Смена пароля и тесты с зависимостями

Да, возможно. Symfony-компоненты как раз могут использоваться сами по себе в любом проекте.

Prophecy - это отдельный фреймворк.

В его описании есть примеры, как с его помощью делать стабы и моки.

Это удобно если есть необходимость их по-разному отлавливать и обрабатывать. Например, если мы пишем клиент для API, то в нём есть смысл делать свои отдельные ConnectionException и ResponseException, чтобы дать возможность отлавливать их разными блоками catch {}.

Или чтобы в тех же тестах или переводов указывать имена классов вместо текста:

$this->expectException(ResettingNotRequestedException::class);

В нашем же случае мы все доменные исключения будем отлавливать и отображать одинаково. Так что особой пользы добавление куч классов исключений нам не принесёт.

Если работаем с PostgreSQL, то можно сделать отдельную секвенцию и через репозиторий доставать инкрементный идентификатор из неё:

class TaskRepository
{
    ...

    public function nextId(): Id
    {
        return new Id((int)$this->db->query('SELECT nextval(\'tasks_seq\')')->fetchColumn());
    }
}

и подставлять при создании этот числовой id:

$task = new Task(
    $this->tasks->nextId(),
    $command->name
);

То есть сделать числовой идентификатор и заполнять из секвенции.

А в MySQL можно эмулировать секвенцию отдельной таблицей с одним полем:

CREATE TABLE tasks_seq (
  id INT NOT NULL AUTO_INCREMENT,
  PRIMARY KEY (id)
)

и в репозитории делать вставку туда записи с id=NULL и брать lastInsertId.

Либо смириться и id не тестировать.