡、聊了 Ian 去纽约参加 Laravel Roadshow 的旅行以及 Solo 的最新进展。Syntax管理截止日期与压力Scott 和 Wes 探讨 Web 开发者面临的冲刺期压力——如何应对逼近的截止日期、避免草率走捷径以及在一切似乎都要崩塌时保持条理。The ChangelogBitwarden CLI 被入侵Bitwarden 的 CLI 遭到 Checkmarx 供应链攻击TypeScript 7.0 beta 发布Go 重写的编译器速度约为 6.0 的 10 倍pgBackRest 失去了其十三年的维护者让运行生产 Postgres 的人本周面临真正的依赖信任难题。 阅读设计配对码权衡、失误与一个可行的简单方案在构建 Booth Beam 这款数字标牌工具时我遇到了一个乍看很琐碎的问题如何以一种快速、可靠且不易出错的方式将电视连接到 Web 应用我如何在日常开发流程中使用 AI Agent我一开始是持怀疑态度的。不是对 AI 总体怀疑而是怀疑它是否真的能融入我的工作流。Composer Autoload vs npm那个害了你的 PHP 心智模型一位 Laravel 开发者在首个 TypeScript 项目中打开仓库看到了熟悉的形态。根目录有一个清单文件旁边有一个锁文件。优化 PHP 和 CodeIgniter 4 中金融 ERP 的数据库查询今天我想分享一些在使用 PHP 和 CodeIgniter 4 编写后端逻辑时用到的数据库高级优化技巧。你的 Laravel 应用正在亏钱——而你浑然不知你交付了功能。测试通过。Staging 看起来很好。然后黑色星期五来了你的库存计数变成了负数。高级 PHP 开发者也会犯这些安全错误——却没人谈论你已经超越了基础。这里还有一层仍然被推上线的安全错误——由本应更懂行的资深开发者所犯。——微信「右耳朵猫AI」
PHP技术周刊 2026年第19周
发布时间:2026/5/30 14:24:57
阅读原文: https://mp.weixin.qq.com/s/vDmRRjE9RaZPyFZkFwGsDwLaravel 13.7 推出可中断队列任务Symfony 发布三个维护版本Bitwarden CLI 遭供应链攻击引发安全关注多篇文章探讨 AI 在开发流程中的实际应用。 文章自撤销访客令牌无需 Cron 的 WordPress 模式一家生态咨询公司聘请我将他们的报告工作流数字化。野外调查、FFH 预检、监测协议——九种不同的报告模板每种都包含必填字段、企业信头和不能冲突的案例编号。13 条 CLAUDE.md 规则让 AI 写出现代 PHP如果你曾让 Claude Code、Cursor 或 Copilot 在 PHP 项目中添加函数你一定见过这种输出无类型属性、mysql_query(SELECT * FROM users WHERE email e m a i l ) 、用 m d 5 ( email)、用 md5(email)、用md5(password . SALT) 做哈希、到处 globald b 、 e x t r a c t ( db、extract(db、extract(POST) 因为方便、以及 file精通 PHP 8.5 的值对象2026 版如果你一直在关注我的重构模式系列你知道我推崇 Introduce Parameter Object 模式。但今天我想更深入地讨论整洁架构中最小却最强大的构建块之一值对象。WordPress 备份插件为何失败以及服务器恢复的真相在这篇文章中我剖析了备份插件失败的真正原因服务器级崩溃时实际发生了什么以及如何构建一个在现实世界中真正有效的恢复方案。Symfony Attributes 已稳定TypeScript 装饰器还没有你加入新的 TypeScript 团队的第二天。你上周五刚离开 Symfony。你打开新的 TypeScript 仓库滚动到控制器期望看到类似的东西。安全文件上传七项检查及每项存在的原因大多数教程覆盖的都是顺利路径接收文件、存储、返回 URL。问题从来不发生在顺利路径上。PHP 整洁代码与最佳实践基于个人经验和文末所列参考资料改编的指南。确保 PHP 无错开发的最佳测试工具在本指南中我们将逐一介绍目前可用的最佳 PHP 测试工具坦诚评价哪些值得投入时间、哪些杀鸡用牛刀以及如何为你的项目选择合适的组合。XMLReader vs XmlExtractKitPHP 中真实 XML 提取任务对比在真实提取任务上对比原生 XMLReader 与 XmlExtractKit重复的 XML 记录输入纯 PHP 数组输出。 工具laminas/laminas-serializer将 PHP 结构序列化和反序列化为多种表示形式。spatie/laravel-json-api-paginate兼容 JSON API 规范的分页器。fico7489/laravel-pivot该包为 BelongsToMany 关系上的 sync()、attach()、detach() 或 updateExistingPivot() 方法引入了新的 Eloquent 事件。kartik-v/yii2-widget-datepicker增强版 Yii2 bootstrap datepicker 插件封装从 yii2-widgets 拆分的子仓库。humbug/php-scoper为文件或目录中的所有 PHP 命名空间添加前缀。stechstudio/backoff提供重试功能的 PHP 库支持多种退避策略和抖动。gravitypdf/querypath用于 HTML(5)/XML 查询CSS 4 或 XPath和处理类似 jQuery的 PHP 库支持 PHP 7.1 至 8.5。weitzman/drupal-test-traits用于测试包含用户内容的 Drupal 站点的 Traits区别于空站点。ryangjchandler/laravel-cloudflare-turnstile简单集成 Cloudflare Turnstile 的包。coconutcraig/laravel-postmark通过 Postmark API 发送邮件的 Laravel 包。 简讯6 月 9 日参加 PHPverse 2026JetBrains PHPverse——一场由社区驱动的 PHP 开发者专业活动——将于 2026 年 6 月 9 日再次回归。今年我们汇聚了 PHP 生态中最具影响力的声音分享他们对塑造现代 PHP 语言、生态工具与框架内部机制的见解RedBerry 将在第比利斯举办格鲁吉亚首届 Laravel 聚会Laravel 社区持续在全球扩展现在来到了南高加索地区。5 月 14 日格鲁吉亚第比利斯将举办首届官方 Laravel 聚会由 RedBerry 主办。Laravel 13.7.0 中的可中断任务Laravel v13.7.0 引入了用于队列任务响应 worker 信号的 Interruptible 接口、用于 Vite 字体优化的新 fonts Blade 指令、批量 JSON 路径断言、集合中的 SortDirection 枚举支持以及框架其他多项改进。2026 年 4 月 27 日–5 月 3 日 — Symfony 周报 #1009本周Symfony 发布了维护版本 6.4.37、7.4.9 和 8.0.9。同时我们继续为即将到来的 Symfony 8.1 合并新功能例如新的 TUI 组件。最后我们发布了关于近期 SymfonyInsight 改进的更新。Symfony 8.0.9、7.4.9 和 6.4.37 发布阅读 Symfony 升级指南以了解更多升级信息并使用 SymfonyInsight 升级报告检测项目中需要修改的代码。 播客Laravel 新闻防抖任务、Pest 分片和 API 起步套件Jake 和 Michael 讨论了所有最新的 Laravel 版本发布、教程和社区动态。Stack Overflow你说的语义搜索到底不是什么Ryan 迎来了 Qdrant 的现场研究与解决方案架构负责人 Bryan O’Grady讨论由 Lucene 驱动的传统文本搜索引擎与现代向量数据库之间的差异。Maintainable 播客Sally Lait — 信心才是真正的指标Sally Lait 做客 Maintainable 与 Robby Russell 对谈从一个不同的视角探讨软件可维护性——不仅是代码质量更是团队长期协作的方式。Software Engineering RadioSE Radio 718 — Will Sentance 谈 JS 现代化教育家、Codesmith 联合创始人 Will Sentance 做客 SE Radio 与 Adi Narayan 讨论 JavaScript 的演进和现代最佳实践。Shoptalk ShowAI 设计系统与 Brad 和 Ian FrostBrad 和 Ian Frost 回来讨论将 AI 整合到网站和设计系统构建中、如何让 AI 劣质输出远离你的设计系统、无论工具如何都构建人类需要的东西以及把 AI 当作高级 linter 的思路。WP Builds466 — James Welbes 谈 AI、WordPress 和新机遇Nathan Wrigley 采访 James Welbes谈论他在 WordPress 领域的历程、早期的挫败和对 WordPress 的最终接纳以及 AI 对 Web 开发的变革性影响。PHP ArchitectPHP 播客 2026.04.30Eric Van Johnson 和 John Congdon 又一期有趣的 PHP 播客以下是我们的内容无人机杀手出击——Eric 和 John 在美丽的圣地亚哥市中心 Petco Park 看完一场教士队比赛后回去的路上事情变得离奇起来。Mostly Technical130 — 两位奶奶登场Ian 和 Aaron 讨论了 Aaron 一生中最惊险的经历伴随着 Mostly Technical 历史上最搞笑的广告过渡、聊了 Ian 去纽约参加 Laravel Roadshow 的旅行以及 Solo 的最新进展。Syntax管理截止日期与压力Scott 和 Wes 探讨 Web 开发者面临的冲刺期压力——如何应对逼近的截止日期、避免草率走捷径以及在一切似乎都要崩塌时保持条理。The ChangelogBitwarden CLI 被入侵Bitwarden 的 CLI 遭到 Checkmarx 供应链攻击TypeScript 7.0 beta 发布Go 重写的编译器速度约为 6.0 的 10 倍pgBackRest 失去了其十三年的维护者让运行生产 Postgres 的人本周面临真正的依赖信任难题。 阅读设计配对码权衡、失误与一个可行的简单方案在构建 Booth Beam 这款数字标牌工具时我遇到了一个乍看很琐碎的问题如何以一种快速、可靠且不易出错的方式将电视连接到 Web 应用我如何在日常开发流程中使用 AI Agent我一开始是持怀疑态度的。不是对 AI 总体怀疑而是怀疑它是否真的能融入我的工作流。Composer Autoload vs npm那个害了你的 PHP 心智模型一位 Laravel 开发者在首个 TypeScript 项目中打开仓库看到了熟悉的形态。根目录有一个清单文件旁边有一个锁文件。优化 PHP 和 CodeIgniter 4 中金融 ERP 的数据库查询今天我想分享一些在使用 PHP 和 CodeIgniter 4 编写后端逻辑时用到的数据库高级优化技巧。你的 Laravel 应用正在亏钱——而你浑然不知你交付了功能。测试通过。Staging 看起来很好。然后黑色星期五来了你的库存计数变成了负数。高级 PHP 开发者也会犯这些安全错误——却没人谈论你已经超越了基础。这里还有一层仍然被推上线的安全错误——由本应更懂行的资深开发者所犯。——微信「右耳朵猫AI」
相关文章
BurpSuite抓不到HTTPS包?从零搞定CA证书安装(Chrome/Edge/Firefox全攻略)
BurpSuite抓不到HTTPS包?从零搞定CA证书安装(Chrome/Edge/Firefox全攻略)当你第一次使用BurpSuite拦截HTTPS流量时,是否遇到过浏览器疯狂弹出安全警告,或者干脆显示空白页面的情况?作为安全测试的入门工具&…
iMetaOmics|2026年4月数据分析报告:单月下载量1.3万次
点击蓝字 关注我们iMetaOmics 单月下载量1.3万次!文章投稿及发表情况Submissions and Articles Published Trend● 文章投稿量根据wiley网站统计,截至2026年5月11日,iMetaOmics文章投稿量691篇。2026年投稿190篇,同比上升74.31%。…
终极宝可梦管理方案:PKHeX插件如何让你告别手动编辑烦恼
终极宝可梦管理方案:PKHeX插件如何让你告别手动编辑烦恼 【免费下载链接】PKHeX-Plugins Plugins for PKHeX 项目地址: https://gitcode.com/gh_mirrors/pk/PKHeX-Plugins 还在为宝可梦存档编辑而烦恼吗?PKHeX-Plugins作为宝可梦游戏数据管理的完…
Wav2Lip384面部动画颜色失真与形变异常的系统优化方案
Wav2Lip384面部动画颜色失真与形变异常的系统优化方案 【免费下载链接】metahuman-stream Real time interactive streaming digital human 项目地址: https://gitcode.com/GitHub_Trending/me/metahuman-stream metahuman-stream作为实时交互式数字人流媒体开源项目&am…
解锁1000+游戏模组自由:WorkshopDL三步告别Steam客户端束缚
解锁1000游戏模组自由:WorkshopDL三步告别Steam客户端束缚 【免费下载链接】WorkshopDL WorkshopDL - The Best Steam Workshop Downloader 项目地址: https://gitcode.com/gh_mirrors/wo/WorkshopDL 还在为跨平台游戏无法享受Steam创意工坊的丰富模组而苦恼…
终极SPT-AKI存档编辑器:轻松管理你的离线塔科夫游戏进度!
终极SPT-AKI存档编辑器:轻松管理你的离线塔科夫游戏进度! 【免费下载链接】SPT-AKI-Profile-Editor Программа для редактирования профиля игрока на сервере SPT-AKI 项目地址: https://gitcode.co…
终极指南:在macOS上制作Windows启动盘的完整解决方案
终极指南:在macOS上制作Windows启动盘的完整解决方案 【免费下载链接】windiskwriter 🖥 Windows Bootable USB creator for macOS. 🛠 Patches Windows 11 to bypass TPM and Secure Boot requirements. 👾 UEFI & Legacy Su…
医学图像分类的终极指南:如何使用MedMNIST标准化数据集快速构建AI模型
医学图像分类的终极指南:如何使用MedMNIST标准化数据集快速构建AI模型 【免费下载链接】MedMNIST [pip install medmnist] 18x Standardized Datasets for 2D and 3D Biomedical Image Classification 项目地址: https://gitcode.com/gh_mirrors/me/MedMNIST …
TV Bro:专为智能电视优化的遥控器友好网页浏览器终极指南
TV Bro:专为智能电视优化的遥控器友好网页浏览器终极指南 【免费下载链接】tv-bro Simple web browser for android optimized to use with TV remote 项目地址: https://gitcode.com/gh_mirrors/tv/tv-bro 还在为智能电视上浏览网页的糟糕体验而烦恼吗&…
Win11/Win10深度学习环境搭建:实测PyCharm远程连接WSL2下的CUDA,性能比虚拟机强多少?
Win11/Win10深度学习环境终极对决:WSL2 CUDA vs 虚拟机 vs 双系统实测指南当开发者需要在Windows系统上进行深度学习开发时,通常会面临三种选择:虚拟机方案、双系统方案和WSL2方案。本文将基于实际测试数据,从GPU性能、开发便利性…
SketchUp STL插件终极指南:3D打印工作流完全掌握
SketchUp STL插件终极指南:3D打印工作流完全掌握 【免费下载链接】sketchup-stl A SketchUp Ruby Extension that adds STL (STereoLithography) file format import and export. 项目地址: https://gitcode.com/gh_mirrors/sk/sketchup-stl SketchUp STL插件…
基于ICL8038的多波形信号发生器:从原理到制作的完整指南
1. 项目概述:从零构建一个基于ICL8038的多波形信号发生器在电子实验、设备调试乃至生物医学信号处理领域,一个稳定可靠、波形纯净的信号源是不可或缺的“心脏”。无论是用于测试放大器的频率响应,还是模拟生理电信号进行算法研究,…
施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录
更多请点击: https://codechina.net 第一章:施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录 在华北某大型地铁盾构施工现场,一套轻量化AI Agent系统于2024年Q2完成全栈部署ÿ…
附录 B:术语表
本术语表面向“从 MM 到 HMM”专栏阅读过程中的快速查阅。它不是内核 API 手册,而是把文章中反复出现的概念放到同一张地图上:先给出直观含义,再说明它在 Linux MM/HMM 语境里的作用。建议阅读方式: 初读专栏时,把它当…
Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表·行业首曝)
更多请点击: https://kaifayun.com 第一章:Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表行业首曝) Midjourney 的渐变美学并非传统插值实现,而是由其隐式神经渲染器(Implicit Neu…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…