Станислав Почепко

Преимущество VO в том, что это значения, которые уже проверены на границы и тип. В вашем примере валидация происходит в геттере - это мягко говоря бессмысленно. Вот вам пример

class UUID
{
    /** @var string */
    private $value;

    /**
     * @param string $value
     */
    public function __construct(string $value)
    {
        if (!preg_match('/^[\da-f]{32}$/', $value)) {
            throw new \InvalidArgumentException(
                sprintf('Argument "$value" must be correct UUID, actual value: "%s"', $value)
            );
        }
        
        $this->value = $value;
    }

    /**
     * @return string
     */
    public function getValue(): string
    {
        return $this->value;
    }
}

Дальше в коде вам достаточно делать type hinting на тип VO и все, значение будет корректным. От рефлексии, или runkit вы все равно защититься не сможете.

-- --

DTO - это штука, для удобного транспорта данных, между разными частями системы. Например у вас есть метод, который на вход принимает 20+ аргументов (например регистрация), вызывать такое кодло вероятно будет не удобно, но собрав dto вы можете его передать одним аргументом и рассчитывать на то, что данные переданы с правильными типами. Граничные же значения придется проверить, так как в задачу "транспорта" не входит контроль правильности данных между системами, что его используют.

но вот внутри в тех частях логика которых фиксирована и не может меняться - вполне подходит массив ключ-значение

Использование KV в контексте DTO/VO - дико хреновая практика, в очень редких кейсах ее использование оправдывает себя. Дело в том, что массив - это набор произвольных данных. Что бы писать надежный код - вам придется на каждом этапе делать проверку правильности этого массива. Что это за проверки?
* все нужные ключи существуют
* все значения по этим ключам правильных типов
* массив не содержит левых данных

как реализовать на php типизированую коллекцию типа как в СИ

class MyTypedCollection implements \Countable, \IteratorAggregate, \ArrayAccess
...

Как передать csrf token вместе с платежом Интеркассы в Laravel?

Возможно, это решение вам понравится больше, чем entrust.

Но мне не понятно где правильно архитектурно это делать.

Нет четкого правила где именно это делать, все зависит от задачи. Например, для группы роутов, которые доступны только админу, удобней проверить в посреднике. А вот для редактирования поста, например, что пост может редактировать админ и пользователь который его создал удобней проверять уже в контроллере.

Итак, для начала следует разобраться в разнице между юнит-тестированием, интеграционным тестированием, функциональным тестированием и тестом на регрессии.

Юнит-тестирование предназначено для тестирования конкретного метода или класса.
В вашем случае это будут тесты для модели, например проверка, что модель создает запись в базе с определенной структурой.

Интеграционное тестирование означает проверку совместной работы компонентов системы. Например проверка того, что вызов метода контроллера создает запись в базе с определенной структурой. В данном случае проверяется интеграция контроллера с моделью. Более высокоуровневое интеграционное тестирование может быть проведено на уровне клиента, когда сервис возвращает нужный объект.

Функциональное тестирование проверяет соотвествие требованиям проекта. Например, при нажатии кнопки Удалить появляется окно подтверждение с текстом "Вы уверены", затем при нажатии кнопки "Да", запись удаляется из БД и пользователю выводится сообщение "Запись успешно удалена!".

Тест на регрессию - это повторная проверка работы конкретного участка кода. Как правило это участок кода, который не был покрыт тестами ранее.

PHPUnit изначально предназначен для юнит-тестирования, однако это не мешает вам использовать его для других видов тестирования. Есть даже коннекторы к WebDriver.

Тестирование контроллеров и моделей по отдельности - это юнит-тесты.
Тестирование связки контроллер-модель - это интеграционное тестирование.
Тестрование работы сайта целиком с помощью того же Selenium и т.п. - это функциональное тестирование.

https://laravel.com/docs/5.5/eloquent#global-scopes

https://laravel.com/docs/5.5/eloquent#soft-deleting

Да, по реализации все верно вы себе представляете.

Как все это смотрится с AR?

Откровенно скажу, с AR это смотрится хреново. В том смысле, что вы не используете основные "преимущества" (Да, да, в кавычках, потому что эти самые преимущества облегчают и ускоряют разработку, но никак не способствуют улучшению качества кода и его поддержке) этого паттерна.

В каждом из таких репозиторий будут повторяющиеся методы: all, find и прочие. Как быть в таком случае? Как вынести подобные методы в общий класс?

Создать базовый интерфейс для всех репозиториев и в нем описать эти методы, затем расширить интерфейс каждого конкретного репозитория. Можете плюсом ко всему написать абстрактный класс репозиторий и в нем написать универсальную реализацию этих самых общих методов (Для каждого типа репозиториев, разумеется). Но лично я бы так делать не стал.

Правильно ли я размышляю вообще?

Да, по реализации все верно вы себе представляете.

В контроллере, который обрабатывает сохранение картинки, возвращайте переменную, в которую записан путь до файла.

public function upload(Request $request) {
$path = $request->file('image')->store('images');
return $path;
}

И почитайте доку, в ней есть ответы на большинство типовых вопросов.

Во-первых, это не тип данных.
Во-вторых, когда ты начнёшь читать документацию?

Ну если один из самых популярных в мире фреймворков из коробки так делает, то как вы считаете - это общепринято?

В большинстве случаев никаких проблем в этом нет.
Есть редкие исключения когда сессии не нужны, то можно отключить.
Еще более редкие случаи когда сессии лежат на диске и работают для всех посетителей - тогда при (очень) большом количестве посетителей могут быть проблемы с диском точнее тормоза диска.