最新爆料！字节Trae产品在断网情况下，依然偷偷上传用户数据，官方承认2.0.2版本存在问题！

github作者s3gFault最新爆料！

字节跳动在 Trae IDE（Visual Studio Code 的分支）中发现的令人担忧的性能和隐私问题。主要发现包括：资源消耗过高（33 个进程 vs. VSCode 中为 9 个进程）、无论用户如何设置，遥测数据都会持续传输，以及令人担忧的社区管理实践。

以下为爆料原文：

Trae IDE 的性能和遥测分析：深入探究字节跳动的 VSCode Fork

执行摘要

本分析探讨了字节跳动在 Trae IDE（Visual Studio Code 的分支）中发现的令人担忧的性能和隐私问题。主要发现包括：资源消耗过高（33 个进程 vs. VSCode 中为 9 个进程）、无论用户如何设置，遥测数据都会持续传输，以及令人担忧的社区管理实践。

1. 背景与方法

在评估个人项目的开发环境时，我对三种流行的 IDE 进行了比较分析：Visual Studio Code、Cursor 和 Trae（字节跳动的 VSCode 分支）。分析发现，它们在资源使用和网络行为方面存在显著差异，值得进一步研究。

测试环境：

• 操作系统：Microsoft Windows 11 Pro
• 中央处理器：英特尔酷睿™ i7-14700KF
• 内存：64GB
• 测试项目：在每个 IDE 中加载相同的代码库
• 监控工具：System Informer、Fiddler Everywhere

2. 资源消耗分析

进程数量和内存使用情况

初步测试显示资源消耗存在巨大差异：

图 1：Trae 产生的进程比 VSCode 多 3.7 倍，内存消耗多 6.3 倍

社区反馈和部分解决方案

在 Trae 的 Discord 服务器（参考文献）上报告此问题后，开发团队承认了这个问题。2.0.2 版本解决了一些问题，将进程数减少了约 20 个。然而，Trae 的资源占用率仍然明显高于同类 IDE——至于这是由于优化不佳还是内存泄漏，我不得而知，建议进一步研究。

更新后指标（v2.0.2）：

• 从 33 个流程减少到约 13 个流程
• 内存使用量降至约 2.5 GB

3. 网络流量和遥测调查

现在有趣的事情开始了，网络监控发现了到字节跳动基础设施的持续出站连接：

图 2：Trae 的网络活动显示其定期连接到字节跳动服务器

确定的主要终点：

• http://mon-va.byteoversea.com
• http://maliva-mcs.byteoversea.com
• https://mon-va.byteoversea.com/monitor_browser/collect/batch/?biz_id=marscode_nativeide_us

遥测配置测试

禁用遥测

我尝试通过标准设置界面禁用遥测：

图 3：用户设置中禁用遥测

意想不到的结果

禁用遥测并没有减少网络活动。相反，它：

• 维护现有的连接mon-va.byteoversea.com和maliva-mcs.byteoversea.com
• 增加了批量收集端点的请求频率

即使禁用遥测功能，这些调用仍然会快速累积——在测试期间，单个批次的数据量高达 53,606 字节。在积极使用编辑器的过程中，我在大约 7 分钟内观察到了大约 500 个调用，在这么短的时间内总共传输了 26 MB 的数据。

图4：呼叫量增加

4.数据传输分析

批量遥测有效载荷

即使遥测功能被禁用，Trae 仍会继续传输详细的使用数据：

{
	"ev_type": "batch",
	"list": [
		{
			"ev_type": "custom",
			"payload": {
				"name": "icube_ai_ckg_request",
				"type": "event",
				"metrics": {
					"cost_time": 5
				},
				"categories": {
					"ckg_method": "refreshToken",
					"status": "Failed",
					"err_msg": "None",
					"ckg_err_code": "SUCCEED"
				}
			},
			"common": {
				"bid": "marscode_nativeide_us",
				"user_id": "redacted :)",
				"device_id": "redacted :)",
				"session_id": "redacted :)",
				"env": "prod",
				"timestamp": 1753636703370,
				"sdk_version": "1.12.7",
				"sdk_name": "SDK_SLARDAR_WEB",
				"pid": "AI Agent",
				"view_id": "AI Agent 1753636703370",
				"context": {
					"tracing_id": "redacted :)",
					"span_id": "59a833c5359d4978",
					"product": "nativeIDE",
					"machine_id": "redacted :)",
					"user_id": "redacted :)",
					"user_name": "Redacted :)",
					"build_version": "1.0.16066",
					"app_version": "2.0.2",
					"build_time": "2025-07-21T05:08:14.915Z",
					"quality": "stable",
					"eventVersion": "1.95",
					"arch": "x64",
					"system": "win32",
					"remote_arch": "x86_64",
					"remote_system": "windows",
					"scope": "marscode",
					"biz_user_id": "redacted :)",
					"user_is_login": "true",
					"device_id": "redacted :)",
					"user_unique_id": "redacted :)",
					"organization": "",
					"vscode_version": "1.100.3",
					"region": "US",
					"aiRegion": "US",
					"os_name": "windows",
					"os_version": "Microsoft Windows 11 Pro",
					"cpu": "Intel",
					"is_ssh": "false",
					"app_language": "en",
					"chat_mode": "0",
					"identity": "1",
					"identity_str": "Pro",
					"pro_period": "0",
					"has_package": "0",
					"is_freshman": "0",
					"channel_name": "common",
					"extra": "{\"cpu_brand\":\"Core™ i7-14700KF\",\"cpu_family\":\"6\",\"cpu_speed\":3.4,\"device_manufacturer\":\"ASUS\",\"device_model\":\"System Product Name\",\"memory\":68523634688,\"language\":\"en-us\"}"
				}
			}
		}
	]
}

虽然这可能也与身份验证有关，但它具有大量的硬件规格，为什么？

用户活动追踪

附加端点（maliva-mcs.byteoversea.com）接收细粒度的用户交互数据：

[
	{
		"events": [
			{
				"event": "_be_active",
				"params": "{\"start_time\":1753636688373,\"end_time\":1753636688373,\"url\":\"vscode-file://vscode-app/c:/Users/segfault/AppData/Local/Programs/Trae/resources/app/out/vs/code/electron-sandbox/workbench/workbench.html\",\"referrer\":\"\",\"title\":\"read.md - tauri-app - Trae\",\"event_index\":1753636640233}",
				"local_time_ms": 1753636688374,
				"is_bav": 0,
				"session_id": "redacted :)"
			},
			{
				"event": "icube_time_on_ide",
				"params": "{\"entryTime\":1753636462123,\"now\":1753636687360,\"workspaceId\":\"88eda3be5f237760cfadaa7abbd89c24\",\"duration\":1964,\"lastActiveTime\":1753636685396,\"isEditorFocused\":false,\"activeEditorTypeId\":\"workbench.editors.files.fileEditorInput\",\"isMouseOrKeyboardActive\":true,\"isAiActive\":false,\"activeEditorProviderId\":\"\",\"activeEditorLanguage\":\"markdown\",\"activeEditorFileExt\":\".md\",\"isFocus\":\"not_focus\",\"isVisible\":\"hidden\",\"event_index\":1753636640232}",
				"local_time_ms": 1753636688372,
				"is_bav": 0,
				"session_id": "redacted :)"
			}
		],
		"user": {
			"user_unique_id": "redacted :)",
			"user_id": "redacted :)",
			"user_is_login": true,
			"device_id": "redacted :)"
		},
		"header": {
			"app_id": 677332,
			"app_version": "2.0.2",
			"os_name": "windows",
			"os_version": "Microsoft Windows 11 Pro",
			"device_model": "System Product Name",
			"language": "en-us",
			"region": "US",
			"app_language": "en",
			"platform": "electron",
			"sdk_version": "5.1.25",
			"sdk_lib": "js",
			"timezone": 2,
			"tz_offset": -7200,
			"resolution": "2560x1440",
			"browser": "Chrome",
			"browser_version": "132.0.6834.210",
			"referrer": "",
			"referrer_host": "",
			"width": 2560,
			"height": 1440,
			"screen_width": 2560,
			"screen_height": 1440,
			"tracer_data": "{\"$utm_from_url\":1}",
			"custom": "{\"icube_uid\":\"7472574750745953285\",\"biz_user_id\":\"7472574750745953285\",\"is_special_uuid\":false,\"machine_id\":\"9531bb512f2c1aff9c2ed17dd9e342026f0e1e78326b35ee01e03f6439b869ca\",\"arch\":\"x64\",\"system\":\"win32\",\"scope\":\"marscode\",\"organization\":\"\",\"build_version\":\"1.0.16066\",\"vscode_version\":\"1.100.3\",\"tenant\":\"marscode\",\"aiRegion\":\"US\",\"quality\":\"stable\",\"build_time\":\"2025-07-21T05:08:14.915Z\",\"icube_main_uid\":\"f8207401-9c52-4583-82d3-e1e44e2da0f0\",\"window_id\":2,\"workspace_id\":\"88eda3be5f237760cfadaa7abbd89c24\",\"os_release\":\"10.0.26100\",\"os_build\":\"26100\",\"device_manufacturer\":\"ASUS\",\"cpu\":\"Intel\",\"cpu_brand\":\"Core™ i7-14700KF\",\"cpu_vendor\":\"GenuineIntel\",\"cpu_family\":\"6\",\"cpu_model\":\"183\",\"cpu_stepping\":\"1\",\"cpu_speed\":3.4,\"memory\":68523634688,\"is_ssh\":false,\"chat_mode\":0,\"identity\":\"1\",\"identity_str\":\"Pro\",\"pro_period\":\"0\",\"has_package\":\"0\",\"is_freshman\":\"0\",\"channel_name\":\"common\"}"
		},
		"local_time": 1753636689,
		"verbose": 1
	}
]

数据收集范围

遥测系统捕获：

• 系统信息：硬件规格、操作系统详细信息、架构
• 使用模式：活动时间、会话持续时间、功能使用情况
• 性能指标：响应时间、资源消耗
• 唯一标识符：机器ID、用户ID、设备指纹
• 工作区详细信息：项目信息、文件路径（已混淆）

👉在 Streamable 上观看 Network Calls

5. 社区管理问题

自动审查

当我试图在 Trae 的 Discord 服务器上讨论这些发现时，我被 gag-hammer 打了一顿 https://discord.com/channels/1320998163615846420/1335032920850825391/1398374824987852891

讨论结束后添加了审核黑名单，最初是手动静音。

1. 关键字过滤：将“track”一词添加到自动黑名单中
2. 自动惩罚：提及跟踪问题将立即触发 7 天禁言
3. 压制技术讨论：合法的安全担忧被视为破坏行为

6. 隐私和安全影响

数据主权问题

• 持久收集：无论用户偏好如何，遥测仍会继续
• 细粒度跟踪：传输详细的系统和使用信息
• 外部数据处理：路由至字节跳动（中国公司）基础设施的信息
• 唯一标识：多个持久标识符可实现长期跟踪

信任和透明度问题

• 误导性设置：遥测切换似乎不起作用
• 未记录的行为：没有明确披露数据收集行为
• 社区压制：技术批评遭遇审查而非参与

关键要点：

• 资源使用量比 VSCode 基线高 6 倍
• 遥测设置似乎只是表面功用，而非功能性
• 社区反馈机制因审查制度而受到损害
• 数据收集实践缺乏透明度和用户控制

本次分析于 2025 年 7 月使用 Trae IDE PRE-2.0.2 和 2.0.2 版本进行。我们使用标准监控工具捕获网络流量，所有结果均可复现。鼓励社区成员自行进行测试，并通过合适的渠道分享结果。

文章来源地址：https://github.com/segmentationf4u1t/trae_telemetry_research