[吃瓜] 某大厂IDE疑似涉嫌监视用户

引言

Trae IDE（The Real AI Engineer）是由中国科技巨头xx开发的一款AI驱动的集成开发环境（IDE），于2025年初推出，定位为Cursor、GitHub Copilot等AI编码工具的竞争对手。作为Visual Studio Code（VS Code）的分支，Trae IDE集成了强大的AI模型（如GPT-4o和Claude-3.5-Sonnet），提供代码生成、多模态输入和实时执行等功能，且目前免费供macOS和Windows用户使用。然而，近期由开发者“segmentationf4u1t”发布的研究揭示了Trae IDE在性能和数据收集方面的重大问题，引发了隐私和安全争议。

Trae IDE的性能问题

资源消耗对比

Trae IDE的资源消耗是争议的焦点之一。开发者segmentationf4u1t的分析显示，Trae IDE初始版本（PRE-2.0.2）在运行同一项目时，相比标准VS Code消耗了显著更多的系统资源。以下是具体对比数据：

• 初始版本：Trae IDE运行33个进程，内存占用高达5.7GB，是VS Code（9个进程，0.9GB）的6.3倍，远超Cursor的1.9GB。
• 更新后（2.0.2版本）：xx在收到反馈后迅速发布更新，将进程数减少至约13个，内存占用降至2.5GB。尽管有所改善，但仍比VS Code高出约2.8倍。

这种高资源消耗可能对硬件性能较低的设备造成显著影响，尤其是在开发大型项目时。相比之下，VS Code以其轻量高效著称，Trae IDE的性能表现令人担忧。

改进与局限

xx在2.0.2版本中优化了资源使用，但仍未达到VS Code的效率水平。这表明Trae IDE可能在架构设计或AI功能集成上存在优化空间。开发者需要权衡其AI功能带来的便利与性能成本。

遥测与数据收集行为

数据收集的范围

Trae IDE的遥测行为是争议的核心。研究发现，即使在用户通过设置界面关闭遥测功能后，Trae IDE仍持续向xx的服务器（例如byteoversea.com域下的三个端点）发送数据。以下是收集的主要数据类型：

• 硬件信息：包括CPU型号、内存容量、主板制造商等详细硬件指纹。
• 操作系统与架构：操作系统版本、架构类型等。
• 用户标识：多个持久性标识符，如user_id、device_id、machine_id、biz_user_id和user_unique_id。
• 使用模式：用户活动时间、会话时长、功能使用情况、鼠标/键盘活动、窗口焦点状态等。
• 项目信息：编辑文件的完整文件系统路径（可能暴露用户名）、文件类型等。

开发者segmentationf4u1t报告称，在约7分钟的活跃使用中，Trae IDE发起了约500次网络调用，传输了约26MB的数据。这些数据包包含了详细的用户行为和系统信息，表明存在实时监控。

遥测设置的无效性

更令人不安的是，关闭遥测设置不仅未能减少数据传输，反而增加了数据收集的频率。这种行为表明遥测开关可能是“装饰性”的，未能实际控制数据收集。这种误导性设计可能违反用户对隐私的合理期望。

社区反应与审查行为

Hacker News的讨论

在Hacker News上，开发者社区对Trae IDE的行为表示强烈担忧。用户批评xx缺乏透明度，并将其数据收集行为与其他科技巨头（如微软、谷歌）进行比较。讨论中提出了以下观点：

• 隐私担忧：许多用户认为Trae IDE的遥测行为近似“间谍行为”，尤其是在遥测设置无效的情况下。
• 替代方案：用户推荐了更注重隐私的工具，如Theia IDE、Emacs、Neovim和JetBrains IDE。
• 行业趋势：一些用户指出，遥测在现代软件中普遍存在，但Trae IDE的做法因其广泛性和缺乏用户控制而显得尤为严重。

trae上周发表过有关评论

结论

Trae IDE凭借其免费的AI功能吸引了开发者关注，但其高资源消耗和侵入性数据收集行为引发了重大争议。

参考：

• https://github.com/segmentationf4u1t/trae_telemetry_research/blob/main/README_zh.md

• https://news.ycombinator.com/item?id=44703164