Laravel au quotidien #058 : Laravel 13.12, Laravel Live Japan, Moat, Laravel Cloud

Hello les LaraDevs 👋,

Je suis content de vous retrouver pour ce nouveau numéro.

Vous n’avez peut être pas remarqué mais cette newsletter est désormais expédié via Writizzy des deux compères Hugo Lassiège et Thomas Sanlis.

Pourquoi ? Tout d’abord parce que c’est un projet français, que le système est excellent mais surtout les corrections de bugs et l’ajout de fonctionnalités vont super vite. Un vrai support cela fait plaisir, je vous assure.

Revenons à Laravel à présent, si vous pensez à une ressource qui pourrait être utile à la communauté des développeurs Laravel, faites-le moi savoir sur FrameworkHeroes dans la section Laravel.

La promesse de cette newsletter?

🎯 Vous livrer régulièrement des ressources récentes ou importantes (vidéos, articles, dépôts GitHub, packages, tutoriels, ...) que j'ai pu trouver sur Laravel et son écosystème.

Si vous ne voulez rater aucune future actualité sur l'écosystème Laravel, abonnez-vous dès maintenant !

Bonne lecture !

Laravel 13.12.0 : Nouveaux attributs pour le Scheduler et contrôle de la découverte des listeners

Sortie le 26 mai, cette version apporte :

• La méthode withAttributes() pour ajouter des métadonnées aux tâches planifiées.
• L’interface ShouldBeDiscovered pour contrôler finement quels listeners sont auto-découverts.
• D’autres améliorations (support URI SQLite, tests, etc.).

» Lire l’article

Laravel Live Japan (26-27 mai à Tokyo)

L’événement officiel Laravel au Japon s’est tenu à Tachikawa. Au programme : keynote de Taylor Otwell sur les mises à jour Laravel, talks sur l’IA, les monolithes modernes, et une forte présence communautaire internationale avec traduction IA en direct. Les retours sont très positifs sur l’ambiance et les échanges.

En attendant d’avoir (peut-être) les vidéos des différentes conférences, voici une demo impressionnate de Marcel Pociot produisant de la musique directement avec PHP et Laravel

Managed Queues sur Laravel Cloud (annoncé le 26 mai)

Nouveauté majeure sur Laravel Cloud : les files d’attente gérées qui s’auto-scalent selon la charge, affichent les jobs en échec dans un dashboard intégré et scalent à zéro quand inactives. Parfait pour simplifier les déploiements.

» Lire l’article

Moat : Outil de review sécurité GitHub par Nuno Maduro (lancé fin mai)

Package officiel qui analyse en une commande la posture de sécurité de ton compte GitHub, org ou repo (2FA, protection de branches, commits signés, etc.) et propose des recommandations. Très utile après les récentes attaques supply-chain.

» Lire l’article

Bonus sécurité :

Des packages de localisation Laravel Lang (comme laravel-lang/lang) ont été piratés via une attaque de la chaîne d'approvisionnement : les attaquants ont réécrit les tags GitHub existants pour pointer vers du code malveillant dans un fork, sans modifier le code source principal.

Cela a permis d'installer silencieusement un stealer de credentials multi-plateforme (via Composer) qui vole des clés cloud, tokens, mots de passe, wallets crypto, fichiers .env, etc., et qui a touché des centaines de versions historiques.

Packagist a déjà réagi en supprimant les versions malveillantes.

» Lire l’article

Soutenir mon travail 🙏

Si vous avez trouvé cette lettre d'information utile, je serais ravi que vous déposiez une petite pièce dans ma tirelire (ko-fi or PayPal)

Une alternative gratuite pour me soutenir ? Bien sûr, passez votre prochaine commande sur Amazon avec mon lien d'affiliation.

A bientôt pour le prochain numéro. Et si vous ne l'avez pas encore fait, abonnez-vous !