Laravel パッケージは一度リリースして終わりではありません。Laravel 本体、PHP、依存パッケージの更新に追従しながら年単位でメンテナンスするには、テストに加えて静的解析も継続的に回す必要があります。
静的解析とは
静的解析は、コードを実行せずに型の不整合や潜在的なバグを検出する手法です。Laravel パッケージでは、サービスコンテナ、Facade、Eloquent など動的な仕組みが多いため、動作確認だけでは見落としやすい問題を早い段階で拾えます。
静的解析を導入すると、特に次の効果があります。
- 型安全性の向上 — 間違った引数や戻り値をレビュー前に検出できる
- バグの早期発見 — 存在しないメソッド呼び出しや nullable の見落としをテスト前に把握できる
- IDE 補完の改善 — PHPDoc と Generics を整えることで補完精度が上がる
- 長期保守の安定化 — Laravel や PHP のアップグレード時に壊れた箇所を洗い出しやすい
PHPStan のセットアップ
まずは PHPStan 単体で解析基盤を用意します。PHPStan 2.x は mixed や nullable の扱いが以前より厳密なので、パッケージの公開 API を整えるきっかけにもなります。
PHPStan を開発依存に追加する
composer require --dev phpstan/phpstan:^2.0
まずは対象ディレクトリを直接解析する
パッケージでは src と tests を最初の対象にすることが多いです。vendor/bin/phpstan analyse src tests
Composer script に固定する
CI とローカルで同じコマンドを使えるように、composer.json に script を定義しておくと運用しやすくなります。{
"scripts": {
"analyse": "phpstan analyse"
}
}
Larastan のセットアップ
Laravel パッケージでは PHPStan だけだと、コンテナ解決、Facade、Eloquent リレーションなど Laravel 固有の仕組みを十分に理解できません。そこで PHPStan の Laravel 拡張である Larastan を併用します。
Larastan を追加する
現在のパッケージ名は larastan/larastan です。古い記事では nunomaduro/larastan が出てくることがあります。composer require --dev larastan/larastan:^3.0
パッケージ開発なら Testbench も入れておく
Larastan は Laravel アプリケーションコンテナを起動して型を解決します。Laravel パッケージを単体解析する場合は、orchestra/testbench が必要になることがあります。composer require --dev orchestra/testbench
extension.neon を読み込む
phpstan.neon で Larastan の設定を include します。includes:
- vendor/larastan/larastan/extension.neon
phpstan.neon の設定
phpstan.neon は解析レベル、対象パス、除外パス、例外ルールをまとめる中心設定です。Laravel パッケージなら最初から 100 点を目指すより、継続的に上げられる設定にしておく方が現実的です。
以下は phpstan.neon の例です。
includes:
- vendor/larastan/larastan/extension.neon
parameters:
level: 5
paths:
- src
- tests
excludePaths:
analyse:
- vendor
- workbench
- bootstrap/cache/*
ignoreErrors:
-
message: '#Call to an undefined method Illuminate\\Support\\HigherOrderCollectionProxy::#'
path: tests/Fixtures/*
レベル 0〜9 の選び方
PHPStan は段階的に導入できます。まずは現在のコードベースを回しきれるレベルから始めて、修正が進んだら上げていく運用が安全です。
| レベル | 向いている段階 |
|---|
| 0〜3 | まず未知のクラス・関数・メソッド呼び出しを減らしたい段階 |
| 4〜6 | 公開 API の引数・戻り値・プロパティ型を整えたい段階 |
| 7〜9 | nullable、union、mixed を厳密に扱いたい長期保守フェーズ |
PHPStan 2.x には level 10 もありますが、Laravel パッケージではまず 5〜7 を安定させてから 8〜9 に進めると現実的です。新規パッケージなら最初から高めのレベルで始める方が後戻りが少なくなります。
paths
paths には解析したいディレクトリを明示します。パッケージでは src だけでなく、型の崩れやすい tests も含めると効果的です。
excludePaths
生成ファイル、キャッシュ、検証用の Workbench など、静的解析の価値が低い場所だけを除外します。広く除外しすぎると、本来検出したいエラーまで見えなくなります。
ignoreErrors
ignoreErrors は最後の手段です。メッセージを正規表現で絞り、path も併用して影響範囲を限定してください。将来 Laravel や Larastan が改善されたときに戻しやすくなります。
よく使う型アノテーション
PHPStan と Larastan の精度は、PHPDoc の書き方で大きく変わります。Laravel パッケージでは特に @param、@return、@var、Generics (@template) を揃える価値が高いです。
<?php
use Illuminate\Database\Eloquent\Model;
use Illuminate\Support\Collection;
/**
* @template TModel of Model
*/
final class ModelRepository
{
/**
* @param class-string<TModel> $modelClass
*/
public function __construct(private string $modelClass)
{
}
/**
* @return TModel|null
*/
public function find(int $id): ?Model
{
return $this->modelClass::query()->find($id);
}
/**
* @return Collection<int, TModel>
*/
public function all(): Collection
{
/** @var Collection<int, TModel> $models */
$models = $this->modelClass::query()->get();
return $models;
}
}
@param class-string<TModel> — 文字列が任意の文字列ではなく Model クラス名であることを示す@return TModel|null — find() が具体的なモデル型を返すことを伝える@var Collection<int, TModel> — コレクションの key / value 型を明示する@template TModel of Model — 再利用可能な generic repository を表現する
Laravel に特化した注意点
Laravel の「便利な magic」は、そのままだと静的解析に伝わりません。パッケージ側で型情報を足して、解析器が理解できる形に寄せる必要があります。
Facade
カスタム Facade は、利用者が呼ぶメソッドを PHPDoc で補足すると IDE と静的解析の両方に効きます。
<?php
namespace Vendor\Package\Facades;
use Illuminate\Support\Facades\Facade;
/**
* @method static string issueToken(int $userId)
*/
class Tokenizer extends Facade
{
protected static function getFacadeAccessor(): string
{
return 'package.tokenizer';
}
}
マジックメソッド
__call() や Macroable に依存した API は便利ですが、型が崩れやすい場所です。公開 API にするなら、戻り値や引数が分かるラッパーメソッドを追加する方が安全です。
静的解析のためだけに ignoreErrors を増やし続けると、Facade や Macro の本当の壊れ方を隠してしまいます。まずは明示的なメソッド、型付き value object、PHPDoc 追加で解決できないかを優先してください。
Eloquent モデルの型指定
Eloquent リレーションや動的プロパティには、@property と relation の Generics を組み合わせると効果的です。
<?php
namespace Vendor\Package\Models;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Database\Eloquent\Relations\BelongsTo;
/**
* @property-read Team $team
*/
class Member extends Model
{
/**
* @return BelongsTo<Team, self>
*/
public function team(): BelongsTo
{
return $this->belongsTo(Team::class);
}
}
CI での自動実行
静的解析はローカルだけでなく CI でも必ず実行してください。特に複数 Laravel バージョンをサポートするパッケージでは、パッケージのバージョン互換性管理 の test matrix と同じ考え方で回すと、互換性と型安全性を同時に監視できます。
以下は .github/workflows/static-analysis.yml の例です。
name: Static analysis
on:
push:
pull_request:
jobs:
static-analysis:
runs-on: ubuntu-latest
strategy:
fail-fast: false
matrix:
php: [8.2, 8.3, 8.4]
laravel: ["^12.0", "^13.0"]
include:
- laravel: "^13.0"
testbench: "^10.0"
- laravel: "^12.0"
testbench: "^9.0"
name: PHP ${{ matrix.php }} - Laravel ${{ matrix.laravel }} - PHPStan
steps:
- uses: actions/checkout@v4
- name: Setup PHP
uses: shivammathur/setup-php@v2
with:
php-version: ${{ matrix.php }}
extensions: dom, curl, libxml, mbstring, zip
coverage: none
- name: Install dependencies
run: |
composer require "laravel/framework:${{ matrix.laravel }}" \
"orchestra/testbench:${{ matrix.testbench }}" \
--no-interaction --no-update
composer update --prefer-dist --no-interaction
- name: Run static analysis
run: vendor/bin/phpstan analyse --error-format=github
よくある誤検知と対処法
静的解析の警告は、まず「型情報が不足していないか」を疑ってください。誤検知に見えても、実際には PHPDoc が足りないだけのことがよくあります。
@phpstan-ignore-next-line
一時的な回避としては使えますが、理由を自分で説明できる行だけに限定してください。
// @phpstan-ignore-next-line Laravel の macro が実行時に登録されるため
$builder->whereLike('name', $keyword);
ignoreErrors
同じエラーが複数箇所に出るときだけ検討します。必ず path を絞り、雑な正規表現で全体を握りつぶさないでください。
parameters:
ignoreErrors:
-
message: '#Call to an undefined method Illuminate\\Database\\Eloquent\\Builder::whereLike\(\)#'
path: tests/Fixtures/*
まず優先するべき対処
- PHPDoc を足す
- Facade や relation の戻り値型を明示する
mixed を具体的な型に置き換える- それでも説明できる誤検知だけ ignore する
関連ページ
Laravelパッケージ開発
サービスプロバイダーや公開リソースを含むパッケージ実装の基礎を確認します。
Orchestra TestbenchでLaravelパッケージをテストする
静的解析と合わせて運用したいパッケージ向けテスト基盤を解説します。
パッケージのバージョン互換性管理
Laravel / PHP の対応表と GitHub Actions の matrix 戦略を確認します。
