Почніть вводити, щоб шукати по статтях, вакансіях, компаніях, проєктах, ресурсах, пакетах, подіях і користувачах.
Watchtower - це Laravel-пакет, який об'єднує моніторинг запланованих задач (scheduled tasks), черг, job'ів та винятків на єдиній панелі керування, призначеній для роботи в production-середовищі. Пакет надає не лише видимість процесів, а й можливість активних дій: запуск задачі за вимогою, масове повторення failed jobs, позначення помилок як вирішених.
Пакет підтримує будь-який драйвер черг - database, Redis або SQS - без жорсткої залежності від Redis. Watchtower враховує конфігурації з однією базою даних, кількома базами або multi-tenant архітектурою. Запис даних відбувається безпечно для production завдяки відкладеному запису, sampling та автоматичному pruning.
Доступ до панелі контролюється через gate-механізм у стилі Horizon та Telescope. Опціонально можна налаштувати сповіщення через Slack, webhook або email.
Панель розділена на три основні розділи:
Вкладка Schedule відображає всі заплановані задачі з їхніми cron-виразами, записаними людською мовою. Тут можна побачити історію виконання, тривалість кожного запуску та виявлення пропущених запусків. Кнопка "Run now" дозволяє негайно запустити будь-яку задачу.
Розділ Queues & Jobs показує live-метрики черг поруч з таблицею failed jobs. Ви можете повторити виконання окремого job'а або масово повторити всі job'и за типом винятку чи часовим проміжком.
Вкладка Errors групує винятки за типом та кількістю виникнень. Для кожного винятку доступні повні stack traces, контекст запиту та job'а, а також контроли для позначення помилки як вирішеної або повторного відкриття.
Усе це не прив'язане до конкретного драйвера: черги можуть працювати на database, Redis або SQS, а Watchtower читає дані з окремого підключення, коли додаток використовує кілька баз даних або tenants.
Запис активності на кожному request та job міг би стати навантаженням для застосунку, тому Watchtower відкладає запис даних до callback'а terminating() у Laravel, виносячи його за межі основного шляху запиту.
Додатки з високим трафіком можуть записувати лише частину активності, використовуючи sampling rate, при цьому всі збої та запуски schedule продовжують фіксуватися повністю. Усі збережені поля обрізаються для обмеження розміру рядків. Щоденна команда watchtower:prune очищає застарілі записи згідно з налаштованими періодами зберігання: 30 днів для schedule runs та exceptions, 7 днів для queue records за замовчуванням.
Більшість параметрів налаштовується через змінні оточення:
WATCHTOWER_ENABLED=true
WATCHTOWER_DB_CONNECTION=monitoring
WATCHTOWER_SAMPLING_RATE=0.25
WATCHTOWER_AFTER_RESPONSE=true
WATCHTOWER_RETAIN_EXCEPTIONS=30
Встановлення WATCHTOWER_ENABLED=false діє як аварійний вимикач, що миттєво зупиняє запис. Списки ігнорування для jobs, commands та exceptions дозволяють прибрати зайві елементи з панелі.
За замовчуванням панель доступна лише в local-середовищі. Для відкриття доступу в інших середовищах потрібно визначити gate viewWatchtower:
use Illuminate\Support\Facades\Gate;
Gate::define('viewWatchtower', function ($user) {
return $user !== null && $user->isAdmin();
});
Альтернативно можна використати fluent callback, щоб тримати логіку авторизації разом з пакетом:
use Watchtower\Watchtower;
Watchtower::auth(fn ($request) => $request->user()?->isAdmin());
Неавторизовані запити отримують відповідь 403.
Watchtower може сповіщати про збій запланованої задачі, пропущений запуск або перевищення порогу failed jobs (за замовчуванням 25 за 60 хвилин). Сповіщення вимкнені до встановлення WATCHTOWER_ALERTS_ENABLED=true і можуть надсилатися через Slack, generic webhook або email.
Перевірки виконуються командою watchtower:monitor, яку потрібно додати до розкладу:
$schedule->command('watchtower:monitor')->everyFiveMinutes();
Watchtower потребує PHP 8.2+ та Laravel 11 або 12. Пакет розповсюджується під ліцензією MIT. Вихідний код, довідку з конфігурації та інструкції з встановлення можна знайти на GitHub.
Команда Backpack for Laravel опублікувала повідомлення про безпеку: у телеметрії пакета Backpack\CRUD виявлено вразливість, що дозволяла віддалене виконання коду (RCE) без автентифікації. Дослідник безпеки Vishal Shukla (@therawdev) відповідально повідомив про проблему 16 травня 2026 року, і команда розробників випустила виправлення менш ніж за 24 години.
PostgreSQL 19 продовжує важливу тенденцію останніх років: класична реляційна база даних поступово перетворюється на універсальну платформу для роботи з різними типами даних - від JSON до графів і аналітики.
Ми - група компаній, що працює у сфері виробництва, дистрибуції та ритейлу, і шукаємо сильного Tech Lead PHP (Laravel) до команди розробників. Ви відіграватимете ключову роль у формуванні нашого технологічного бачення та розробці архітектури внутрішніх проєктів. Основний стек розробки: Laravel (PHP), MySQL/PostgreSQL, Nginx, Redis, Docker, RabbitMQ. Формат роботи: повна зайнятість, можливість працювати віддалено. Ми очікуємо: Досвід роботи в ролі Tech Lead/Team Lead PHP (Laravel) - не менше 2 років; Досвід роботи з PHP-фреймворком Laravel - не менше 5 років (можливий комбінований досвід, але частка Laravel має бути більшою); Розуміння та практичні навички застосування принципів ООП, патернів проєктування, DRY, SOLID тощо; Успішний досвід побудови проєктів на мікросервісній архітектурі; Знання SQL і досвід роботи з MySQL та PostgreSQL; Досвід побудови високонавантажених сервісів, проєктування та оптимізації баз даних; Досвід роботи з REST API (побудова архітектури сервісів і інтеграція зі сторонніми сервісами); Досвід роботи з Git; Знання frontend-фреймворків; Досвід роботи з E-commerce є обов’язковий ; Досвід роботи з чергами (Redis). Інфраструктура та DevOps: - Контейнеризація застосунків у Docker (multi-stage builds, docker-compose, оптимізація образів), уніфікація dev/staging/prod-середовищ. - Деплой і експлуатація на AWS: EC2, RDS (MySQL/PostgreSQL), S3, ElastiCache (Redis), ELB/ALB, CloudWatch. - Налаштування CI/CD-пайплайнів, zero-downtime деплої. - Проєктування та підтримка інфраструктури під високонавантажені e-commerce-сервіси на мікросервісній архітектурі. Основна мета ролі: Активна участь у повному циклі розробки: від проєктування (архітектури загалом, окремих модулів, баз даних, REST API) до запуску та подальшого розвитку продукту; Доопрацювання та вдосконалення поточних проєктів; Активна участь в імплементації нових продуктових рішень і розробка для них архітектури; Контроль якості коду команди, допомога в усуненні несправностей за потреби, обговорення варіантів вирішення задач; Роль не передбачає менеджменту задач команди - функція планування та контролю виконання закріплена за Project Manager. Водночас техлід бере активну участь у оцінці складності, ризиків та трудомісткості задач під час планування робіт.
We’re a technical agency that runs the engineering behind one of the biggest Amazon marketing operations in the US. Our platform pulls together Amazon SEO and performance data for some of the largest brands in e-commerce, and we’re rebuilding it from the ground up with a modern stack and AI built in from the start. Full-time, fully remote, exclusive to Automateco. You’ll work directly with the founders to move a live Laravel + React platform over to TypeScript/Node.js/React without taking it down, and build the AI features that change how our clients read and act on their data. What you’ll do Own features end to end: React on the front, Node.js API in the middle, data pipelines underneath. You ship to production every week. Lead the move from a Laravel + React monolith to TypeScript/Node.js + React. Incrementally. Nothing goes dark. Build AI features into the product: recommendations, automated analysis, agent-assisted workflows. Design clean REST APIs and wire up outside data sources like Amazon Advertising and Snowflake. Deploy and monitor your own services. You own them in production, not just in the PR. Help decide how we build with AI agents as we push more autonomous work into the product. Try out new AI tools and bring in the ones that actually make us faster. What you bring Real production experience with TypeScript, React, and Node.js. Not side projects. Solid backend: API design, data modeling, auth, performance. You can find a bottleneck and prove you fixed it. You’ve worked with AI development, or you’re genuinely into it: LLM integrations, agent frameworks, AI-assisted workflows. And you check what the AI gives you instead of pasting it blind. You migrate legacy systems in steps and keep them running. A rewrite is your last resort, not your first move. Comfortable with relational databases and data-heavy apps. You pick the right tool and don’t over-engineer. Good debugging instincts and a habit of writing code other people can read. You can work on your own and communicate clearly in a remote, async team. Nice to have Laravel or PHP. It helps to know the system you’re migrating off of. Amazon Advertising APIs, Snowflake, or e-commerce data pipelines. AI platforms, automation tools like n8n, Make, Zapier, or agent frameworks. React Query, tRPC, Prisma, or similar modern Node tooling. Probably not your role if you’re a frontend dev hoping to learn backend on the job, or your first instinct on old code is to throw it out and start over. How we hire Code review screen, 20 min, no IDE or AI. Technical interview with one of our engineers. Interview with the founders. Offer. Відгукнутись на вакансію
🎯 Role Overview TrueLabel is an iGaming platform running a PHP/Laravel monolith plus a suite of microservices (game, payment, bank, bonus, loyalty) behind a BFF, deployed on AWS/EKS via GitLab CI and Werf. We’re looking for a Senior DevSecOps Engineer to embed security into every stage of our SDLC - from code commit to production - and to own our shift-left security tooling. You’ll work at the intersection of development, infrastructure and security, making the secure path the easy path for 50+ engineers across multiple brands. This is a hands-on role with strong ownership: you set the standards, build the guardrails, and keep a high-velocity delivery pipeline (** PR → Prod ≤ 2 days**) safe at scale. 👤 Our Criteria 5+ years in DevOps / SRE / DevSecOps / Cyber Security, with at least 2 years focused on security; Deep hands-on AWS (** IAM, VPC, KMS, Secrets Manager**) and Kubernetes/EKS Security (** RBAC, Network Policies, Pod Security, Admission Controllers**); Strong CI/CD Security expertise - GitLab CI, SAST, DAST, SCA, Secrets Scanning, Container/Image Scanning, IaC Scanning; Experience with a unified Cloud Security / CNAPP Platform (Wiz.io or equivalent - Prisma, Aqua, Snyk, Trivy, etc.); Solid Infrastructure-as-Code: Terraform, Helm/Werf, GitOps workflows; Practical knowledge of OWASP Top 10, Threat Modeling, Vulnerability Management and remediation prioritization; Comfortable reading and reasoning about application code (** PHP/Laravel** is a strong plus) to give meaningful security feedback; Bash + Python or Go. ⚙️ Your Tasks Own and evolve Shift-Left Security Tooling across GitLab CI - SAST, DAST, SCA, Secret Detection, Container & IaC Scanning - with sane gating that doesn’t block delivery; Roll out and operate Wiz.io; triage findings, define policies, drive remediation with dev teams; Harden AWS/EKS: IAM Least Privilege, Network Segmentation, Secrets Management, Runtime Security; Embed security into the SDLC - Threat Modeling, secure-by-default templates, security reviews of architecture changes; Build Vulnerability Management Process: detection → prioritization → SLA-based remediation tracking; Define and maintain Security Standards & Runbooks; Partner with engineering to keep PR → Prod Lead Time Low without trading away security; Lead Security Incident Response, post-mortems and preventive follow-ups; Mentor engineers and raise the overall Security Maturity of the organization. ⭐ Nice to Have iGaming / FinTech / High-Load Production experience and related compliance exposure (** PCI DSS**, GDPR); Werf experience specifically (our deploy tool); Kafka / Event-Driven Architecture Security; Experience securing a Monolith-to-Microservices Migration; Certifications: AWS Security Specialty, CKS, OSCP or similar; Experience building Security Awareness / Security Champions Programs. 💼 Our Offer Flexible Work Setup - work remotely or from the office, we focus on results, not location; Support for a comfortable work environment - we compensate Coworking Expenses and EcoFlow Power Stations to help our team stay productive during power outages in Ukraine; Unlimited Vacation and Sick Leave, because we trust our people to manage their time responsibly; Relocation Support for team members who want to move; Regular Performance-Based Bonuses that reward individual and team impact; Learning Support - we cover 50% of Professional Courses and Development Programs; Language & Wellbeing Support - we cover 50% of English Classes and Psychological Consultations; Career Growth Opportunities - we prioritize Internal Promotions and Development; Team Culture That Actually Feels Like One - regular gifts, company merch, and team events throughout the year; Real Impact - we are small enough for every voice to be heard and big enough to turn great ideas into action quickly. Відгукнутись на вакансію
Елегантний помічник для налагодження фреймворку Laravel, який допомагає розробникам в розробці та тестуванні додатків.
