赋能 PHP 开发者的 IDE
2026 年 6 月 9 日,PHPverse 2026 将来自不同背景的 PHP 开发者聚集在一起,观看领域专家的演讲、交流观点,甚至尝试捕捉奔跑的 elePHPant。这场为时五小时的直播总观看次数达 15,000 次,收到 10,206 条直播聊天评论,峰值时段有超过 2,600 人同时观看。

我们的目标是为 PHP 生态系统不同部分的声音提供舞台。尽管观点各异,但各场演讲中提到的主要挑战和行动要点是相同的:与 AI 代理共存、应对新的安全威胁、鼓励贡献和社区参与,以及在现代 PHP 的基础上构建。
以下是演讲的快速回顾和关键见解。
Fabien Potencier 谈维护 Symfony 项目
作为过去 20 年维护 Symfony 开源 GitHub 项目的 Fabien,该项目包含超过 320 个“子树拆分”仓库。他将其长久存续归因于几个深思熟虑的选择:稳定的核心维护团队、保持有主见、严格的可预测性,以及不可协商的向后兼容性。除了这些长期实践,代理和 LLM 也正在为开源项目维护带来新趋势。
从使用脚本的人到拥有代理技能的人。
Fabien 分享了他如何使用自己用 PHP 编写的 AI 代理,通过不断优化的代理技能,进一步自动化处理拉取请求、Git 冲突解决和发布交付。
一个好的 GitHub issue 就是一个好的提示。我们不再需要拉取请求了。
Fabien 还提到,AI 正在改变开源贡献的概念,从提供现成修复的 PR,转向包含清晰上下文、可复现步骤和讨论线程的详细 issue。如果工单足够详尽,它基本上就是一个格式良好的提示。代理可以接收它并自行生成修复。

我们正在以一种有趣的方式使用 Terraform:我们不是在管理服务器。这完全是为了确保所有 GitHub 仓库之间的一致性。
Symfony 对 Terraform 的使用值得特别关注。通过 Terraform,Symfony 将 monorepo 视为单一事实来源,并保持其 320 多个 GitHub 仓库的描述、标签和团队权限一致。
观看完整演讲:
Ashley Hindle 谈交付代理生成代码的基础设施
在编写 PHP 超过 20 年、并在所有主要 AI 提供商上消耗了超过半万亿 token 之后,Ashley Hindle 现在有大约 99% 的代码由代理编写。在他的演讲中,他认为 AI 现在可以可靠地生成生产就绪的 PHP,但只有当你为系统做好“代理就绪”准备时,这种能力才会显现。
代理能生成的内容与你实际获得的内容之间的差距,是开发者的新工作职责。

Ashley 将代理就绪性描述为一组支柱,这些支柱建立在可复现、可并行化的开发环境基础上,该环境包含代理所需的一切。
根据他的经验,另一个主要考虑是确保代理通过强制质量门禁获得快速反馈循环。这些门禁包括三个层级的检查:仅针对变更文件的预提交检查、针对整个代码库的预推送检查,以及由代理协调的运行冒烟测试和无头浏览器测试的完整质量门禁。
你的 AGENTS.md 指南文件应该包含规则和引用的指针,但修复和强制执行应该通过传统工具自动化。
关键在于,规则应该存在于工具中(Rector、PHPStan、Laravel Pint、Pest),而不是臃肿的指令文件中,代理只应在程序化自动修复运行之后介入。
Ashley 当前项目的指南文件只有 124 行。它以项目目标开头,并引用测试或功能的“黄金示例”。他还补充了技能(他最喜欢的是 Antropic 的前端设计技能,以及 SVG 动画、浏览器自动化和发布相关的技能),以及克隆的文档仓库作为参考。
关于提示,Ashley 建议从计划模式开始,让代理询问你想要实现的目标。他还建议始终标记相关文件。
观看完整演讲:
Jonathan Bossenger 谈当下的 WordPress
我今天的目标不是让你始终考虑 WordPress。我相信工具的选择要因任务而异。但不要因为可能过时的观念而忽视它。
在演讲中,Jonathan Bossenger 打破了关于 WordPress 的 10 个最常见误解。从现代 WordPress 是过时代码库且 OOP 原则使用不佳的误解开始,他强调该项目现在推荐新安装使用 PHP 8.3,而 Gutenberg 编辑器和更新的核心代码(如 Interactivity API、AI 客户端和 MCP 适配器)大量使用现代 PHP 实践,包括类型声明、命名空间和更严格的模式。
区块编辑器也已演进。区块主题现在使用 WordPress 自己的声明式模板语言,取代了旧的充满 PHP 标签的模板。

WordPress 6.9 相比 WordPress 6.8 实现了 2.8 到 5.8 倍的速度提升,每一次发布都持续以这种方式加速。
Jonathan 还讨论了性能污名。WordPress 现在有一个专门的团队维护性能实验室插件,与过去缓慢的节奏形成对比,每一次发布都能带来稳定、可衡量的提升。
Jonathan 彻底澄清的其他关于 WordPress 的误解包括:对全局状态的重度依赖、过度依赖插件支持自定义字段、范式不一致、安全漏洞、缺乏适当的依赖管理,以及使用 WP_Error 而非异常。
观看完整演讲:
Nils Adermann 谈 2026 年 Composer 依赖的安全性
最近的两起安全事件——Intercom PHP SDK 被攻破和针对 Laravel-Lang 项目的攻击——表明开发者的威胁模型已发生变化,PHP 包现在已成为直接目标。
一个被攻破的 GitHub 账号,或一个安全不当的 GitHub Action,现在就足以影响一个广泛使用的 PHP 包。
在演讲中,Composer 和 Packagist 的共同创建者 Nils Adermann 详细介绍了 Composer 和 Packagist 已经防护的内容、最近发布的内容以及即将推出的内容。

我们现在正试图更多地关注预防,而不仅仅是反应。
在已经发布的安保措施中,Nils 提到了被 Packagist 摄取的 Aikido Malware 源、通过 zizmor 对 GitHub Actions 进行的静态分析、不可变的稳定版本、依赖策略框架,以及可能绕过恶意软件阻断的源回退机制的弃用。
此外,还有一些措施正在筹备中,包括最小发布年龄“冷却期”、组织包所有权、需要多因素认证(MFA)批准的分阶段发布、客户端来源策略等。
观看完整演讲:
Jeffrey Way 谈 AI 如何改变程序员世界
AI 对 Web 开发者究竟意味着什么?取决于你目前阅读的社交媒体线程,你要么即将所向无敌,要么即将失业。在他的演讲中,Jeffrey Way 分享了他认为我们作为软件开发者如今必须面对的三个担忧、三个收获和三个现实。

我们是否距离失去工作只有几个月?这是个大问题。答案是也许。但几乎可以肯定不是。肯定不是。
收获主要围绕雄心和乐趣。AI 让你能够构建原本没时间做的东西、构建原本无法完成的东西,并消除你一直讨厌的工作。
Jeffrey 还呼吁重新思考我们当前的原则和系统——例如,现在提交或六周冲刺意味着什么,或者以人为本的最佳实践是否仍然成立——并建议将可复用的技能视为“几乎像编程最佳实践的维基百科”。
观看完整演讲:
Mike Herchel 谈现代 Drupal
长期担任 Drupal 核心贡献者的 Mike Herchel 挑战了关于 Drupal 的误解,并展示了 Drupal CMS 和 Drupal Core 框架发生了多大变化。
在底层,现代 PHP 正在让 Drupal 变得更快。自 2015 年左右采用面向对象 PHP 和 Symfony 组件以来,Drupal 一直依赖 Composer、依赖注入、PHP fibers 以及 Mike 称之为他见过的最好的缓存系统。最近的一次发布将数据库查询减少了多达 33%,HTMX 正在取代传统的 jQuery Ajax 系统。

它是为代理而构建的。
最后,Mike 指出 Drupal 的架构在多大程度上已为 AI 做好准备。其严格的面向对象 API 和结构化内容为代理提供了所需的明确反馈。Drupal 的 AI 计划提供了用于安全提供商连接的基础模块,以及 20 多个附加模块,代理现在可以生成 JSX 代码组件、Tailwind 类、CSS,甚至 ECA 工作流。
观看完整演讲:
Larry Garfield 谈 PHP RFC 流程的内部机制
Larry Garfield 的演讲主题是新 PHP 语言版本背后的机制——以及任何使用 PHP 的人如何参与其中。Larry 解释了邮件列表、优秀语言特性的构成、RFC 生命周期和投票系统,并论证为“运行互联网”的语言做出贡献意味着帮助数百万开发者。

你不需要曾经看过一行 C 代码,就能参与讨论并说“我完全会使用这个”——或者“我永远不会使用这个”。
除了成为 RFC 作者,Larry 鼓励所有使用 PHP 的人参与已提交 RFC 的讨论、提供反馈,并帮助塑造进入投票阶段的内容。
对话还涉及已成为 PHP 特性的 RFC。Larry 自己心目中过去十年最好的 PHP 特性是构造函数属性提升。展望未来,他欢迎泛型,但从生态系统角度认为 FrankenPHP 是“目前正在发生的最重要的事情”。
观看完整演讲:
Elizabeth Barron 谈 PHP 基金会
Elizabeth Barron,PHP 基金会的新任执行董事,阐述了该组织存在的原因。目标是让 PHP 长期可持续和可行,资助人们从事语言工作,同时明确不参与其治理。
2026 年的计划是通过一系列特别兴趣小组更多地与社区接触并共同建设:生态系统安全团队、PHP 大使计划、入职倡议、密码学 SIG、社区活动联盟以及无障碍与包容小组。

Elizabeth 还重点讨论了改变对现代 PHP 的认知:
我担心 PHP 吗?一点也不。原因有两个:社区和语言本身。它很棒,很稳定,能准确做你想做的事。语言本身不是问题——问题是认知。所以这是一个完全可以解决的问题——只要讲述故事并改变认知。
当被问及基金会将如何花费假设的 1 亿美元赞助时,Elizabeth 的直接回答是:用于 PHP 源代码中的待处理 issue 和 PR。
消除技术债务将让事情更容易向前推进。我认为合并需要一段时间的原因之一是流程不够简单。调整我们的流程、清理东西——所有这些都需要时间、金钱和精力,而还有很多其他有趣的事情可以做。
观看完整演讲:
不要错过明年的 PHPverse
我们期待在明年的 PHPverse 见到你。订阅邮件列表,成为首批收到明年活动日期和阵容通知的人。
想作为演讲者参加?在此提交演讲提案。
不要忘记关注 PhpStorm 的 X 账号,获取所有最新消息。
订阅 PhpStorm 博客更新
0 Comments
Log in to join the conversation.No comments yet. Be the first to share your thoughts.