「【常識破壊】LivewireでCLI爆誕！次世代UXを最速構築する3つの秘訣」～【laravel】人気記事TOP5（2026/02/22）

「【常識破壊】LivewireでCLI爆誕！次世代UXを最速構築する3つの秘訣」人気記事TOP5（2026/02/22）

「発想がイかれてる」と言われたコーポレートサイトを作った話

概要:
「発想がイカれてる」3モード（GUI/CLI/Designer）切り替え型コーポレートサイトの技術解説。Livewire中心に実現したユニークな体験と、実装で直面した深い知見が凝縮されています。

ポイント:

• LivewireでCLIターミナルを実装し、URL同期・Tab補完も実現。
• LivewireのDOM Morph衝突問題（スクロール、HTML5等）の解決策。
• CRTトランジション、イースターエッグ等、遊び心あるUX設計。

Laravelの複数形命名は Str::plural() で確認すれば迷わない

概要:
Laravelの命名規則、特に複数形で迷うこと、ありますよね？本記事は、英語の正しさではなく、Str::plural()の結果に従うのが最も確実でLaravelらしい解決策だと結論付けます。

ポイント:

• Laravelの命名判断が内部のStr::plural()ルールに完全一致する理由
• web.phpにdd()を一時的に仕込む即効性のある複数形確認テクニック
• 命名規約を徹底することで得られる自動推論やリレーション可読性向上といった恩恵

Azure App ServiceでLaravelキューワーカーを使ったメール送信の実装

概要:
Azure App ServiceでLaravelキューワーカーを使い、追加インフラなしで非同期メール送信を実現！ユーザーを待たせないシステム構築の実装と運用ノウハウを解説します。

ポイント:

• Queueable Listenerで手軽に疎結合な非同期処理
• Azure WebJobでのワーカー常駐化と最適設定
• 環境変数変更時のqueue:restartなど運用Tips

技術調査 - Mixpost

概要:
SaaS型SNS管理ツールのデータ主権や高コストに悩むエンジニアへ。「Mixpost」はLaravelベースの自己ホスト型。投稿一元管理に加え、データ所有権と柔軟な拡張性を自社で実現します。

ポイント:

• Laravel/Vue.js/Inertia.jsのモダンスタックで高速UIと堅牢なバックエンド。
• Docker/既存Laravelアプリへの組み込み、C4 Modelでアーキテクチャを深掘り。
• 完全なデータオーナーシップとコスト効率を両立し、SaaS依存から脱却。

Laravelから他AWSアカウントのコストを見る方法 (2) - STS AssumeRole をCLI→実装→Laravelからの接続

概要:
Laravelで他AWSアカウントのコストを一元管理する実践手法を解説。STS AssumeRoleを活用し、別アカウントのCost Explorerデータをセキュアに取得する仕組みを実装できます。

ポイント:

• LaravelコマンドでのSTS AssumeRoleとCost Explorer連携コード
• 一時認証情報でセキュアなクロスアカウントアクセスを実現
• External IDによるセキュリティ強化とCDK設定

「リプレイス時のパスワード再設定、もう不要？」今週の人気記事TOP5（2026/02/15）

Laravel へのリプレイス時、ユーザーのパスワードを再設定不要にする方法(をAIで改善してみた)

FuelPHPからLaravelへリプレイスする際、既存ユーザーのパスワード再設定を不要にするため、PBKDF2形式のハッシュをLaravelで扱えるようにしました。

課題: LaravelにはPBKDF2のハッシュドライバがない。
解決策:

1. PBKDF2形式を検証できるカスタム Pbkdf2Hasher を作成。
2. HashManager を拡張し、ハッシュ形式を判別して適切なドライバに委譲する check メソッドを実装。
3. HashServiceProvider を自作し、Laravelの Hash ファサードにカスタム HashManager を登録。
4. 既存ユーザーはログイン時にPBKDF2で検証後、Laravel標準のbcryptで再ハッシュして保存。

AIによる改善:
HashManagerの継承やProviderの差し替えを避け、Hash::extend() を利用して MigratingHasher という移行専用ドライバを導入。このドライバは、PBKDF2形式の検証、bcrypt等への自動再ハッシュ、そして必要に応じた切り戻し（PBKDF2への再設定）を可能にします。これにより、よりシンプルでLaravelの拡張性に沿った実装が実現されました。

Laravelでサービス・リポジトリパターンは相性悪いのか

LaravelのModelは機能が豊富で「ファットモデル」になりやすいため、Service/Repositoryパターンでの分割が有効。SQL構築はRepository、複数SQLの組み合わせや前後処理はService、Modelはリレーション定義等に留める。ローカルスコープはRepositoryで書くのが基本だが、一部命名が意図的ならModelでも可。Modelのスコープはクエリビルダーを返し、終端操作はRepositoryで行う。この設計によりServiceクラスがシンプルになる。

個人開発で、デスク環境を記録・共有するSNS「DeskLog」をリリースしました

個人開発で、デスク環境を写真とアイテム情報で記録・共有できるSNS「DeskLog」がリリースされました。Laravel (API) と Next.js を採用し、AWS/Vercel で運用。将来的なモバイルアプリ展開も視野に入れ、Cookie ベースのトークン認証方式を採用。インフラ周りの設定に苦労しつつも、ユーザーのフィードバックをもとに改善していく方針です。

Laravel Sanctumで"Session store not set on request"がSafariだけで発生する問題

SafariでLaravel Sanctum SPA認証時に "Session store not set on request" エラーが発生する問題は、ITPによるRefererヘッダー削除が原因。SanctumがRefererヘッダーをフロントエンドリクエスト判定に使用するため、セッション関連ミドルウェアがスキップされる。解決策として、Referer・Originヘッダーがない場合にのみ、特定のルート（メールリンク経由の認証エンドポイント）をフロントエンドリクエストとして特別扱いするカスタムミドルウェアを実装。これにより、Safariでもセッションが正しく設定され、エラーが解消される。

Laravel starter kitの2FAの機能の説明とその無効化について

Laravel starter kitの2FA機能はデフォルトで有効だが、ユーザーロックアウト等の問い合わせ対応のため無効化する方法を解説。database/migrationsでtwo_factor_secret, two_factor_recovery_codes, two_factor_confirmed_atカラムが追加される。無効化するには、config/features.phpでtwo_factor_authenticationをfalseにし、ミドルウェアとFortifyアクションで制御、Viewからも動線を削除する。運用上はtwo_factor_confirmed_atをクリアで復旧可能。

「Laravel Boost 2.x、あなたの開発効率はどう変わりますか？」人気記事TOP5（2026/02/08）

Laravel Boost 2.x の登場：core が消え、Agent SKILL に集約

Laravel Boost 2.x では、core.blade.php の機能が Agent SKILL に集約され、動的にロードされるようになりました。inertia-react の場合、v1.8.10 ではフォーム例が中心でしたが、v2.0.5 ではナビゲーション、フォーム、v2機能、注意点まで網羅した実務ガイドへと大幅に拡張されています。SKILLファイルは必要に応じてロードされ、開発者が Inertia + React の具体的な実装方法を効率的に参照できるようになっています。ただし、Laravel starter kit との連携など、一部注意点も存在します。

Laravel sailを使った環境のカスタマイズの個人覚書

Laravel Sail 環境のカスタマイズについて、docker-compose.yaml の app サービスの build コンテキストを ./Docker に変更し、MySQL のボリュームを名前付きボリュームからバインドマウントへ変更。.env.example では、アプリ名、ポート、Xdebug の設定を調整。php.ini に Xdebug の設定を追加し、VSCode の設定ファイル (launch.json, settings.json) で Xdebug のパスマッピングや PhpStorm のコマンドを設定。DB データや設定ファイルを無視する .gitignore を追加。Rancher Desktop と Docker Desktop で Xdebug の client_host を切り替える設定も提供。

Laravel starter kitからユーザー登録機能の無効化をAIと相談してやってみた結果

Laravel starter kitのユーザー登録機能無効化について、config/fortify.php変更によるビルドエラー回避のため、環境変数とミドルウェア方式を採用。.envでREGISTRATION_ENABLEDを制御し、config/features.phpで設定を定義。EnsureRegistrationIsEnabledミドルウェアで/registerへのアクセスをブロックし、UI側でもcanRegisterフラグでリンク表示を制御。これにより、ビルドエラーなく柔軟な登録機能ON/OFFを実現。

【Laravel】ステータス機能実装はEnum型でif分岐を解消！

Laravelでステータスやカテゴリのような固定選択肢を扱う際、従来のif文によるハードコーディングはタイポや修正の手間、コード重複といった問題がありました。PHP 8.1以降のEnum型を導入することで、これらの問題を解消できます。Enum型は選択肢を名前付き定数として一元管理し、IDEの補完によるタイポ防止、コードの可読性・保守性向上に繋がります。DB保存時には文字列として、コード上ではEnum型として扱え、Viewでの選択肢生成もforeachで簡潔に実装可能です。

【Laravel × Next.js】Scramble + Orvalで型安全なAPI開発を試してみた

要約の取得に失敗しました。

「Laravel+Inertia+Reactは次世代開発標準。」今週の人気記事TOP5（2026/02/01）

Laravelは単なるバックエンドフレームワークではない。急速に進化し続けるLaravelエコシステム。

Laravelは単なるPHPバックエンドフレームワークではなく、Web開発のほぼ全てを網羅するエコシステムへと進化しました。認証、キュー、メール、WebSocket、AI連携（Laravel Boost, MCP, AI SDK）など、豊富な公式パッケージで開発効率が向上します。テストにはモダンなPestが主流。フロントエンドもInertia.jsやLivewireでカバーし、Viteやスターターキットで開発環境構築も容易です。さらに、Laravel CloudやNightwatchといった商用プロダクトも提供し、企業として持続的なOSS開発を実現しています。

(Inertia+)Reactを学ぶ前に押さえておくJavaScriptの基礎知識

React習得前に必須のJavaScript基礎知識として、変数宣言、スプレッド構文、分割代入、Optional Chaining、三項演算子、アロー関数、テンプレートリテラル、論理演算子、モジュール、配列操作(map等)が挙げられます。また、DOM操作(querySelector, addEventListener等)も裏側で理解しておくと役立ちます。Inertia利用時はPromiseやfetchの詳細理解は後回しでOKです。

技術選定理由の備忘録 Laravel + Inertia + React

小中規模Web開発において、Laravel+Inertia+Reactは、実装オーバーヘッドを最小限に抑え、ビジネスロジックに集中できる構成として選定されました。LaravelはPHP環境での汎用性、豊富な機能、充実した日本語情報が強みです。Reactは業界標準で廃れるリスクが低く、資産も豊富です。InertiaはAPIエンドポイント不要で、Laravelに複雑なロジックを集約できるため、Reactを純粋なUIレンダラーとして扱えます。ただし、密結合による将来的なアーキテクチャ変更の困難さや、型定義の同期といった課題も存在します。

Rectorを利用してPHP関連のアプデを楽にする

PHP/Laravelのバージョンアップに伴うコード修正を自動化するツール「Rector」の導入方法と活用法について解説。ComposerでRectorを導入し、rector.php を生成。withPaths で対象ディレクトリを指定し、withPhpSets でPHPバージョンに合わせたルールセットを適用。Laravel用のルールセットも追加可能。--dry-run で変更内容を確認し、不要なルールは withSkip で除外。コード修正は rector コマンドで実行。ただし、自動修正が常に正しいとは限らず、手動での確認が重要。

LaravelのCSRF対策を内部実装から理解し、素のPHPで再現してみる

LaravelのCSRF対策は、@csrfディレクティブで生成されるトークンをセッションに保存し、POSTリクエスト時にValidateCsrfTokenミドルウェアで検証する。トークンはStr::random(40)で生成され、セッション開始時にStartSessionミドルウェアで保存される。検証では、リクエストからトークンを取得し、セッションのトークンとhash_equals()で安全に比較する。この記事では、これらの内部実装を素のPHPで再現し、CSRF攻撃の仕組みと対策を深く理解する。