Come ho introdotto CI/CD in una codebase Laravel senza test: il caso di un gestionale logistico con 14 sviluppatori e zero automazione
Il gestionale logistico più critico di un'azienda piemontese di distribuzione alimentare non aveva test, non aveva pipeline, e i deploy si facevano via FileZilla il venerdì sera. In tre settimane ho portato il team da zero automazione a una pipeline GitHub Actions con PHPStan livello 5, Pest su 340 test, deploy atomico via webhook e rollback in 90 secondi. Continua a leggere
Ultima modifica:
La maggior parte delle applicazioni Laravel nelle PMI italiane viola il GDPR in almeno tre punti: dati personali in chiaro, log senza retention policy, nessun meccanismo per i diritti dell'interessato. Analizzo le violazioni più frequenti che trovo nei miei audit e mostro come correggerle con interventi mirati sul codice Laravel. 
Quando un'applicazione Laravel cresce oltre le capacità di un hosting condiviso, la migrazione verso un VPS diventa inevitabile. Il problema è che molte PMI la affrontano come un trasloco meccanico, quando in realtà è una transizione architetturale che richiede pianificazione, hardening e verifica. In questo articolo racconto il metodo che applico nelle migrazioni reali, con le trappole più comuni e le decisioni che fanno la differenza tra un passaggio pulito e settimane di problemi. 
Quando il sito entra in maintenance mode per un deploy finito male e nessuno lo sa riportare online, il business perde fatturato per mesi in silenzio. Il caso reale di un e-commerce B2B HoReCa bolognese del giugno 2025 su Contabo VPS L, Laravel 9.52 in manutenzione da dodici settimane, il deploy abortito a metà con migration orfane e code bloccate, e i quattro giorni di lavoro con cui ho ricostruito lo stato consistente senza rifare l'applicazione. 
Quando il team di sviluppo esterno chiude senza preavviso, il codice Laravel continua a girare ma i pezzi che non vedi - scheduler, Horizon, queue workers, notifiche transazionali - smettono di funzionare in silenzio. Il caso reale di un SaaS torinese di fleet management del giugno 2025, un Hetzner AX52 con Laravel 10 e Spatie Multi-Tenancy, 47 tenant attivi e 13.000 clienti finali, e i cinque giorni di lavoro con cui ho riportato l'applicazione a regime senza rifare nulla. 
A novembre 2024 ho gestito un incidente su un magazzino logistico cuneese in cui il server di produzione era stato fermato da un file laravel.log da 87 GB cresciuto in otto mesi senza rotazione. Il piano di gestione strategica dei log Laravel su Hetzner/OVH che ho costruito dopo l'incidente: logrotate, Monolog JSON, canali separati, centralizzazione su Loki. 
Il deploy del venerdì sera è uno dei principali generatori di incidenti nelle PMI Laravel. Il caso di un cliente lombardo del marzo 2025 che ha perso 23 minuti di e-commerce per un comando dimenticato, e come l'ho convertito a un flusso Deployer + GitHub Actions con rollback in 8 secondi. 
Il software legacy rappresenta una minaccia concreta alla sicurezza, all'efficienza e alla competitività delle PMI italiane. In questo redazionale approfondito, scoprirai perché ignorarlo è pericoloso, e come una strategia di refactoring mirata con Laravel può trasformare un rischio in un'opportunità, guidata dall'esperienza di un professionista con 20 anni di carriera nel PHP e Laravel. 
Event Sourcing è uno dei pattern più potenti e più mal compresi del 2026. Per molti l'idea di "salvare ogni cambiamento come evento immutabile" sembra la soluzione naturale ai requisiti GDPR/NIS2. Ma su una PMI il costo architetturale è spesso sproporzionato. Quando vale la pena adottare Spatie laravel-event-sourcing v7 con CQRS, e quando un audit-chain leggero è la scelta tecnicamente più onesta. 
Pest 3 ha portato mutation testing, dataset, arch presets e nested describe nel testing PHP. Per le PMI con API Laravel in produzione il problema non è più scrivere test, è scriverli in modo che individuino bug reali e girino in CI in tempi accettabili. Cosa testare, come strutturare la suite e come portarla in pipeline CI.