简介
Laravel 13 于 2026 年 3 月 17 日发布。作为每年一度的例行大版本发布,Laravel 13 特别聚焦于 AI 原生工作流、更安全的默认行为、以及表达力更强的开发者 API。 破坏性变更被控制到最少,大部分应用只需少量修改即可完成升级。同时新增了 Laravel AI SDK 和语义搜索等一大批可能大幅改变现代应用开发方式的新功能。Laravel 13 支持策略:Bug 修复到 2027 年 Q3,安全修复提供至 2028 年 3 月 17 日。
PHP 需求更新
Laravel 13 需要 PHP 8.3 及以上。对 PHP 8.2 的支持已经结束。
PHP 8.3 带来的主要好处包括:类型化常量、
json_validate() 函数、#[\Override] 属性等可用。
主要新功能
Laravel AI SDK
Laravel 13 的重头戏是官方 AI SDK。它以统一的 API 提供文本生成、工具调用智能体、嵌入、语音、图像生成以及向量存储集成。 在不绑定特定供应商的前提下构建 AI 功能,同时保留 Laravel 风格的开发体验。 文本生成(智能体)语义 / 向量搜索
新增了与 AI SDK 联动的原生向量查询支持。可以直接通过 Query Builder 使用 PostgreSQL +pgvector 进行语义搜索。
JSON:API 资源
Laravel 新增了官方的 JSON:API 资源支持。可以轻松返回符合 JSON:API 规范的响应。- 资源对象序列化
- 关联包含
- 稀疏字段集
- 链接
- 符合 JSON:API 规范的响应头
PHP 属性的扩展
Laravel 13 把基于 PHP 属性的声明式配置扩展到了整个框架。 应用到控制器
Eloquent、事件、通知、验证、测试、资源序列化 API 等也引入了新的属性。
队列路由
通过Queue::route(...),可以在一处集中定义特定作业的默认队列 / 连接路由规则。
缓存 TTL 延长
Cache::touch(...) 可以在不取回并重存值的情况下延长缓存项的 TTL。
安全加固
CSRF 保护加强(PreventRequestForgery)
CSRF 中间件从 VerifyCsrfToken 重命名为 PreventRequestForgery,并新增了基于 Sec-Fetch-Site 头的请求来源校验。
VerifyCsrfToken 会作为废弃的别名保留,但建议迁移到新类名。
缓存反序列化限制
config/cache.php 新增了 serializable_classes 选项,默认值为 false。这样即便 APP_KEY 泄露,也可以防御 PHP 反序列化攻击。
启动套件变化
Laravel 12 中焕新的启动套件(React/Vue/Livewire 基础)在 Laravel 13 中依然可用。 配合 Laravel 13 的发布节奏,Inertia v3 也一同发布。主要变化:- 更简单的 layout props
- 支持 Vite 8
- 新增
withApp回调 - 新的 Blade 组件
其他改进
AI 辅助升级(Laravel Boost)
Laravel Boost 是官方的 MCP 服务器。它可以与 Claude Code、Cursor、OpenCode、Gemini、VS Code 等 AI 编辑器联动,通过/upgrade-laravel-v13 斜杠命令实现半自动升级。
契约新增
以下契约新增了方法:总结
Laravel 13 是一次“破坏性变更少,新功能多”的发布。升级工作量小,但特别是 AI SDK 和 语义搜索 有潜力改变现代应用的开发方式。 当你准备好把已有应用从 Laravel 12 升级到 13 时,详细步骤请参考下面这份指南。Laravel 12 升级到 13 指南
详细列出破坏性变更清单和分步升级操作。