Analisis teknikal terperinci telah mendedahkan isu privasi dan prestasi yang membimbangkan dalam Trae IDE , fork Visual Studio Code milik ByteDance . Siasatan yang dijalankan oleh pembangun yang menilai persekitaran pengekodan berbeza mendapati bahawa IDE tersebut bukan sahaja menggunakan sumber sistem yang jauh lebih banyak berbanding rakan sejawat Microsoft tetapi juga mempamerkan tingkah laku telemetri yang merisaukan yang nampaknya mengabaikan keutamaan privasi pengguna.
 |
|---|
| Repositori GitHub yang memperincikan analisis prestasi dan telemetri Trae IDE, menonjolkan kebimbangan privasi dan prestasi yang dibangkitkan dalam penyiasatan |
Penggunaan Sumber Besar-besaran Menimbulkan Kebimbangan Prestasi
Analisis mendapati bahawa Trae IDE menggunakan sumber sistem yang jauh lebih banyak berbanding Visual Studio Code standard. Secara lalai, fork ByteDance tersebut menghasilkan 53 proses berbanding hanya 11 dalam VSCode , sambil menggunakan 6.3 kali ganda lebih banyak memori pada kira-kira 5.7 GB. Walaupun selepas ByteDance mengakui isu tersebut dan mengeluarkan versi 2.8.2, yang mengurangkan bilangan proses kepada sekitar 33, IDE tersebut masih mengekalkan penggunaan sumber yang jauh lebih tinggi daripada persekitaran pembangunan yang setanding.
Tahap penggunaan sumber ini mempunyai implikasi praktikal untuk pembangun, terutamanya mereka yang bekerja pada mesin yang kurang berkuasa atau menguruskan pelbagai aplikasi serentak. Perbincangan komuniti mendedahkan bahawa ramai pembangun semakin bimbang tentang kembung dalam alat pembangunan moden, dengan sesetengahnya menyokong kembali kepada alternatif ringan seperti editor teks tradisional.
Perbandingan Penggunaan Sumber
| Metrik | Visual Studio Code | Trae IDE (Asal) | Trae IDE (v2.8.2) |
|---|---|---|---|
| Bilangan Proses | 11 | 53 | ~33 |
| Penggunaan Memori | ~0.9 GB | ~5.7 GB | ~2.3 GB |
| Pengganda Sumber | 1x | 6.3x | 2.6x |
Tetapan Privasi Nampaknya Tidak Berfungsi
Mungkin lebih membimbangkan daripada isu prestasi ialah penemuan bahawa tetapan telemetri Trae nampaknya hanya kosmetik semata-mata. Apabila penyelidik melumpuhkan semua pilihan telemetri melalui antara muka tetapan standard, pemantauan rangkaian mendedahkan bahawa penghantaran data ke pelayan ByteDance bukan sahaja berterusan tetapi sebenarnya meningkat dalam kekerapan. IDE tersebut mengekalkan sambungan ke titik akhir seperti mon.vc.bytedance.com dan maliva.byteoversea.com, menghantar maklumat penggunaan terperinci termasuk spesifikasi perkakasan, pengecam pengguna, dan data aktiviti yang terperinci.
Tingkah laku ini telah mencetuskan perbincangan ketara tentang keberkesanan kawalan privasi dalam perisian moden. Ahli komuniti menyatakan bahawa corak mengabaikan keutamaan pengguna ini amat bermasalah kerana ia menjejaskan kepercayaan terhadap tetapan privasi merentas semua aplikasi.
Telemetri merujuk kepada pengumpulan automatik dan penghantaran data daripada perisian ke pelayan jauh, biasanya digunakan untuk memantau prestasi dan corak penggunaan.
Endpoint Telemetri Dikenal Pasti
http://mon.vc.bytedance.comhttp://maliva.byteoversea.comhttps://mon.vcapi.bytedance.com/monitor.innate.index/batchstatssdk.bytedance.com
 |
|---|
| Representasi visual permintaan HTTP yang mendedahkan tingkah laku telemetri Trae IDE walaupun tetapan privasi pengguna telah dilumpuhkan |
Penapisan Komuniti Memburukkan Lagi Isu Kepercayaan
Keadaan menjadi lebih merisaukan apabila penyelidik cuba membincangkan penemuan ini di pelayan Discord rasmi Trae . Siaran tentang penjejakan dipadam secara automatik, dan akaun tersebut dibisukan selama tujuh hari. Sistem moderasi nampaknya telah menyenarai hitam perkataan seperti track, menghalang sebarang perbincangan bermakna tentang kebimbangan privasi.
Respons ini telah menarik kritikan daripada komuniti pembangun, yang secara amnya menghargai perbincangan terbuka tentang isu teknikal dan kebimbangan keselamatan. Ramai pengulas menyatakan bahawa menekan kritikan teknikal yang sah daripada menanganinya secara telus mencerminkan pendekatan ByteDance yang buruk terhadap maklum balas komuniti.
Implikasi Lebih Luas untuk Kepercayaan Alat Pembangun
Kontroversi Trae IDE menyerlahkan kebimbangan yang semakin meningkat tentang amalan pengumpulan data dalam alat pembangunan. Seperti yang dinyatakan oleh seorang ahli komuniti, gabungan pengurasan sumber, tetapan privasi yang tidak berfungsi, dan penapisan maklum balas teknikal mewakili bendera merah yang ketara bagi pembangun yang mengendalikan kod sensitif dan maklumat proprietari.
Perbincangan juga telah mencetuskan semula perdebatan tentang pertukaran antara menggunakan alat daripada syarikat teknologi utama berbanding alternatif sumber terbuka. Walaupun sesetengah pembangun menunjukkan kemudahan dan kekayaan ciri IDE komersial, yang lain menyokong penyelesaian seperti VSCodium , Neovim , atau editor teks tradisional yang menawarkan lebih banyak ketelusan dan kawalan pengguna.
Insiden ini berfungsi sebagai peringatan bahawa dalam era di mana alat pembangunan semakin merangkumi ciri awan dan telemetri, pembangun perlu menilai dengan teliti implikasi privasi pilihan rantaian alat mereka, terutamanya apabila bekerja dengan kod proprietari atau sensitif.
Rujukan: Performance and Telemetry Analysis of Trae IDE: A Deep Dive into ByteDance's VSCode Fork