主要观点：最具破坏性的漏洞源于复杂性、不一致性和混乱，可预测、格式良好的代码是安全的基础。历史表明代码质量即代码安全，代码质量的提升如改善土壤健康，能创造持续的弹性。在关键项目中，如 NASA 和 curl 项目，严格的代码质量标准是安全的基础。像状态机一样看待代码，可提高安全性，安全工作资源有限，可读代码利于识别和减少漏洞。最安全的代码是“无聊”的，追求简单和可读性。质量标准如严格类型、一致格式等在大语言模型时代更重要，可帮助有效使用 AI 且防止其陷阱。TigerBeetle 团队的“零技术债务”政策体现了重视代码质量的务实性，代码质量工程实践是安全代码的基础。

关键信息：

• 强调代码质量与安全的紧密关系，通过多个项目案例说明。
• 提及“看到像状态机”对安全的益处，以及安全工作的资源约束。
• 讨论“无聊”代码的安全性，以及质量标准在大语言模型时代的作用。
• 以 TigerBeetle 团队为例，说明重视代码质量的重要性。

重要细节：

• NASA 的 Jet Propulsion Laboratory 执行严格编码标准以消除各类 bug。
• curl 项目通过严格代码质量实践维持安全。
• 代码质量变化常被忽视，而投资于代码质量更重要。
• 安全工作需可预测模式，可读系统利于抽象和总结。
• 代码质量标准如注释等在大语言模型时代的优势。
• “零技术债务”政策体现重视代码质量的务实性。