tivins/php-core
Composer 安装命令:
composer require tivins/php-core
包简介
README 文档
README
Bibliothèque PHP légère (utilitaires CLI, HTTP sortant, fichiers, .env, mini-API JSON + JWT).
- PHP :
^8.2 - Licence : MIT
- Dépendance runtime :
firebase/php-jwt^7.0
Installation
composer require tivins/php-core
Modules
| Namespace | Rôle |
|---|---|
Tivins\PhpCore\DotEnv |
Chargement minimal d’un fichier .env |
Tivins\PhpCore\Request / Response |
Client HTTP sortant (cURL) |
Tivins\PhpCore\CliArgv |
Analyse portable de $argv (Windows-friendly) |
Tivins\PhpCore\Io\File |
Lecture/écriture texte et JSON |
Tivins\PhpCore\Tty |
Détection du contexte CLI |
Tivins\PhpCore\Api\* |
Routeur regex, réponses JSON, JWT HS256 |
Voir le CHANGELOG pour l’historique des versions.
Exemples
Variables d’environnement
use Tivins\PhpCore\DotEnv; DotEnv::loadFile(__DIR__ . '/.env'); // ou, sans erreur si le fichier est absent : DotEnv::tryLoadFile(__DIR__ . '/.env');
Le parseur est volontairement simple : une paire clé=valeur par ligne, commentaires #, premier = séparateur. Pas de guillemets ni d’expansion de variables (contrairement à Symfony Dotenv).
Requête HTTP sortante
use Tivins\PhpCore\Request; $response = Request::get('https://api.example.com/status') ->timeout(10) ->send(); if ($response->isSuccessful()) { $data = $response->decodeJson(); }
Important : n’utilisez pas Request avec une URL fournie par un utilisateur sans liste blanche — risque de SSRF.
JWT (API)
Définir JWT_SECRET (≥ 32 octets) dans l’environnement :
use Tivins\PhpCore\Api\AccessToken; use Tivins\PhpCore\Api\Auth; $token = AccessToken::issue($userId); $userId = AccessToken::verify($token); // ou, dans un endpoint : $userId = Auth::requireUserId(); // 401 JSON si absent / invalide
CLI
use Tivins\PhpCore\CliArgv; $argv = CliArgv::fromGlobals(); $verbose = $argv->hasLongFlag('verbose'); $config = $argv->longFlagValue('config');
Développement
composer install
composer test
composer audit
La CI (GitHub Actions) exécute les tests et composer audit sur PHP 8.2, 8.3 et 8.4 (PHPUnit 11 en dev).
Sécurité
Consulter SECURITY.md pour signaler une vulnérabilité et les bonnes pratiques (JWT, .env, HTTP sortant).
Symfony : quand migrer ?
Ce paquet vise les scripts et micro-services avec peu de dépendances. Pour une application web complète (routing, sécurité, validation, DI), préférez les composants Symfony (http-client, dotenv, security, etc.) ou un framework complet.
Garder php-core reste pertinent pour homogénéiser des utilitaires transverses sans importer Symfony.
统计信息
- 总下载量: 33
- 月度下载量: 0
- 日度下载量: 0
- 收藏数: 0
- 点击次数: 2
- 依赖项目数: 0
- 推荐数: 0
其他信息
- 授权协议: MIT
- 更新时间: 2026-05-16