ByteDanceのVSCodeフォークTrae IDEの性能およびテレメトリ分析

 (github.com/segmentationf4u1t)
2 ポイント 投稿者 GN⁺ 2025-07-28 | 1件のコメント | WhatsAppで共有
  • Trae IDEはVSCodeベースだが、過剰なリソース消費とプライバシー問題が見つかっている
  • ユーザー設定に関係なく、テレメトリデータを継続的にByteDanceのサーバーへ送信する
  • リソース使用量はVSCode比で6倍、プロセス数も著しく多い
  • コミュニティでセキュリティ/プライバシー問題を提起すると自動検閲や制裁が発生する
  • データ収集の経路・目的について透明な説明やユーザーの統制権が欠如している問題がある

Trae IDEの性能およびテレメトリ分析: ByteDanceによるVSCodeフォークの内部考察

Executive Summary

この分析は、Trae IDE(ByteDanceがフォークしたVisual Studio Code)の性能およびプライバシー問題に焦点を当てる。
主な発見は、過剰なリソース消費(VSCode 9プロセス vs Trae 33プロセス)、ユーザーがテレメトリを無効化しても継続するデータ送信、そしてコミュニティ運営上の検閲問題である。

1. 背景および分析方法論

個人プロジェクト向けの開発環境を評価する過程で、VSCodeCursorTraeの3つのIDEを比較分析した。
テスト環境を同一に設定し、性能とネットワーク挙動の違いを重点的に確認した。

  • OS: Microsoft Windows 11 Pro
  • CPU: Intel Core™ i7-14700KF
  • RAM: 64GB
  • テストプロジェクト: 3つのIDEに同一のコードベースを読み込み
  • 監視ツール: System Informer、Fiddler Everywhereを使用

2. リソース消費分析

プロセス数およびメモリ使用量

最初のテストで、各IDEのリソース消費に大きな差があることが確認された。

IDE プロセス数 メモリ使用量 性能への影響
VS Code 9 約0.9 GB 基準
Cursor 11 約1.9 GB メモリ2.1倍
Trae 33 約5.7 GB メモリ6.3倍
  • TraeはVSCode比でプロセス数が3.7倍、メモリ使用量が6.3倍の水準である

コミュニティフィードバックと部分的な改善

この問題をTraeのDiscordサーバーに報告した結果、開発チームは問題を認め、改善に着手した。
2.0.2バージョンでは、プロセス数が約20個減るなど一部改善があったが、依然として高い水準である。

  • アップデート後(2.0.2): プロセス数は約13個、メモリ使用量は約2.5GBに減少

3. ネットワークトラフィックおよびテレメトリ調査

初期ネットワーク分析

監視の結果、Trae IDEは継続的にByteDanceのサーバーと通信している。

テレメトリ設定の実験

テレメトリをオフにする試み

設定画面でテレメトリ遮断機能を使っても、ネットワーク挙動に変化はない

予想外の結果
  • テレメトリ無効化後も既存サーバーへの接続を維持
  • むしろデータ送信頻度の増加が見られた

4. データ送信内容の分析

バッチテレメトリペイロード

テレメトリが無効な状態でも、以下のような詳細な利用データがリアルタイムで送信される。

  • システム情報: ハードウェア仕様、OS詳細、アーキテクチャなど
  • 利用パターン: IDEのアクティブ/非アクティブ時間、機能利用履歴
  • 性能指標: 応答速度、リソース使用量など
  • 固有識別子: マシンID、ユーザーID、デバイス識別情報
  • ワークスペース情報: プロジェクト情報、ファイルパス(一部マスキング)

ユーザー活動の追跡

追加のエンドポイントを通じて、詳細なユーザーインタラクション情報も送信される。

  • 接続/非接続、アクティブ時間、エディタのフォーカス、使用中のファイルなどの詳細を含む

5. コミュニティ運営上の問題

自動検閲

  • Discordサーバーで関連問題に言及すると、自動ブラックリスト登録と7日間のミュートが即時に適用された
  • trackのようなキーワードは自動検閲対象語として指定されていた
  • 技術的な問題提起に対して抑圧的な対応が行われた

6. プライバシーおよびセキュリティ上の含意

データ主権および利用統制の問題

  • ユーザーが拒否しても継続的なデータ収集と送信が発生する
  • 非常に詳細な機器・活動情報が外部サーバーへ送られる
  • 収集データの経路と処理目的が不明確で、ユーザーの統制権もない

信頼性・透明性の欠如

  • テレメトリ設定が実質的に機能していない
  • 公式なデータ収集告知や説明が不足している
  • コミュニティ内で批判や報告者への検閲が行われ、透明性が低下している

要点まとめ

  • Trae IDEはVSCode比で6倍水準のリソース使用量を示す
  • テレメトリ遮断設定は実際には機能しない見せかけのオプションに過ぎない
  • コミュニティの健全な技術的議論が検閲によって制限されている
  • データ収集・処理に関する説明不足と、ユーザーの選択権の欠如がある

本分析は、2025年7月時点のPRE-2.0.2および2.0.2バージョンのTrae IDEを対象に実施した。
ネットワークトラフィックは標準的な監視ツールでキャプチャしており、すべての結果は再現可能である。
コミュニティメンバーには、直接実験を行い、より適切なコミュニケーションチャネルを通じて結果を共有することを推奨する。

関連記事

1件のコメント

 
GN⁺ 2025-07-28
Hacker Newsのコメント
  • Eclipse の VSCode 風再実装である TheiaIDE もある。TheiaIDE 公式サイト 数年前は物足りない点もあったが、今ではかなり良くなっている。TI が Code Composer Studio を Theia ベースで再構築しており、大規模ユーザーもいる。LSP サポート、Monaco editor バックエンドの使用など、私に必要なものは一通りそろっている。VSCode に似ているが Eclipse っぽさも感じる。好みに合うかは人それぞれだが、代替候補として検討に値する
    • 私が vscode を使い続けている理由は markdown サポートだ。特にファイルや画像をドラッグ&ドロップでリンクとして挿入する機能をよく使うが、他のどのエディタでもこの機能は見たことがない。該当機能の説明
    • vscode をフォークする代わりに、変更が難しいので Theia を使うほうがよいと思う。Theia はモジュール式に管理されていて、望む IDE をライブラリのように構築できる
    • Google Cloud Shell も Theia ベースだ。かなり人気があると理解している
    • eclipse がまだ生きていることに驚く
  • 収集内容が以下の通りでも、私はあまり不快には感じない
    • システム情報: ハードウェア仕様、OS 情報、アーキテクチャ
    • 使用パターン: 活動時間、セッション長、機能利用履歴
    • パフォーマンス指標: 応答速度、リソース使用率
    • 一意識別子: マシン ID、ユーザー ID、デバイスフィンガープリント
    • ワークスペース情報: プロジェクト情報、ファイルパス(難読化) 不快に感じるほど侵襲的ではないと思うのは自分だけなのだろうか
    • 自分のコンピューター上では、どんなプログラムでも、OS でさえ、自分が GUI/CLI で明示的に要求した作業に直接関係する場合でなければネットワーク通信してほしくない。例外的な通信は、明示的に opt-in したときだけ許可したい。最近のリモート通信に関する基準(Overton window)はおかしいと思う
    • 一意識別子(マシン ID、ユーザー ID、デバイスフィンガープリント)とワークスペース情報(プロジェクト情報、ファイルパス)、そして OS 情報は共有したくない。何も共有しないほうを好む
    • "telemetry を無効化" オプションを有効にしていても、思ったより多くの情報が送信されていると感じた
    • 情報を提供するかどうかは常に自分で決めたい。Dart 言語を学ぼうとしたとき、インストーラーで Google が telemetry を収集すると出てきたのでやめたことがある。プログラミング言語でさえそうする必要があるのか理解できなかった。その後は見ていない
  • VSCode、Trae、Cursor に関する素晴らしい分析だ。Kiro(AWS フォーク)の分析も気になる。データ収集の慣行がどう違うのか知りたい
    • 実体験では、Kiro は同種製品に比べて企業調達プロセスがはるかに簡単で速い(数日 vs 数か月)。製品が優れているからではなく、よりプライベートだったり安全だったりする根拠もない。ほとんどの企業はすでに AWS とデータ共有契約を結んでいるので、TAM が Kiro 導入を容易に案内してくれる。個人データ保護やセキュリティについては現実として受け止めるが、企業では開示レベルによって受け入れられ方が違うのが興味深い
  • 素晴らしい分析だ。プロセス数が 33 から 20 に減ったのは、telemetry ロジックを別の場所に移した影響なのだろうか(それで endpoint の活動が増えたのか)。Bytedance がこれについて何と言うのか気になる
  • 彼らは telemetry を無効化されることを望んでいない。少数しかオフにしなくても同じだ。なぜなのか気になる
    • telemetry を無効化すること自体が「何かを隠している人」というシグナルになり得るので、むしろもっとデータを集めようとしていると解釈できる
    • 意図された動作というより、放置されているバグである可能性もある
    • telemetry のトグル自体がデータにノイズを加えると思う。だからクライアント側 telemetry 自体を持たないほうがよいという立場だ。もちろんベンダーは正反対に考える
    • オッカムの剃刀の理論(最も単純な説明、つまり本質的な意図)に従っている
  • 最近また TUI(helix editor)に戻ったが、とても満足している。ZED も試しているが、おそらく商用製品なので telemetry はあるだろうと思っている。それでも個人用ファイアウォールの高度なルールを学ぶのは常に有益だ
  • なぜ人々がフリーソフトウェアがあるのに、明らかなスパイウェアを使うのか不思議だ
    • Sublime Text のように、無料ではないが優れていて、コードや作業が外部(例えば中国政府)に送信されない、つまり telemetry 問題から比較的自由なエディタもある
    • Microsoft、Apple、Google、Amazon などの企業の製品を使う理由についても疑問に思う
    • フリーソフトウェアを貶めるために莫大な資金が投じられていると思う
    • フリーソフトウェアにも telemetry は多い。ただしそのデータは大半が GitHub に属する
    • telemetry はユーザー監視と同義ではない。ユーザー監視に当たらない場合も多いので、人々がそうした製品を使うのも理解できる
  • 2つ考えがある
    1. pi-hole を使って該当 endpoint を遮断し(DNS 解決失敗を誘発)、telemetry サーバーにアクセスできないときにプログラムが正常に動作するか試してみる価値がある
    2. 過剰な追跡、telemetry 無効化設定の無視、Discord での反応などを見ると Bytedance について判断できる。この会社を変えることはできないし、追跡されたくないなら最初から Bytedance 製品を避けるのが答えだ
    • pihole の代わりに、ほとんどの OS では hosts ファイルを編集するだけでも特定ドメインの遮断は簡単だ
    • データ追跡のせいで警戒すべき他の企業には何があるのか気になる
    • ネットワーク接続が心配なら OpenSnitch や Portmaster も勧められる。自分は opt-out を絶対に信用しないので、この2つのツールなしではやっていけない
  • OP が提供したスクリーンショットとペイロードのおかげで信頼できた。IDE が信頼を得るには、デフォルトで telemetry 無効化(opt-in)と確実な遮断スイッチを提供するのが正解だ
  • Bytedance の VSCode fork を使う理由が理解できない
    • 他のエディタより AI 機能の価格が 2倍安い(月 $10)うえ、無料プランもかなり太っ腹だ。その差額は別の形で支払っているように思える
    • 実際、社内の従業員でもない限り使う理由はなさそうだ。MS 版との主な違いは AI 機能の追加なので、驚きはない