Seite 74 - Mironsoft Blog

Artefakt-Signierung, Checksums und Integrität für Releases

Februar 26, 2025

CI/CD

.yml

GitLab · CI/CD · Sicherheit · Release-Integrität

Artefakt-Signierung,
Checksums und Integrität für Releases

Ein Release-Artefakt, das unbemerkt verändert wurde, ist gefährlicher als ein offensichtlich fehlgeschlagener Build. SHA256-Checksums, GPG-Signaturen und automatische Verifizierungsschritte in der GitLab-Pipeline schließen diese stille Angriffsfläche für Magento-Deployments.

12 Min. Lesezeit SHA256 · GPG · SLSA · Checksums · Verify-Job GitLab CI · Magento 2 · Supply Chain Security

Inhaltsverzeichnis

1. Warum Artefakt-Integrität ein echtes Risiko ist
2. Checksums: SHA256 und wie sie entstehen
3. Checksums automatisch in der Pipeline erzeugen
4. Checksums vor dem Deploy verifizieren
5. GPG-Signierung für Release-Pakete
6. GitLab Release API und Checksum-Anhang
7. SLSA und Provenance: woher kommt das Artefakt?
8. Composer-Integrität und composer.lock als Basis
9. Vergleich: ohne vs. mit Integritätssicherung
10. Zusammenfassung
11. FAQ

1. Warum Artefakt-Integrität ein echtes

PHPUnit Testberichte und JUnit XML in CI sauber ausgeben

Februar 26, 2025

@test

assert

PHPUnit · JUnit XML · CI/CD · GitHub Actions · GitLab CI

PHPUnit Testberichte und JUnit XML in CI sauber ausgeben
von --log-junit bis zum HTML-Coverage-Report

Wer PHPUnit-Ergebnisse nur als Terminalausgabe betrachtet, verschenkt den größten Teil des Mehrwerts automatisierter Tests. JUnit XML, HTML-Coverage, Teamcity-Output und strukturierte Testdauer-Reports machen Test-Ergebnisse für CI-Systeme, Teams und Monitoring auswertbar – über einen einzelnen Build-Lauf hinaus.

18 Min. Lesezeit JUnit XML · HTML-Coverage · GitHub Actions · GitLab CI · Jenkins PHPUnit 10/11 · PHP 8.2–8.4

Inhaltsverzeichnis

1. Warum Testberichte mehr sind als Terminal-Output
2. JUnit XML: Format, Konfiguration und Fallstricke
3. Coverage-Reports: HTML, Clover und Cobertura
4. Integration in GitHub Actions
5. Integration in GitLab CI und Jenkins
6. Testdauer-Reports und langsame Tests identifizieren
7. Artefakte und Retention richtig konfigurieren
8. Typische Fehler bei der CI-Ausgabe
9. Output-Formate

REST Fehler modellieren: Problem Details, Error Codes, Feldfehler und Correlation IDs

Februar 26, 2025

{ }

GET

REST API · Fehlerbehandlung · RFC 9457 · Symfony

REST Fehler professionell modellieren
Problem Details, Error Codes, Feldfehler und Correlation IDs

Schlechte API-Fehlerantworten kosten Entwicklungszeit – auf beiden Seiten. Wenn Consumers nur {"error": "Something went wrong"} bekommen, können sie weder programmatisch reagieren noch gezielt debuggen. RFC 9457 Problem Details for HTTP APIs, maschinenlesbare Error Codes, strukturierte Feldfehler und Correlation IDs machen Fehlerfälle zu einem First-Class-Feature der API – nicht zu einem Afterthought.

15 Min. Lesezeit Problem Details · Error Codes · Feldfehler · Correlation IDs RFC 9457 · Symfony 7 · PHP 8.4

Inhaltsverzeichnis

1. Warum Fehlermodellierung ein API-Design-Problem ist
2. RFC 9457 Problem Details: der Standard für HTTP-Fehler
3. Maschinenlesbare Error Codes: beyond HTTP-Statuscodes
4. Strukturierte Feldfehler für Validierungsantworten
5. Correlation IDs: Fehler über Systemgrenzen verfolgen
6. Vollständige Symfony-Implementierung

Symfony Multi-Tenancy: ein Code, viele Mandanten

Februar 25, 2025

SF

{ }

Symfony · Multi-Tenancy · SaaS · Doctrine

Symfony Multi-Tenancy:
ein Code, viele Mandanten

SaaS-Anwendungen müssen mehrere Kunden auf derselben Codebasis betreiben, ohne dass Daten zwischen Mandanten sichtbar werden. Symfony bietet keine eingebaute Multi-Tenancy-Lösung — aber mit einem klaren Tenant-Resolver, der richtigen Doctrine-Strategie und konsequenter Request-Scoping-Architektur entsteht ein System, das sicher, wartbar und skalierbar für beliebig viele Mandanten ist.

22 Min. Lesezeit Tenant-Resolver · Doctrine · Separate DB · Row-Level-Security Symfony 7.x · PHP 8.3+ · Doctrine ORM 3

Inhaltsverzeichnis

1. Warum Multi-Tenancy in Symfony eine eigene Architektur braucht
2. Die drei Datentrennung-Strategien im Vergleich
3. Tenant-Resolver: den aktuellen Mandanten identifizieren
4. Tenant-Kontext im Request Lifecycle verankern
5. Separate Datenbanken mit dynamischem Doctrine-Connection
6. Row-Level-Security: tenant_id in allen Tabellen
7. Doctrine Filter für automatische Tenant-Einschränkung

React Reconciliation: Wie der Virtual DOM wirklich arbeitet

Februar 25, 2025

</>

{ }

React · Virtual DOM · Reconciliation · Performance

React Reconciliation:
wie der Virtual DOM wirklich arbeitet

Wer React nur an der Oberfläche kennt, weiß, dass der Virtual DOM „schnell macht". Wer React performant bauen will, muss verstehen, wie der Diffing-Algorithmus entscheidet, was aktualisiert wird – und warum Keys, Komponentenidentität und Fiber-Architektur dabei der entscheidende Faktor sind.

17 Min. Lesezeit Virtual DOM · Fiber · Diffing · Keys · Bailout · memo · useMemo React 18+ · React DevTools Profiler

Inhaltsverzeichnis

1. Was der Virtual DOM wirklich ist
2. React Fiber: die Architektur hinter Reconciliation
3. Der Diffing-Algorithmus: zwei Heuristiken
4. Keys: Identität in Listen korrekt setzen
5. Komponentenidentität und Mount/Unmount
6. Bailout-Mechanismen: wann React das Rendering überspringt
7. React.memo, useMemo und useCallback korrekt einsetzen
8. React DevTools Profiler: Flamegraph lesen
9. Reconciliation-Optimierungen im Vergleich
10. Zusammenfassung
11.

CSS Spezifität verstehen und beherrschen

Februar 25, 2025

CSS · Spezifität · Kaskade · Selektoren

CSS Spezifität verstehen und beherrschen
0-0-0-0 Notation, ID vs. Klasse, !important

CSS-Spezifität ist die häufigste Quelle unerklärlicher Styling-Konflikte. Warum greift eine Regel nicht, obwohl sie weiter unten im Stylesheet steht? Warum überschreibt ein kurzer Selektor eine scheinbar passendere Regel? Die Antwort liegt in der CSS Spezifität — einem Berechnungssystem, das jede Stylesheet-Arbeit fundiert.

12 Min. Lesezeit 0-0-0-0 Notation · ID · Klasse · Inline-Styles · !important · @layer · :where() CSS Fundamentals · alle Browser

Inhaltsverzeichnis

1. Was CSS Spezifität wirklich ist
2. Die 0-0-0-0 Notation erklärt
3. ID, Klasse, Typ — die drei Gewichte
4. Inline-Styles: die stärkste Quelle
5. !important — wann es sinnvoll ist
6. Die Kaskade: mehr als nur Spezifität
7. Pseudo-Klassen und Pseudo-Elemente
8. Spezifität im direkten Vergleich
9. Strategien zur Spezifitätskontrolle
10. Zusammenfassung
11. FAQ

1. Was CSS Spezifität wirklich ist

Wenn

SearchCriteria vs. direkte SQL in Magento: Wann was

Februar 24, 2025

ORM

SEARCH

Magento · PHP · SQL · Repository · Service Contracts

SearchCriteria vs. direkte SQL in Magento: Wann was

Magento SearchCriteria ist die saubere ORM-Schicht. Direktes SQL ist schneller und flexibler. Die Kunst liegt darin, zu wissen, wann welcher Ansatz die richtige Wahl ist — und was man riskiert, wenn man das ORM umgeht.

FilterGroup & Filter Repository::getList() getConnection()->query() Hybrid-Ansatz

Inhaltsverzeichnis

1. Die Architekturentscheidung: ORM vs. SQL
2. Die SearchCriteria API
3. Repository::getList() korrekt nutzen
4. Wann SearchCriteria die richtige Wahl ist
5. Direktes SQL mit getConnection()
6. Wann direktes SQL besser ist
7. Risiken beim ORM-Bypass
8. Hybrid-Ansatz: SQL für Reads, Repository für Writes
9. Professionelle Unterstützung
10. Zusammenfassung
11. FAQ

1. Die Architekturentscheidung: ORM vs. SQL

Magento bietet zwei grundlegend verschiedene Wege, auf Datenbankdaten zuzugreifen: die SearchCriteria-API mit Repositories und Service Contracts auf der einen

Introspection, SDL und Schema Registry in Teams

Februar 24, 2025

{ }

type

GraphQL · Introspection · SDL · Schema Registry · Teams

Introspection, SDL und Schema Registry
in Teams koordiniert nutzen

In vielen GraphQL-Projekten ist das Schema der einzige Vertrag zwischen Frontend- und Backend-Teams – aber niemand kümmert sich darum, ihn zu versionieren, zu teilen oder zu prüfen. Introspection, SDL und Schema Registries sind die drei Bausteine, mit denen Teams das Schema zur echten Single Source of Truth machen.

14 Min. Lesezeit Introspection · SDL · Schema Registry · CI/CD · Magento Apollo Studio · Hive · Inspector · GraphQL Mesh

Inhaltsverzeichnis

1. Das Schema als Teamvertrag: Warum Koordination nötig ist
2. Introspection: Was es ist und wo es endet
3. SDL: Das Schema als lesbares Textdokument
4. SDL-Versionierung: Schema-Änderungen nachvollziehbar machen
5. Schema Registry: Single Source of Truth für Teams
6. Schema-Checks in der CI-Pipeline
7. Introspection und SDL in Magento-Projekten
8. Introspection und Sicherheit: Was in Produktion gilt
9. Registry-Optionen

PHPUnit 11: Was sich geändert hat und was Teams anpassen müssen

Februar 24, 2025

@test

assert

PHPUnit 11 · Migration · Breaking Changes · PHP 8.1+

PHPUnit 11: Was sich geändert hat
und was Teams anpassen müssen

PHPUnit 11 ist kein inkrementelles Update – es entfernt Docblock-Annotations zugunsten nativer PHP-Attribute, verschärft die Coverage-Konfiguration, ändert das Mock-System grundlegend und setzt PHP 8.1 als Mindestanforderung. Wer migriert, muss mehr als nur die Versionsnummer in composer.json ändern.

14 Min. Lesezeit Annotations → Attribute · Coverage · Mocks · phpunit.xml PHPUnit 10 → 11 · PHP 8.1+

Inhaltsverzeichnis

1. PHPUnit 11 im Überblick: Was wirklich neu ist
2. Von Docblock-Annotations zu PHP-Attributen
3. Coverage-Direktiven in phpunit.xml: whitelist ist weg
4. Mock-System: Änderungen und entfernte Methoden
5. Neue und entfernte Assertion-Methoden
6. phpunit.xml: Schema-Änderungen und neue Direktiven
7. PHP-Anforderungen und Typen-Strenge
8. Schritt-für-Schritt-Migration für bestehende Projekte
9. PHPUnit 10 vs. 11 im direkten Vergleich
10. Zusammenfassung

PhpStorm Keymaps, Navigation und Productivity-Hacks für Power-User

Februar 24, 2025

IDE

{ }

PhpStorm · Shortcuts · Navigation · Productivity

PhpStorm Keymaps, Navigation und
Productivity-Hacks für Power-User

Die meisten PhpStorm-Nutzer verwenden weniger als 20 Prozent der verfügbaren Shortcuts und Navigationsfunktionen. Wer lernt, sich in großen PHP-Codebases ohne Maus zu bewegen, Refactorings mit Tastenkombinationen durchzuführen und Multi-Cursor-Editing zu nutzen, verdoppelt seine Produktivität in kurzer Zeit.

16 Min. Lesezeit Shortcuts · Navigation · Multi-Cursor · Custom Keymaps · Refactoring PhpStorm 2024.x · Linux · macOS · Windows

Inhaltsverzeichnis

1. Warum Shortcuts der größte Produktivitätshebel sind
2. Navigation in Code und Dateien ohne Maus
3. Strukturelle Navigation in PHP-Klassen
4. Multi-Cursor und Column Selection
5. Refactoring-Shortcuts: Rename, Extract und More
6. Custom Keymaps anlegen und teilen
7. Suchen und Ersetzen mit Scope und Regex
8. Abbreviations und Live Templates per Shortcut
9. Keymap-Vergleich: Linux vs. macOS
10. Zusammenfassung
11. FAQ