引言
Trae IDE(The Real AI Engineer)是由中国科技巨头xx开发的一款AI驱动的集成开发环境(IDE),于2025年初推出,定位为Cursor、GitHub Copilot等AI编码工具的竞争对手。作为Visual Studio Code(VS Code)的分支,Trae IDE集成了强大的AI模型(如GPT-4o和Claude-3.5-Sonnet),提供代码生成、多模态输入和实时执行等功能,且目前免费供macOS和Windows用户使用。然而,近期由开发者“segmentationf4u1t”发布的研究揭示了Trae IDE在性能和数据收集方面的重大问题,引发了隐私和安全争议。
Trae IDE的性能问题
资源消耗对比
Trae IDE的资源消耗是争议的焦点之一。开发者segmentationf4u1t的分析显示,Trae IDE初始版本(PRE-2.0.2)在运行同一项目时,相比标准VS Code消耗了显著更多的系统资源。以下是具体对比数据:
| IDE | 进程数 | 内存使用量 (GB) |
|---|---|---|
初始版本:Trae IDE运行33个进程,内存占用高达5.7GB,是VS Code(9个进程,0.9GB)的6.3倍,远超Cursor的1.9GB。 更新后(2.0.2版本):xx在收到反馈后迅速发布更新,将进程数减少至约13个,内存占用降至2.5GB。尽管有所改善,但仍比VS Code高出约2.8倍。
这种高资源消耗可能对硬件性能较低的设备造成显著影响,尤其是在开发大型项目时。相比之下,VS Code以其轻量高效著称,Trae IDE的性能表现令人担忧。
改进与局限
xx在2.0.2版本中优化了资源使用,但仍未达到VS Code的效率水平。这表明Trae IDE可能在架构设计或AI功能集成上存在优化空间。开发者需要权衡其AI功能带来的便利与性能成本。
遥测与数据收集行为
数据收集的范围
Trae IDE的遥测行为是争议的核心。研究发现,即使在用户通过设置界面关闭遥测功能后,Trae IDE仍持续向xx的服务器(例如byteoversea.com域下的三个端点)发送数据。以下是收集的主要数据类型:
硬件信息:包括CPU型号、内存容量、主板制造商等详细硬件指纹。 操作系统与架构:操作系统版本、架构类型等。 用户标识:多个持久性标识符,如 user_id、device_id、machine_id、biz_user_id和user_unique_id。使用模式:用户活动时间、会话时长、功能使用情况、鼠标/键盘活动、窗口焦点状态等。 项目信息:编辑文件的完整文件系统路径(可能暴露用户名)、文件类型等。
开发者segmentationf4u1t报告称,在约7分钟的活跃使用中,Trae IDE发起了约500次网络调用,传输了约26MB的数据。这些数据包包含了详细的用户行为和系统信息,表明存在实时监控。
遥测设置的无效性
更令人不安的是,关闭遥测设置不仅未能减少数据传输,反而增加了数据收集的频率。这种行为表明遥测开关可能是“装饰性”的,未能实际控制数据收集。这种误导性设计可能违反用户对隐私的合理期望。
社区反应与审查行为
Hacker News的讨论
在Hacker News上,开发者社区对Trae IDE的行为表示强烈担忧。用户批评xx缺乏透明度,并将其数据收集行为与其他科技巨头(如微软、谷歌)进行比较。讨论中提出了以下观点:
隐私担忧:许多用户认为Trae IDE的遥测行为近似“间谍行为”,尤其是在遥测设置无效的情况下。 替代方案:用户推荐了更注重隐私的工具,如Theia IDE、Emacs、Neovim和JetBrains IDE。 行业趋势:一些用户指出,遥测在现代软件中普遍存在,但Trae IDE的做法因其广泛性和缺乏用户控制而显得尤为严重。
trae上周发表过有关评论
结论
Trae IDE凭借其免费的AI功能吸引了开发者关注,但其高资源消耗和侵入性数据收集行为引发了重大争议。
参考:
https://github.com/segmentationf4u1t/trae_telemetry_research/blob/main/README_zh.md
https://news.ycombinator.com/item?id=44703164
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...