Ohhnews

分类导航

$ cd ..
Jetbrains Blog原文

PHPverse 2026 大会主要收获

#php#ai代理#安全性#社区协作#现代化开发

6月9日,PHPverse 2026汇聚了来自不同背景的PHP开发者,大家一同观看领域专家的演讲、交流观点,甚至尝试抓住奔跑的PHP大象。这场五小时的直播累计被观看15,000次,收到10,206条实时聊天评论,峰值时段同时在线人数超过2,600人。

我们的目标是让PHP生态系统中不同角落的声音都能被听见。尽管视角多样,但各场演讲中谈到的主要挑战和行动方向惊人地一致:与AI智能体共存、应对新型安全威胁、鼓励贡献与社区参与、以及在现代PHP的基础上继续建设。

以下是各场演讲的快速回顾及关键见解。

Fabien Potencier 谈 Symfony 项目的维护

Fabien 过去20年来一直维护着Symfony的开源GitHub项目,该项目包含超过320个“子树拆分”仓库。他将项目的长寿归功于一系列深思熟虑的选择:一个稳定的核心维护团队、保持主见、严格的可预测性以及不可妥协的向后兼容性。与此同时,在长期实践的基础上,智能体和LLM也为开源项目维护引入了新趋势。

从“人配合脚本”到“人掌握智能体技能”。

Fabien 分享了他如何使用自己编写的AI智能体(用PHP写的!)以及不断优化的智能体技能,来进一步自动化处理拉取请求、Git冲突解决和版本发布。

好的GitHub Issue就是好的提示词。我们不再需要拉取请求了。

Fabien 还提到,AI正在改变优质开源贡献的定义:从提供现成修复的PR,转向一份详细、可重现的问题报告——包含清晰的上下文、复现步骤和讨论线索。如果问题单足够完整,它本质上就是一个格式良好的提示词。智能体可以接手并自行生成修复。

[LOADING...]

我们以一种有趣的方式使用Terraform:不是用来管理服务器,而是确保所有GitHub仓库之间的一致性。

Symfony对Terraform的使用值得特别关注。通过Terraform,Symfony将monorepo视为唯一事实来源,并保持其超过320个GitHub仓库的描述、标签和团队权限一致。

观看完整演讲:链接

Ashley Hindle 谈为AI生成代码搭建基础设施

在写了20多年PHP、并在所有主流AI提供商那里花费了超过5000亿token之后,Ashley Hindle如今有大约99%的代码由AI智能体编写。在他的演讲中,他提出AI现在已经能够可靠地生成生产就绪的PHP代码,但这种能力只有在你努力让你的系统变得“对智能体友好”时才会显现。

智能体能生成什么和你实际得到什么之间的差距,就是开发者新工作的职责所在。

[LOADING...]

Ashley 将“智能体就绪”描述为一组支柱,它们建立在可重现、可并行化的开发环境之上,并且环境中包含了智能体所需的一切。

根据他的经验,另一个重要考虑因素是,通过强制性的质量门禁确保智能体拥有快速反馈循环。这些门禁包括三个层次的检查:仅针对已变更文件的预提交检查、针对整个代码库的预推送检查,以及由智能体协调的完整质量门禁(运行冒烟测试和无头浏览器测试)。

你的 AGENTS.md 指南文件应该包含指向规则和参考的指针,但修复和执行应该通过传统工具自动完成。

关键的是,规则应该放在工具中(Rector、PHPStan、Laravel Pint、Pest),而不是一个臃肿的指令文件中;智能体只有在程序化自动修复运行之后才介入。

Ashley 当前项目的指南文件只有124行。它开篇写明项目目标,并引用“黄金范例”(如一个测试或功能的优秀示例)。他还补充了技能(他最喜欢的是Anthropic的前端设计技能,以及SVG动画、浏览器自动化和发布相关的技能),并将克隆的文档仓库作为参考。

关于提示词,Ashley 建议以计划模式开始工作,让智能体访谈你,了解你想要达成的目标。他还建议确保始终标记相关文件。

观看完整演讲:链接

Jonathan Bossenger 谈当下的WordPress

我今天的目标不是要求你总是考虑WordPress。我相信工具要选对。但不要因为可能过时的看法而忽视它。

在他的演讲中,Jonathan Bossenger 打破了关于WordPress的10个最常见的迷思。首先,针对“现代WordPress是过时的代码库、很少使用OOP原则”的误解,他指出该项目现在推荐新安装使用PHP 8.3,而Gutenberg编辑器以及更新的核心代码(如Interactivity API、AI客户端和MCP适配器)广泛使用了现代PHP实践,包括类型声明、命名空间和更严格的模式。

块编辑器也在进化。块主题现在使用WordPress自己的声明式模板语言,取代了旧版中充斥着PHP标签的模板。

[LOADING...]

WordPress 6.9 相对于 WordPress 6.8 有 2.8 到 5.8 倍的速度提升,并且每个版本都在持续加速。

Jonathan 还回应了性能方面的质疑。WordPress 现在有一个专门的团队维护性能实验室插件,版本迭代中持续带来可衡量的性能提升,与过去几年的迟缓形成鲜明对比。

Jonathan 彻底澄清的其他关于WordPress的迷思包括:过于依赖全局状态、过度依赖插件来支持自定义字段、范式不一致、安全漏洞、缺乏适当的依赖管理,以及使用 WP_Error 而不是异常。

观看完整演讲:链接

Nils Adermann 谈2026年Composer依赖的安全性

最近两起安全事件——受感染的Intercom PHP SDK针对Laravel-Lang项目的攻击——表明开发者的威胁模型已经改变,PHP包现在成为直接目标。

一个被入侵的GitHub账号,或一个保护不善的GitHub Actions,就足以攻破一个广泛使用的PHP包。

在他的演讲中,Composer和Packagist的联合创建者Nils Adermann详细介绍了Composer和Packagist已经提供的防护措施、近期发布的功能以及即将上线的新特性。

[LOADING...]

我们现在正努力更多地关注预防,而不仅仅是事后反应。

在已经上线的安全措施中,Nils提到了:将Aikido Malware数据源接入Packagist、通过zizmor对GitHub Actions进行静态分析、不可变的稳定版本、依赖策略框架,以及弃用可能绕过恶意软件阻止的源回退机制。

除此之外,还有多项措施正在推进中,包括:最低发布年龄“冷却期”、组织级包所有权、附带多因素认证(MFA)批准的分阶段发布、客户端来源策略,以及更多其他措施。

观看完整演讲:链接

Jeffrey Way 谈AI如何改变程序员世界

AI对Web开发者到底意味着什么?取决于你正在看哪个社交媒体帖子,你会觉得自己要么变得势不可挡,要么即将失业。在他的演讲中,Jeffrey Way 涵盖了三个担忧、三个胜利,以及他认为如今作为软件开发者必须面对的三大现实。

[LOADING...]

我们所有人距离失业还有几个月吗?这是个大问题。答案是“可能”。但几乎可以肯定不是。肯定不是。

胜利点围绕着雄心和乐趣。AI让你能够构建那些你永远没时间去做的事情,构建那些你原本无法胜任的事情,以及消除你一直讨厌的工作。

Jeffrey 还呼吁重新思考我们现有的原则和系统——例如,现在一个提交或一次六周冲刺意味着什么,或者那些针对人类优化的最佳实践是否仍然适用——并将可复用的技能视为“几乎就像编程最佳实践的维基百科”。

观看完整演讲:链接

Mike Herchel 谈现代Drupal

长期担任Drupal核心贡献者的Mike Herchel 挑战了人们对Drupal的误解,并展示了Drupal CMS和Drupal Core框架发生了多大的变化。

在底层,现代PHP让Drupal变得更快。自2015年左右采用面向对象PHP和Symfony组件以来,Drupal一直依赖Composer、依赖注入、PHP fibers,以及Mike称之为他见过的最好的缓存系统。最近的一个版本将数据库查询减少了高达33%,HTMX正在取代传统的jQuery Ajax系统。

[LOADING...]

它是为智能体而构建的。

最后,Mike 指出Drupal的架构在多大程度上已经为AI做好准备。其严格的面向对象API和结构化内容为智能体提供了它们所需的明确反馈。Drupal的AI倡议提供了用于安全连接提供者的基础模块,以及超过20个即插即用模块,智能体现在可以生成JSX代码组件、Tailwind类、CSS,甚至ECA工作流。

观看完整演讲:链接

Larry Garfield 谈PHP RFC流程的内部机制

Larry Garfield 的演讲是关于新PHP语言版本背后的机制——以及任何使用PHP的人如何参与进来。Larry 解释了邮件列表、好的语言特性是什么样、RFC生命周期以及投票系统,他提出:为一个“运行着互联网”的语言做贡献,意味着帮助数百万开发者。

[LOADING...]

你不需要看过一行C代码就能参与讨论,并说“我绝对会用这个”——或者“我永远不会用这个”。

除了成为RFC作者之外,Larry 鼓励所有使用PHP的人参与到已提交RFC的讨论中,提供反馈,并帮助塑造哪些内容能够进入投票阶段。

谈话还涉及了已经成为PHP特性的RFC。Larry 自己选出的过去十年最佳PHP特性是构造函数属性提升。展望未来,他希望看到泛型,但他认为,从生态系统的角度来看,FrankenPHP 是“当下正在发生的最重要的事情”。

观看完整演讲:链接

Elizabeth Barron 谈PHP基金会

Elizabeth Barron,PHP基金会的新任执行董事,阐述了该组织存在的原因。目标是保持PHP的长期可持续性和生命力,资助人们为这门语言工作,同时明确不干预其治理。

2026年的计划是更多地亮相,并通过一系列兴趣小组与社区共同建设:生态系统安全团队、PHP大使计划、新手上路倡议、密码学SIG、社区活动联盟,以及可达性和包容性小组。

[LOADING...]

Elizabeth 还着重谈到了改变人们对现代PHP的看法:

我担心PHP吗?完全不担心。有两个原因:社区和语言本身。它很棒、很稳定,完全按照你想要的方式工作。语言本身不是问题——问题在于人们的认知。所以这绝对是一个可以解决的问题——只要讲述故事、改变认知。

当被问及如果基金会意外获得1亿美元的赞助会如何使用时,Elizabeth 立刻回答:用于处理PHP源代码中积压的未解决问题和PR。

消除技术债务会让前进变得容易得多。我认为一些事情需要很长时间才能合并的原因之一就是流程不容易。调整流程、清理工作——所有这些都需要时间、金钱和精力,而且有太多其他有趣的事情可以去做。

观看完整演讲:链接

不要错过明年的PHPverse

我们期待明年在PHPverse见到你。订阅邮件列表,成为最先得知明年活动日期和阵容的人。

想作为演讲者出席?在此提交你的演讲提案

别忘了关注 PhpStorm 的 X 账号 了解所有最新消息。