Роман

1. Никаких сеттеров. Entity всегда дожна быть валидной (установка значений через конструкторы, именованные контсрукторы). Если нужно менять состояние - делаем осмысленные методы, типа:
   

   public function updatePassword($plainPassword, EncoderInterface $encoder) {
       //...
   }
   public function updateProfile(UserProfile $profile) {
       //...
   }

   
   
2. Вадидация должна происходить в приложении на более высоких слоях. (Валидируем request, command и прочее).
   
3. Очень удобно использовать Embedded-object (doctrine-orm.readthedocs.io/projects/doctrine-orm/... в качестве Value-objects.
   
4. flush() всегда делаем в контроллере (в верхнем слое приложения) и забываем про такую конструкцию $em->flush($myEntity); Суть такая: наше приложение работает с бизнес-объектами (domain-objects), меняет их состояние, однако про сохранение (коммит изменений) слой модели не должен знать, это не его задача. Все изменения фиксируются в конце запроса.
   
5. Используйте Domain-events - очень удобная штука.
   
6. Иногда очень полезно отказаться от автогенерации доктриной id, можно использовать uuid.
   

И дострина многим не нужна, часто достаточно active-records.
Doctrine даёт большой профит только если доменна логика сложная, ну все это хорошо ложится на проектирование по модели (DDD).

1. Хранить в базе ещё и тип и плодить два условие типа.

Да. Хранить рядом с токеном не только срок его действия, соцсеть из которой он получен (в случае, если все токены в одной таблице) и его тип: website/standalone
Эту проверку можно инкапсулировать внутр вашего $social:

If ($social->canPostOnWall($entity) {
    $social->postOnWall($entity);
}

Думаю, что в методе canPostOnWall те провайдеры, что не умеют постить оффлайн, должны просто возвращать false. А VK должен проверить наличие в хранилище токена с этим user_id, с expire > now() и с type = 'standalone' и пытаться запостить сообщение на стене, если подходящий токен нашёлся.
Ну, это если я верно понял вашу архитектуру.

Ну а причем тут контроллер? Вам же написали:

php fatal error class securityplugin not found in app/config/services.php on line 28

Ищите где потеряли данный класс.

Все комментаторы совершили одни и те же ошибки управления потому что, при всем уважении, скорее всего за эти ошибки (в стратегировании) они не платят из своего кармана.

На пальцах отвечаю на ваш вопрос:

1) По структуре - при проверки качества кода / решения / задачи / продукта / настройки сервера и так далее нужно проходить по списку (чеклист) критериев контроля качества - обычно они выглядят как списки определенных параметров которые может замерить третье лицо или сама система - формат проверяемого параметра прямо вот соответсвует / не соответсвует. На сколько процентов пройден чеклист - на столько процентов результат "качественный"
2) Почему ребята ошиблись - потому что стали приводить конкретные списки. Дело в том что у каждого проекта / сиутации / команды / набора компетенций - свои наборы таких чеклистов на разные ситуации. В больших командах сущесвтует основной чеклист который регламентирует CodeReview - и за него отвечает как правило тим лид - он его обновляет, развивает, обосновывает внесенные правила и следит за тем чтобы ПЕРЕД началом разработки все разработчики были ЗАРАНЕЕ ОЗНАКОМЛЕНЫ с этим порятком проверки качества, а все потому что:
3) Количество стайлгайдов и критериев в приципе существует огромное количество - и то как каждому в одной части света / компании удобно делать одно дело - не регламентирует ни разу что именно так же другому человеку в другой ситуации применять эти правила к своему контексту. В виде открытых стайлгайдов они существуют для накопления практик и навыков в первую очередь для их же развития (процесс формулировки наводит порядок в голове) а также дают возможность "на них конкретно" нанизать точечные ответы огромного сообщества людей, и получить те самые разные взгляды на ситуации, и по возможности опять же привести к общему знаменателю. Но это все мелочи жизни, а в вашем случае вы совершите серьезную ошибку если прямо сейчас возьметесь (примите на себя ответственность) проверять чужой код на предмет оценки, потому что:
4) Вас явно используют как внешнего эксперта на которого можно сослаться, от которого можно получить якобы аргументацию для давления на свою позицию при решении какой-то возникшей ситуации во взаимоотношениях клиент-разработчик на проекте куда вас приглашают за экспертизой.
Если вы, не предупредив, о том что "качество кода" начинается с декларации этого качества (в случае если речь идет о проверке этого внутреннего качества в рамках сотрудничества, а не самих задач которые поставлены перед создаваемой системой - фичесов) - любая ваша оценка будет недостоверна контексту ее применения (вы напишете про строки или еще что-то - а у человека будут либо взыскивать деньги / либо недоплатят за работу / или инкапсулируют в договоренности пост фактум за те же деньги работу над соотвествием определенным стилям - это все работа которая должна быть оплачена). Поэтому вот вам вилка ваших дейсвтий:

1) Если у вас просто просят менторства молодые коллеги - дайте им ссылку на гугл и ключевое словосочетание php style guide github
2) Если вас спрашивают (либо вы сами являетесь таким заказчиком который ищет за что зацепиться в коде чтобы продавить свою позицию) - нет критериев качества кода ДО начала работ подписанных на бумаге / пересланных по почте - никакие критерии не могут быть применены к текущим отношениям - только к следующей итерации за следующие деньги.
3) Если вы все же разработчик и вас попросили оценить код - донесите данную ситуацию до стадии корректного закрытия текущего этапа работ - но дальше предложите уже введение стайл гайда если оно того требует. Я полагаю что на самом деле нет. Дав сейчас ответ на вопрос в виде оценки качества кода вы сделаете только одно - абсолюно необоснованно дадите агрумент в явно перекошенном споре, и просто возьмете на себя еще один мешок кармогрязи которую будуете еще сколько-то положенного времени отрабатывать.

Подумайте хорошо на эту тему - придется выбрать свою сторону.

Да ни зачем это не нужно.
У них мануалы написаны потому что круто мы так могем.
Сделайте отдельный контейнер с (nginx, php-fpm, mysql, mongo, redis) и вашим сайтом и отлично. Я вообще вижу смысл разделять только на 3 части на продакшене - хранилище, в котором лежат все ваши базы и которое нужно бэкапить (как раз удобно - контейнером), код, который вы при деплое меняете и маштабируете и балансеры, которые одни у приложения
В базовых контейнерах задача развернуть по быстрому утилиту чтобы посмотреть.
Поверьте, ничего хорошего из этого не выйдет

sudo docker ps | wc -l
92

при 10 сервисах

Объединяйте в контейнер ваше приложение, если вашему веб-приложению требуются для работы несколько баз, с десяток воркеров на бэкэнде, сложный конфиг нгинкса куча кронов и так далее, то вот это все и заверните в один контейнер.
Ну а если у вас простой сайт на стандартном фреймворке и одной базе, то не очень то и нужны вам контейнеры.

1) Да, вполне годный инструмент. Сам я пришел к Java и Scala после Ruby и Node.js
2) Есть хорошая книга "Scala для нетерпеливых"

У твиттера был годный проект по изучению Scala - twitter.github.io/scala_school/ru
PlayFramework 2 мне лично понравился в свое время (писал диплом на нем), но там я правда больше на Java писал, чем на Scala.
А так соглашусь с unabl4 - для простых и не очень апи это точно будет перебор, так как потом в один прекрасный момент получится так, что поддерживать все это дело сможет только 1 человек, который все это и понаписал.

У меня есть действующая доменная почта для гугла и яндекса. Если кратко:
Google Apps — Яндекс
Платно — бесплатно
Фильтры плохи — хорошие
Скорость загрузки низкая — высокая
Возможность пересылать несколько писем отсутсвует — присутсвует
Удобство гугл аккаунта как единственного аккаунта — нет такой опции
Интерграция с гугл диском и гугл докуементами есть — жалкое подобие в виде яндекс диска
Синхоронизация контактов с телефоном отличная — через жопу
Интерфейс ногу сломаешь — отличный
Встроенный календарь отличный — говно
Возможность встраивать приложение для почты (например плагины для систем управления проектами) прямо в веб-морду gmail — нет таких опций (насколько мне известно).
Возможность отправлять письма с задержкой с помощью сторонних платных приложений — бесплатная встроенная возможность.
Возможность создавать любое количество псевдонимов для почты — можно использовать в качестве псевдонима формат типа <номертелефона>yandex.ru
Приятный интерфейс написания нескольких писем без закрытия основного веб-интерфейса — нет такого интерфейса.
Нет уведомления получателя по СМС — есть такое уведомление.

Функциональность Gmail огромна, но во многих местах реализована не шибко юзерфрендли.

На чем писать парсер сайтов?

- на чем умеете.
Выучить руби оно конечно можно, но не ради написания парсера, к тому же парсер написать на руби ничуть не легче чем на пэхапе.

в пыхе есть нормальная многопоточность?

- той которая есть для парсера хватит с лихвой.

Он нормально спарсит сайт в 200к-500к страниц и будет парсить каждое утро в 9-00

Это вообще не зависит от языка написания парсера. Зависит от того что за сайт будете парсить в первую очередь, как часто вас банить будут, как качественно парсер написан, хорошие ли прокси сервера используете, и.т.п

PHPStorm - IDE
Vagrant / Docker - виртуальные окружения, для разработки максимально близкие к production
PuPHPet - для быстрого развертывания нового окружения
bash и все-все-все - практически любая работа с удаленными серверами
Gitlab/Github - управление репозиториями/задачами
Gitlab-CI/Travis-CI - тестирование проектов

какой смысл вам подсказывать, если вы выполните инструкции и забудете. А потом при возникновении каких-нибудь проблем, например обновить mysql или установить php-расширение - побежите на форум. Вам самому должно быть это противным, если вы программист. Нужно просто уделить 1 день на какой-нибудь видео урок "как работать с linux-системой". Это вам пригодиться не раз.

но вообще это реализуется на css

div:nth-child(3n+1) {
каждый первый блок
}
div:nth-child(3n) {
каждый третий блок
}