Phpstorm logo

PHP開発者を支えるIDE

Community Events Insights

Hanna Yakush

6月9日、PHPverse 2026にさまざまな背景を持つPHP開発者が集まり、専門家によるトークを聞き、意見を交換し、走るelePHPantを捕まえようとする試みも行われました。5時間のライブ配信は合計15,000回視聴され、ライブチャットコメントは10,206件に達し、ピーク時には2,600人以上が同時に視聴しました。 

私たちの目標は、PHPエコシステムのさまざまな立場の人々に発言の場を提供することでした。視点の多様性がある中でも、各トークを通じて共通して挙げられた主な課題とアクションは次の通りです。AIエージェントとの共存、新たなセキュリティ脅威への対応、コントリビューションとコミュニティ参加の促進、そして最新のPHPを基盤とした開発です。

以下に、各トークと主なインサイトを簡単にまとめます。

Fabien Potencier氏によるSymfonyプロジェクトのメンテナンスについて

20年以上にわたり、SymfonyのオープンソースGitHubプロジェクト(320以上の「subtree split」リポジトリ)をメンテナンスしてきたFabien氏は、その長期的な継続を可能にした要因として、安定したコアメンテナチーム、意見の明確さ、厳格な予測可能性、そして譲れない後方互換性を挙げました。長年の確立されたプラクティスに加え、エージェントやLLMもOSSプロジェクトのメンテナンスに新たなトレンドをもたらしています。

スクリプトを持つ人間から、エージェントスキルを持つ人間へ。

Fabien氏は、自身がPHPで作成したAIエージェントを継続的に洗練されたエージェントスキルとともに活用し、プルリクエストの処理、Gitの競合解決、リリース配信のさらなる自動化を図っている方法を共有しました。

良いGitHub Issueは良いプロンプトです。プルリクエストはもう必要ありません。

Fabien氏はまた、AIがオープンソースへの貢献の概念を変えつつある点についても触れました。完成された修正を含むPRから、再現可能な詳細なIssue(明確なコンテキスト、再現手順、議論スレッドを含む)へとシフトしていると述べました。チケットが十分に詳細であれば、それは実質的に整ったプロンプトとなり、エージェントが自ら修正を生成できると説明しました。

Terraformを興味深い方法で使っています。サーバーを管理しているわけではありません。これは、すべてのGitHubリポジトリ間の一貫性を確保するためのものです。

SymfonyにおけるTerraformの活用は特に注目に値します。Terraformを用いることで、Symfonyはmonorepoを単一の信頼できる情報源とし、320以上のGitHubリポジトリの説明、タグ、チーム権限を一貫して維持しています。

トーク全文を視聴する:

Ashley Hindle氏によるエージェント生成コードのリリース基盤について

20年以上にわたりPHPを書き、主要なAIプロバイダー全体で半兆トークン以上を消費してきたAshley Hindle氏は、現在、自分のコードの約99%をエージェントに書かせています。彼のトークでは、AIはすでに本番環境対応のPHPを確実に生成できるが、その能力を発揮するにはシステムを「エージェント対応」に整える作業が必要であると主張しました。

エージェントが生成できるものと実際に得られるもののギャップを埋めることが、開発者の新たな仕事です。

Ashley氏は、エージェント対応を、再現可能で並列化可能な開発環境(エージェントが必要とするすべてを備えたもの)を基盤とする一連の柱として位置づけました。

もう一つの重要な考慮点は、エージェントへの高速なフィードバックループを、強制的な品質ゲートを通じて確保することです。これには、変更されたファイルのみを対象とするpre-commitチェック、コードベース全体を対象とするpre-pushチェック、そしてエージェントが調整するスモークテストやヘッドレスブラウザテストを含む完全な品質ゲートの3段階が含まれます。

AGENTS.mdのガイドラインファイルにはルールや参照へのポインタを含めるべきですが、修正と強制は従来のツールで自動化されるべきです。

重要なのは、ルールは(Rector、PHPStan、Laravel Pint、Pestなどの)ツール内に存在すべきであり、肥大化した指示ファイル内にあるべきではないということです。そしてエージェントは、プログラムによる自動修正が実行された後にのみ関与すべきです。

Ashley氏の現在のプロジェクトにおけるガイドラインファイルはわずか124行です。プロジェクトの目標と、テストや機能の「golden examples」への参照から始まります。これを、スキル(彼のお気に入りはAntropicのフロントエンドデザインスキル、およびSVGアニメーション、ブラウザ自動化、リリース向けのスキル)や、参照用にクローンしたドキュメントリポジトリで補完しています。

プロンプトについては、Planモードで作業を開始し、エージェントに達成したいことをインタビューさせることを推奨しています。また、関連ファイルを必ずタグ付けすることも推奨しています。

トーク全文を視聴する:

Jonathan Bossenger氏による現代のWordPressについて

今日の私の目標は、皆さんに常にWordPressを検討してほしいとお願いすることではありません。仕事に適したツールを信じています。ただし、時代遅れの思い込みでWordPressを見過ごさないでください。

Jonathan Bossenger氏のトークでは、WordPressに関する10の最も一般的な神話を打ち破りました。まず、現代のWordPressがOOPの原則を十分に活用していない時代遅れのコードベースであるという誤解から始め、新規インストールではPHP 8.3を推奨しており、Gutenbergエディタや新しいコアコード(Interactivity API、AIクライアント、MCPアダプタなど)が型宣言、名前空間、より厳格なパターンなど、最新のPHPプラクティスを広く活用していることを強調しました。

ブロックエディタも進化しています。ブロックテーマは、従来のPHPタグが散らばったテンプレートに代わり、WordPress独自の宣言型テンプレート言語を使用するようになりました。

WordPress 6.9はWordPress 6.8と比べて2.8から5.8の速度向上を実現し、すべてのリリースでこのような高速化が続いています。

Jonathan氏はパフォーマンスに関するスティグマにも取り組みました。WordPressには現在、パフォーマンスラボプラグインを維持する専任チームがあり、過去の遅さとは対照的に、リリースごとに着実で測定可能な改善を提供していると述べました。

Jonathan氏が徹底的に解消したWordPressに関するその他の誤解には、グローバル状態への強い依存、カスタムフィールドをサポートするためのプラグインへの過度な依存、不整合なパラダイム、セキュリティ脆弱性、適切な依存関係管理の欠如、例外の代わりにWP_Errorを使用することなどが含まれます。

トーク全文を視聴する:

Nils Adermann氏による2026年のComposer依存関係のセキュリティについて

最近の2つのセキュリティインシデント(Intercom PHP SDKの侵害Laravel-Langプロジェクトへの攻撃)は、開発者の脅威モデルが変わり、PHPパッケージが直接的な標的になっていることを示しました。

1つの侵害されたGitHubアカウント、または1つのセキュリティが不十分なGitHub Actionで、広く使われているPHPパッケージに影響を与えることができるようになりました。

ComposerとPackagistの共同作成者であるNils Adermann氏は、ComposerとPackagistがすでに保護しているもの、最近リリースされたもの、今後予定されているものについて詳しく説明しました。

今、私たちは反応だけでなく予防にも少し焦点を当てようとしています。

すでにリリースされたセキュリティ対策として、Nils氏はPackagistに取り込まれたAikido Malwareフィード、zizmorによるGitHub Actionsの静的解析、不変の安定版バージョン、依存関係ポリシーフレームワーク、マルウェアブロックを回避する可能性があったソースフォールバックメカニズムの非推奨化を挙げました。

その他にも、最小リリース年齢の「クールダウン」、組織によるパッケージ所有権、MFA承認を伴う段階的なリリース公開、クライアントサイドの出所ポリシーなど、多くの対策が予定されています。

トーク全文を視聴する:

Jeffrey Way氏によるAIがプログラマーの世界を変える方法について

AIはウェブ開発者にとって実際に何を意味するのでしょうか?現在読んでいるソーシャルメディアのスレッドによっては、 unstoppable(止められない存在)になるか、unemployed(失業)になるかのどちらかです。Jeffrey Way氏のトークでは、私たちソフトウェア開発者が今日直面しなければならない3つの懸念、3つの利点、3つの現実について取り上げました。

私たちは皆、数ヶ月で仕事を失うのでしょうか?それが大きな問いです。答えは「もしかしたら」です。しかし、ほぼ確実にそうではありません。間違いなくそうではありません。

利点は野心と楽しみを中心にしています。AIは、時間がないために作れなかったもの、能力がなかったために作れなかったもの、そして常に嫌っていた作業を排除することを可能にします。

Jeffrey氏はまた、コミットや6週間のスプリントが現在何を意味するのか、あるいは人間に最適化されたベストプラクティスが今でも有効なのかなど、現在の原則とシステムを再考するよう呼びかけ、再利用可能なスキルを「プログラミングのベストプラクティスに関するWikipediaのようなもの」と見なすことを提案しました。

トーク全文を視聴する:

Mike Herchel氏による現代のDrupalについて

Drupalコアの長年のコントリビュータであるMike Herchel氏は、Drupalに関する誤解に異議を唱え、Drupal CMSとDrupal Coreフレームワークの両方がどれだけ変化したかを示しました。

内部では、最新のPHPがDrupalを高速化しています。2015年頃にオブジェクト指向PHPとSymfonyコンポーネントを採用して以来、DrupalはComposer、依存性注入、PHP fibers、そしてMike氏が「これまで見た中で最高のキャッシングシステム」と呼ぶものに依存してきました。最近のリリースではデータベースクエリを最大33%削減し、HTMXがレガシーなjQuery Ajaxシステムに取って代わりつつあります。

エージェント向けに構築されています。

最後に、Mike氏はDrupalのアーキテクチャがAI対応である点について述べました。厳格なオブジェクト指向APIと構造化されたコンテンツは、エージェントが必要とする明確なフィードバックを提供します。DrupalのAIイニシアチブは、安全なプロバイダー接続のためのベースモジュールと20以上のボルトオンモジュールを提供しており、エージェントは現在、JSXコードコンポーネント、Tailwindクラス、CSS、さらにはECAワークフローを生成できるようになっています。

トーク全文を視聴する:

Larry Garfield氏によるPHP RFCプロセスの内部について

Larry Garfield氏のトークは、新しいPHP言語リリースの背後にある仕組みと、PHPを使う誰もがどのように関与できるかについてでした。Larry氏は、メーリングリスト、良い言語機能の条件、RFCのライフサイクル、投票システムについて説明し、「インターネットを動かす」言語への貢献は、数百万人の開発者を支援することを意味すると主張しました。

C言語のコードを一度も見たことがなくても、議論に参加して「私はこれを絶対に使う」「私はこれを決して使わない」と言うことができます。

RFCの著者になるだけでなく、Larry氏はPHPを使うすべての人が提出されたRFCに関する議論に参加し、フィードバックを提供し、投票段階に進むものを形作る手助けをするよう奨励しました。

会話では、すでにPHPの機能となったRFCについても触れられました。Larry氏がここ10年で最高のPHP機能として選んだのは、コンストラクタプロパティプロモーションです。将来的にはジェネリクスを歓迎しますが、エコシステムの観点からは、FrankenPHPが「現在最も重要なもの」であると主張しています。

トーク全文を視聴する:

Elizabeth Barron氏によるThe PHP Foundationについて

The PHP Foundationの新執行ディレクターであるElizabeth Barron氏は、この組織が存在する理由について説明しました。目標は、PHPを長期的に持続可能で実行可能なものに保ち、言語の開発に携わる人々に資金を提供しつつ、ガバナンスには明確に関与しないことです。

2026年の計画は、特別利益団体を通じた一連の活動でコミュニティとともにさらに活動し、構築することです。エコシステムセキュリティチーム、PHPアンバサダープログラム、オンボーディングイニシアチブ、暗号化SIG、コミュニティイベント連合、アクセシビリティとインクルージョングループが含まれます。

Elizabeth氏はまた、現代のPHPに対する認識を変えることに焦点を当てました。

PHPについて心配していますか?全くしていません。その理由は2つあります。コミュニティと言語そのものです。素晴らしい、安定しており、まさに望む通りに動作します。言語は問題ではありません。問題は認識です。それは完全に解決可能な問題です。ただストーリーを伝え、認識を変えるだけです。

仮に1億ドルのスポンサーシップがあった場合、Foundationがどのように使うか尋ねられた際、Elizabeth氏は即座に「PHPソースの未解決IssueとPRのバックログに」と答えました。

技術的負債を解消すれば、物事ははるかに進めやすくなります。マージに時間がかかる理由の1つは、プロセスが簡単ではないことです。プロセスの調整、整理、それらすべてには時間とお金とエネルギーが必要であり、他にも楽しい作業がたくさんあります。

トーク全文を視聴する:

来年のPHPverseをお見逃しなく

来年のPHPverseでお会いできることを楽しみにしています。メールリストに登録して、来年のイベントの日程とラインナップを最初に知りましょう。

スピーカーとして参加したい方は、こちらからトークの提案を提出してください。

最新情報はPhpStorm on Xもフォローしてください。

PhpStorm Blogのアップデートを購読する

その他の記事を見る