Architecture et qualité du code

• Object Calisthenics - Présentation pratique des 9 règles d'Object Calisthenics avec exemples en PHP, Laravel et Vue.js pour améliorer l'architecture et la lisibilité du code.

• Code Conciseness: Why Small Functions Make a Big Difference - Plaidoyer pour des fonctions courtes afin d'améliorer la lisibilité, la maintenabilité et faciliter les tests unitaires.

Domaines financiers et gestion de l'argent

• Working with Money in PHP: The Value Object Approach - Exposé de l'approche Value Object pour représenter l'argent en PHP en insistant sur précision, immutabilité et gestion des arrondis.

• Accounting is Not Optional: Building a Strict Double-Entry Ledger in Laravel - Guide pour implémenter un grand livre en partie double strict avec Laravel, essentiel pour les systèmes financiers ou e‑commerce.

Frameworks, AST et templates

• How AST Powers Modern Frameworks — And a Wild Idea for Blade - Analyse technique de l'usage des AST dans les frameworks modernes et proposition d'évolution pour le moteur Blade de Laravel.

• Server-Side Rendering Strategies for Video Platforms - Cas d'étude sur le rendu serveur complet pour plateformes vidéo, avec retours d'expérience sur performance et SEO côté backend PHP.

APIs et conception d'outils

• 10 REST API MISTAKES TO AVOID - Liste des erreurs fréquentes sur les API REST et recommandations pratiques pour améliorer conception et robustesse des endpoints.

• Writing Consistent Tools - Bonnes pratiques pour concevoir des outils internes cohérents (CLI, API, comportements) afin de réduire la dette cognitive des équipes.

Sécurité chaîne logistique & vulnérabilités

• Trivy Compromised a Second Time - Malicious v0.69.4 Release - Rapport sur une seconde compromission de Trivy et une release malicieuse, critique pour la sécurité des pipelines CI/CD et le scanning des images.

• Supply-chain attack using invisible code hits GitHub and other repositories - Description d'une attaque supply‑chain exploitant du code "invisible", utile pour renforcer les politiques de vérification des dépendances (Composer).

Sécurité système et intégrité des fichiers

• CVE-2026-3888: Important Snap Flaw Enables Local Privilege Escalation to Root - Vulnérabilité Snap permettant une élévation de privilèges locale jusqu'à root, à corriger dans les environnements de déploiement et CI/CD.

• Designing a File Tampering Detection Tool for a Legacy PHP Application - Étude pratique sur la détection de falsification de fichiers dans une application PHP legacy, avec méthodes immédiatement exploitables.

Scalabilité, performance & infrastructure

• 𝗚𝘂𝗶𝗱𝗲 #𝟬𝟰: 𝗦𝗰𝗮𝗹𝗶𝗻𝗴 𝘁𝗵𝗲 𝗦𝘁𝗮𝗰𝗸 (𝗔𝗽𝗮𝗰𝗵𝗲, 𝗣𝗛𝗣, 𝗮𝗻𝗱 𝗣𝗼𝘀𝘁𝗴𝗿𝗲𝗦𝗤𝗟) - Guide pratique pour mettre à l'échelle une stack Apache + PHP + PostgreSQL, avec conseils d'architecture et optimisation pour la production.

• Nextcloud Upload Limit - Analyse des causes de rejet d'uploads volumineux par Nextcloud et solutions (limites PHP, chunking, proxy) pour les environnements hébergés.

Outils dev & productivité locale

• DevLaunch - I built a Vercel-inspired dev server manager - Gestionnaire de serveurs de développement inspiré de Vercel pour simplifier le travail sur plusieurs projets locaux et accélérer les itérations.

• Show HN: Sonar – A tiny CLI to see and kill whatever's running on localhost - Petit CLI pour lister et tuer ce qui tourne sur localhost, pratique pour résoudre les conflits de ports et déboguer des serveurs locaux.

Observabilité, debugging & queues

• I got tired of debugging Laravel queues blind — so I built a free dashboard (no Redis needed) - Tableau de bord gratuit pour déboguer les queues Laravel sans Redis, utile pour hébergement partagé et améliorer l'observabilité des jobs.

• Cursor with PHP and Laravel: .cursorrules that stop the framework confusion - Explication sur l'utilisation de curseurs en PHP/Laravel pour optimiser le traitement de grandes séries de données et la mémoire.

IA et assistants pour devs

• OpenCode – The open source AI coding agent - Agent open source d'aide au codage à évaluer pour automatiser tâches de développement, revue de code et intégration dans les workflows.

• Claude Octopus - Faites débattre 3 IA sur votre code - Orchestrateur qui fait débattre plusieurs IA pour analyser et critiquer du code, utile pour enrichir la revue de code assistée par IA.