Trailmark 将代码转化为调用图，用于加密代码变异测试的缺陷分诊

Trailmark 是 Trail of Bits 推出的开源库，可将源代码转化为可查询的调用图（包含函数、调用关系及语义元数据），并通过 Python API 提供访问。它还配套发布了 8 个 Claude Code 技能，用调用图来做更有针对性的安全分析。 核心思路是：变异测试往往会生成很长的“存活变异体”列表，但 Trailmark 的图推理能帮助区分哪些才真正与安全相关。在 Go 实现的 Ed448 中，共有 583 个覆盖变异体里 45 个存活；借助 Trailmark（genotoxic 技能），其中 33/45（73%）被判定为等价变异体。其余则属于“真实缺口”，例如覆盖归因错误、未测试的 255 字节上下文边界，以及需要接近最大值输入才能触发的溢出进位路径。 Trailmark 还能量化架构级“影响范围”。在 C 语言库 libhydrogen 中，整个库会汇聚到单一置换原语 gimli_core_u8；因此该函数的变异可能影响 100% 的安全关键功能。 多项分析也反复指出高优先级目标：高风险通常集中在算术模块（如 Ed25519_ref10、ML-KEM 的代数部分）、容易被外部输入触达的解析器（如 hex/Base64、IP 解析），以及属性测试（property-based testing）不足。 Trailmark 还可导入其他工具输出（SARIF、weAudit 标注），将发现映射到图节点，并关联到可达性与复杂度热点，以减少人工排查时间。它支持 17 种语言，遵循 Apache-2.0 协议发布。