对字节跳动版 VSCode(名为 Trae IDE)的分析揭示了严重的性能和隐私问题。该 IDE 的资源消耗远超标准 VSCode,更关键的是,即使用户在设置中明确禁用了遥测功能,它依然会持续向字节跳动的服务器传输详细的用户数据和系统信息,甚至在禁用后数据传输量不减反增。此外,其官方社区还对相关问题的讨论进行审查和压制,引发了对用户隐私和软件透明度的深切担忧。
惊人的资源消耗
与主流 IDE 相比,Trae 在资源占用上表现出显著劣势。
- Visual Studio Code: 启动 9 个进程,占用约 0.9 GB 内存,作为性能基准。
- Cursor IDE: 启动 11 个进程,占用约 1.9 GB 内存。
- Trae IDE: 启动多达 33 个进程,占用约 5.7 GB 内存,分别是 VSCode 的 3.7 倍和 6.3 倍。
在社区报告此问题后,开发团队发布了新版本(v2.0.2),将进程数减少到约 13 个,内存占用降至约 2.5 GB。尽管有所改善,其资源消耗仍然远高于同类产品。
无法关闭的遥测与数据追踪
网络监控显示,Trae IDE 会持续与字节跳动的服务器进行通信,主要连接到以下域名:
mon-va.byteoversea.commaliva-mcs.byteoversea.com
最关键的发现是:在设置中禁用遥测功能不仅没有停止数据传输,反而增加了向数据收集端点发送请求的频率。
这表明,用户界面上的“关闭遥测”选项可能只是一个摆设,并不能真正阻止数据被收集和发送。
到底收集了哪些数据?
即使用户选择退出,Trae 依然会打包并发送大量遥测数据。这些数据详细记录了用户的软硬件环境和使用行为。
被收集的信息范围包括:
- 系统信息: 硬件规格(CPU、内存)、操作系统详情、系统架构。
- 用户唯一标识: 机器 ID、用户 ID、设备指纹等多个可用于长期追踪的标识符。
- 使用模式: 在 IDE 内的活跃时间、会话时长、功能使用情况。
- 工作区详情: 项目信息、文件路径(部分被混淆)。
- 性能指标: 操作响应时间、资源消耗等。
这些数据被发送到 byteoversea.com 域名下的服务器,该域名属于字节跳动。
社区管理与审查问题
当尝试在 Trae 的官方 Discord 服务器上讨论这些发现时,遇到了言论压制。
- 关键词过滤: “track”(追踪)等词汇被加入了自动过滤的黑名单。
- 自动惩罚: 提及追踪问题会触发机器人,导致用户被立即禁言 7 天。
- 压制技术讨论: 合理的技术和安全担忧被视为破坏性行为并遭到压制。
隐私与安全风险
这种行为模式带来了严重的问题,直接影响用户信任。
- 误导性设置: “关闭遥测”的开关名不副实,无法实现其承诺的功能。
- 持续的数据收集: 无论用户是否同意,详细的个人和系统数据都被持续收集。
- 缺乏透明度: 没有明确的文档说明数据收集的具体内容和用途。
- 压制异议: 对技术问题的批评不是通过沟通解决,而是通过审查来压制。
建议
对于用户:
- 考虑替代方案: 如果您高度关注隐私,建议立即更换为其他 IDE,如标准的 VSCode。
- 网络监控: 如果坚持使用,请考虑使用防火墙规则阻止 Trae 连接字节跳动的域名。
- 保持警惕: 意识到您的使用数据可能会在您不知情的情况下被收集。
对于字节跳动/Trae 团队:
- 尊重用户选择: 真正实现遥测“选择退出”功能,让开关有效。
- 提高透明度: 提供清晰、详细的文档,说明收集了哪些数据、为何收集以及如何使用。
- 优化性能: 解决其 IDE 过度消耗系统资源的问题。
- 开放社区沟通: 用建设性的对话代替审查,正面回应用户的合理关切。