Пакет для ускорения сложной валидации
https://dev.to/sandermuller/laravels-wildcard-validation-is-on-heres-how-to-fix-it-1nlk
https://dev.to/sandermuller/laravels-wildcard-validation-is-on-heres-how-to-fix-it-1nlk
1❤33
Атрибут DebounceFor
Свежее в Laravel 13: отложенные задания с возможностью дебаунсинга. Применяется через атрибут DebounceFor. Если вы отправляете одно и то же задание в течение определённого периода времени, выполняется только последнее. Остальные отбрасываются при выполнении. Например, мы могли бы отключить отправку уведомления «Новое сообщение», если отправитель делает паузу не менее 15 секунд.
Свежее в Laravel 13: отложенные задания с возможностью дебаунсинга. Применяется через атрибут DebounceFor. Если вы отправляете одно и то же задание в течение определённого периода времени, выполняется только последнее. Остальные отбрасываются при выполнении. Например, мы могли бы отключить отправку уведомления «Новое сообщение», если отправитель делает паузу не менее 15 секунд.
1❤47
Практический гайд по RBAC в Laravel
https://wendelladriel.com/blog/rbac-in-laravel-a-practical-deep-dive
https://wendelladriel.com/blog/rbac-in-laravel-a-practical-deep-dive
❤34
Forwarded from opennet.ru
Проект PHP перешёл на лицензию BSD-3 и изъял из обращения лицензию PHP License
Разработчики языка программирования PHP направили в организацию OSI (Open Source Initiative) уведомление о добровольном выводе из обращения лицензии PHP License 3.01. Заявлено, что после нескольких лет работы код инструментария PHP полностью переведён на лицензию BSD-3 и в проекте больше не осталось кода под старой лицензией PHP License 3.01. Текст новой версии лицензии PHP License заменён на копию лицензии BSD-3.
Подробнее:
https://opennet.ru/65372/
https://opennet.me/65372/
Разработчики языка программирования PHP направили в организацию OSI (Open Source Initiative) уведомление о добровольном выводе из обращения лицензии PHP License 3.01. Заявлено, что после нескольких лет работы код инструментария PHP полностью переведён на лицензию BSD-3 и в проекте больше не осталось кода под старой лицензией PHP License 3.01. Текст новой версии лицензии PHP License заменён на копию лицензии BSD-3.
Подробнее:
https://opennet.ru/65372/
https://opennet.me/65372/
❤17
NightOwl Agent
Open-source пакет для Laravel, превращающий данные Laravel Nightwatch в self-hosted APM без передачи телеметрии за пределы вашей инфраструктуры. Он принимает события приложения, буферизует их в локальном SQLite WAL и сохраняет в ваш PostgreSQL, где можно анализировать запросы, ошибки, jobs, логи, HTTP-вызовы, метрики хоста и другие события.
https://github.com/lemed99/nightowl-agent
Open-source пакет для Laravel, превращающий данные Laravel Nightwatch в self-hosted APM без передачи телеметрии за пределы вашей инфраструктуры. Он принимает события приложения, буферизует их в локальном SQLite WAL и сохраняет в ваш PostgreSQL, где можно анализировать запросы, ошибки, jobs, логи, HTTP-вызовы, метрики хоста и другие события.
https://github.com/lemed99/nightowl-agent
❤22
Критическая уязвимость в Nginx
Уязвимы версии 0.6.27 – 1.30.0. Патч вышел только для 1.31.0 / 1.30.1.
Если ваша конфигурация использует
https://www.cyberkendra.com/2026/05/nginx-rift-18-year-old-bug-lets-hackers.html
Уязвимы версии 0.6.27 – 1.30.0. Патч вышел только для 1.31.0 / 1.30.1.
Если ваша конфигурация использует
rewrite директивы с захватом регулярных выражений ($1, $2) наряду с замещающей строкой, содержащей вопросительный знак, за которым следует еще один rewrite, if, или set директива — вы уязвимы. Для её активации аутентификация не требуется.https://www.cyberkendra.com/2026/05/nginx-rift-18-year-old-bug-lets-hackers.html
❤27
Новые AI модели и инструменты выходят каждую неделю, городские сумасшедшие хоронят программирование, а кто-то, обложившись десятком агентов, создает супер-успешные проекты. Как с этим жить, решительно непонятно.
Ребята из Подлодки собрали закрытое сообщество инженеров, которые верят в то, что их профессия меняется, и хотят научиться использовать новые инструменты себе на пользу. Как это сообщество работает:
• Каждую неделю проводится 2-3 стрима с экспертами, которые рассказывают и про то, как использовать AI в реальных проектах, и про то, как все работает под капотом.
• В Telegram чате обсуждают последние новости, помогают друг другу решать проблемы, и делятся классными кейсами работы с AI.
• Раз в несколько месяцев организуется двухнедельный хакатон для тех, кто готов что-то делать своими руками – и в прошлый раз ребята писали своих оркестраторов агентов (вот тут можно почитать про результаты)!
• Много чего сверх этого – random coffee, дайджесты самых важных обсуждений, а скоро – еще и полноценная база знаний по AI в разработке!
В мае-июне основной упор на несколько треков – spec-driven development, harness engineering и внедрение AI в компании.Спикеры очень классные – например, недавно один из инженеров Cursor рассказывал, как они живут с огромной кодовой базой, которую им написал AI еще предыдущего поколения. А раз в месяц проводится круглый стол с лидами платформенных команд российского и зарубежного бигтеха, где ребята не под запись рассказывают всю правду про то, как у них внедряется AI.
Клуб платный, вход через список ожидания с отбором. Первая характеристика для отбора – опыт в прикладной разработке. Клуб нацелен именно на инженеров – людей, которые большую часть своей карьеры писали код, решали технические задачи, принимали архитектурные решения, и жили с их последствиями. Вторая – личный опыт работы с AI – набирают тех, кто уже сам успел хоть как-то поэкспериментировать с AI и начать его использовать.
Подробности, расписание и заявка – на сайте. А если есть какие-то конкретные вопросы, пишитев личку @etolstoy!
Ребята из Подлодки собрали закрытое сообщество инженеров, которые верят в то, что их профессия меняется, и хотят научиться использовать новые инструменты себе на пользу. Как это сообщество работает:
• Каждую неделю проводится 2-3 стрима с экспертами, которые рассказывают и про то, как использовать AI в реальных проектах, и про то, как все работает под капотом.
• В Telegram чате обсуждают последние новости, помогают друг другу решать проблемы, и делятся классными кейсами работы с AI.
• Раз в несколько месяцев организуется двухнедельный хакатон для тех, кто готов что-то делать своими руками – и в прошлый раз ребята писали своих оркестраторов агентов (вот тут можно почитать про результаты)!
• Много чего сверх этого – random coffee, дайджесты самых важных обсуждений, а скоро – еще и полноценная база знаний по AI в разработке!
В мае-июне основной упор на несколько треков – spec-driven development, harness engineering и внедрение AI в компании.Спикеры очень классные – например, недавно один из инженеров Cursor рассказывал, как они живут с огромной кодовой базой, которую им написал AI еще предыдущего поколения. А раз в месяц проводится круглый стол с лидами платформенных команд российского и зарубежного бигтеха, где ребята не под запись рассказывают всю правду про то, как у них внедряется AI.
Клуб платный, вход через список ожидания с отбором. Первая характеристика для отбора – опыт в прикладной разработке. Клуб нацелен именно на инженеров – людей, которые большую часть своей карьеры писали код, решали технические задачи, принимали архитектурные решения, и жили с их последствиями. Вторая – личный опыт работы с AI – набирают тех, кто уже сам успел хоть как-то поэкспериментировать с AI и начать его использовать.
Подробности, расписание и заявка – на сайте. А если есть какие-то конкретные вопросы, пишитев личку @etolstoy!
Podlodka AI Engineers Club
Учимся применять AI и внедрять его в команды. Еженедельные сессии с экспертами и живое сообщество от создателей подкаста Подлодка.
❤13
Аутентифицируйте любую Eloquent-модель в вашем API
https://laracraft.tech/en/blog/authenticate-any-eloquent-model-in-your-laravel-api
https://laracraft.tech/en/blog/authenticate-any-eloquent-model-in-your-laravel-api
❤13
Laravel PAO: чистые данные для ИИ-агентов
PHP Agent-Optimized Output определяет, когда поддерживаемые PHP-инструменты запускаются агентом ИИ, например, Claude Code или другим. Для инструментов тестирования и анализа Laravel PAO возвращает компактный структурированный JSON. Для команд Artisan он очищает декорированный вывод консоли, чтобы агенты получали ту же информацию с меньшим количеством лишнего шума и тратили меньше токенов (экономия до 99,8%).
Начиная с сегодняшнего дня, новые приложения Laravel включают PAO в качестве компонента в dev по умолчанию. Либо можно поставить пакетом (Laravel 12+).
https://laravel.com/blog/introducing-laravel-pao-cleaner-output-for-ai-agents
PHP Agent-Optimized Output определяет, когда поддерживаемые PHP-инструменты запускаются агентом ИИ, например, Claude Code или другим. Для инструментов тестирования и анализа Laravel PAO возвращает компактный структурированный JSON. Для команд Artisan он очищает декорированный вывод консоли, чтобы агенты получали ту же информацию с меньшим количеством лишнего шума и тратили меньше токенов (экономия до 99,8%).
Начиная с сегодняшнего дня, новые приложения Laravel включают PAO в качестве компонента в dev по умолчанию. Либо можно поставить пакетом (Laravel 12+).
https://laravel.com/blog/introducing-laravel-pao-cleaner-output-for-ai-agents
❤37
Claude Mythos провел аудит Symfony и обнаружил 19 уязвимостей
https://symfony.com/blog/claude-mythos-audited-symfony-and-found-19-vulnerabilities
https://symfony.com/blog/claude-mythos-audited-symfony-and-found-19-vulnerabilities
Symfony
Claude Mythos Audited Symfony and Found 19 Vulnerabilities (Symfony Blog)
Claude Mythos Preview, Anthropic's unreleased model, audited Symfony and Twig code and reported 19 vulnerabilities. All of them turned out to be real.
❤40
Подробный анализ жизненного цикла запроса в Laravel
https://wendelladriel.com/blog/laravel-request-lifecycle-deep-dive
https://wendelladriel.com/blog/laravel-request-lifecycle-deep-dive
1❤29
🤖 AI в разработке: время новых процессов
Сейчас уже поздно спорить о том, нужен ли AI в разработке: он прочно вошёл в процессы — и в стартапах, и в бигтехе.
Эксперты Podlodka AI Crew собрали сезон «AI-First Development», чтобы обсудить уже не отдельные инструменты, а новую инженерную модель, в которой AI становится частью команды.
С 15 по 19 июня участники конференции:
📄 Разберутся, как делать AI-разработку более предсказуемой с помощью Open Spec Development
⚡️ Изучат model routing и prompt caching
🏗 Узнают, как автоматизировать инженерные процессы с помощью AI
🤖 Обсудят навыки и оркестрацию AI-агентов
📊 Посмотрят, как AI влияет на качество и скорость разработки.
Формат конференции — необычный и удобный: пять дней живых Zoom-сессий по утрам и вечерам, закрытое комьюнити в Telegram и обсуждения со спикерами.
Если хотите разобраться, как реально встроить AI в процессы разработки и использовать его не только для генерации кода — присоединяйтесь, тем более, что сейчас действует приятная early-bird цена на участие.
🎟 Посмотреть программу и купить билеты: https://podlodka.io/aicrew
По промокоду laravel получите скидку🎁
Сейчас уже поздно спорить о том, нужен ли AI в разработке: он прочно вошёл в процессы — и в стартапах, и в бигтехе.
Эксперты Podlodka AI Crew собрали сезон «AI-First Development», чтобы обсудить уже не отдельные инструменты, а новую инженерную модель, в которой AI становится частью команды.
С 15 по 19 июня участники конференции:
📄 Разберутся, как делать AI-разработку более предсказуемой с помощью Open Spec Development
⚡️ Изучат model routing и prompt caching
🏗 Узнают, как автоматизировать инженерные процессы с помощью AI
🤖 Обсудят навыки и оркестрацию AI-агентов
📊 Посмотрят, как AI влияет на качество и скорость разработки.
Формат конференции — необычный и удобный: пять дней живых Zoom-сессий по утрам и вечерам, закрытое комьюнити в Telegram и обсуждения со спикерами.
Если хотите разобраться, как реально встроить AI в процессы разработки и использовать его не только для генерации кода — присоединяйтесь, тем более, что сейчас действует приятная early-bird цена на участие.
🎟 Посмотреть программу и купить билеты: https://podlodka.io/aicrew
❤4
Улучшение архитектуры Laravel с помощью Expressive
Expressive — это пакет, предоставляющий типизированные объекты для Eloquent. Он позволяет использовать Eloquent в качестве уровня хранения данных, предоставляя при этом вашему приложению и бизнес-логике более чистый типизированный объект для работы.
https://wendelladriel.com/blog/improving-laravel-architecture-with-expressive
Expressive — это пакет, предоставляющий типизированные объекты для Eloquent. Он позволяет использовать Eloquent в качестве уровня хранения данных, предоставляя при этом вашему приложению и бизнес-логике более чистый типизированный объект для работы.
https://wendelladriel.com/blog/improving-laravel-architecture-with-expressive
❤24
Уязвимость в Laravel при валидации почтовых адресов
Уязвимость получила идентификатор CVE-2026-48019 и оценку 8.3 балла по шкале CVSS v3 (класс опасности - высокий). Она затрагивает все версии фреймворка 12.x до 12.60.0, а также 13.x до 13.10.0. Злоумышленники могут отправлять письма с любым содержимым прямо из приложения произвольным адресатам.
https://1275.ru/vulnerability/crlf-inektsiya-v-laravel-uyazvimost-vysokogo-urovnya-ugrozhaet-pochtovoy-bezopasnosti-prilozheniy_27074
Уязвимость получила идентификатор CVE-2026-48019 и оценку 8.3 балла по шкале CVSS v3 (класс опасности - высокий). Она затрагивает все версии фреймворка 12.x до 12.60.0, а также 13.x до 13.10.0. Злоумышленники могут отправлять письма с любым содержимым прямо из приложения произвольным адресатам.
https://1275.ru/vulnerability/crlf-inektsiya-v-laravel-uyazvimost-vysokogo-urovnya-ugrozhaet-pochtovoy-bezopasnosti-prilozheniy_27074
❤24
Бесплатная книга по созданию Laravel API
https://www.juststeveking.com/articles/api-tips-and-tricks-from-my-book/
https://www.juststeveking.com/articles/api-tips-and-tricks-from-my-book/
❤18