Analyse von Performance und Telemetrie der ByteDance-VSCode-Fork Trae IDE

 (github.com/segmentationf4u1t)
2 Punkte von GN⁺ 2025-07-28 | 1 Kommentare | Auf WhatsApp teilen
  • Trae IDE basiert auf VSCode, es wurden jedoch übermäßiger Ressourcenverbrauch und Datenschutzprobleme festgestellt
  • Unabhängig von den Benutzereinstellungen werden fortlaufend Telemetriedaten an Server von ByteDance übertragen
  • Die Ressourcennutzung liegt im Vergleich zu VSCode beim 6-Fachen, auch die Zahl der Prozesse ist deutlich höher
  • Wenn in der Community Sicherheits-/Datenschutzprobleme angesprochen werden, kommt es zu automatischer Zensur und Sanktionen
  • Es bestehen Probleme durch das Fehlen transparenter Erklärungen oder von Nutzerkontrolle über Datenerfassungswege und -zwecke

Analyse von Performance und Telemetrie der Trae IDE: Ein Blick ins Innere der ByteDance-VSCode-Fork

Executive Summary

Diese Analyse konzentriert sich auf die Performance- und Datenschutzprobleme von Trae IDE (einem von ByteDance geforkten Visual Studio Code).
Zu den wichtigsten Erkenntnissen zählen ein übermäßiger Ressourcenverbrauch (VSCode 9 Prozesse vs. Trae 33 Prozesse), eine fortlaufende Datenübertragung trotz vom Nutzer deaktivierter Telemetrie sowie Zensurprobleme im Community-Management.

1. Hintergrund und Analysemethodik

Im Rahmen der Bewertung von Entwicklungsumgebungen für persönliche Projekte wurden VSCode, Cursor und Trae vergleichend analysiert.
Die Testumgebung wurde identisch eingerichtet, wobei Unterschiede bei Performance und Netzwerkverhalten gezielt untersucht wurden.

  • OS: Microsoft Windows 11 Pro
  • CPU: Intel Core™ i7-14700KF
  • RAM: 64GB
  • Testprojekt: In allen drei IDEs wurde dieselbe Codebasis geladen
  • Monitoring-Tools: System Informer, Fiddler Everywhere

2. Analyse des Ressourcenverbrauchs

Prozessanzahl und Speichernutzung

Im ersten Test zeigte sich, dass sich der Ressourcenverbrauch der einzelnen IDEs deutlich unterscheidet.

IDE Prozessanzahl Speichernutzung Performance-Auswirkung
VS Code 9 ca. 0.9 GB Referenz
Cursor 11 ca. 1.9 GB 2.1× Speicher
Trae 33 ca. 5.7 GB 6.3× Speicher
  • Trae erreicht gegenüber VSCode das 3,7-Fache bei der Prozessanzahl und das 6,3-Fache bei der Speichernutzung.

Community-Feedback und partielle Behebung

Nach Meldung dieses Problems auf dem Trae-Discord-Server erkannte das Entwicklerteam das Problem an und begann mit Verbesserungen.
In Version 2.0.2 gab es teilweise Verbesserungen, darunter eine Verringerung um etwa 20 Prozesse, das Niveau bleibt jedoch weiterhin hoch.

  • Nach dem Update (2.0.2): etwa 13 Prozesse, Speichernutzung auf etwa 2.5GB gesunken

3. Untersuchung von Netzwerkverkehr und Telemetrie

Erste Netzwerkanalyse

Beim Monitoring zeigte sich, dass Trae IDE fortlaufend mit Servern von ByteDance kommuniziert.

Experiment mit Telemetrie-Einstellungen

Versuch, Telemetrie zu deaktivieren

Auch bei Nutzung der Telemetrie-Sperrfunktion in den Einstellungen änderte sich das Netzwerkverhalten nicht.

Unerwartetes Ergebnis
  • Verbindungen zu denselben Servern blieben auch nach Deaktivierung der Telemetrie bestehen
  • Es zeigte sich sogar eine höhere Häufigkeit der Datenübertragung

4. Analyse der übertragenen Daten

Batch-Telemetrie-Payload

Selbst bei deaktivierter Telemetrie werden wie folgt detaillierte Nutzungsdaten in Echtzeit übertragen:

  • Systeminformationen: Hardware-Spezifikationen, OS-Details, Architektur usw.
  • Nutzungsmuster: Aktiv-/Inaktivzeiten der IDE, verwendete Funktionen
  • Performance-Metriken: Reaktionsgeschwindigkeit, Ressourcennutzung usw.
  • Eindeutige Kennungen: Machine ID, User ID, Geräteidentifikationsinformationen
  • Workspace-Informationen: Projektinformationen, Dateipfade (teilweise maskiert)

Nachverfolgung von Nutzeraktivitäten

Über zusätzliche Endpunkte werden auch feingranulare Informationen zu Nutzerinteraktionen übertragen.

  • Enthalten sind detaillierte Angaben wie Online-/Offline-Status, Aktivzeiten, Editor-Fokus und verwendete Dateien.

5. Probleme im Community-Management

Automatische Zensur

  • Als das Thema auf dem Discord-Server angesprochen wurde, wurden sofort automatisch eine Blacklist und eine 7-tägige Stummschaltung angewendet
  • Schlüsselwörter wie "track" sind als automatisch zensierte Begriffe festgelegt
  • Es gab repressive Reaktionen auf das Ansprechen technischer Probleme

6. Datenschutz- und Sicherheitsimplikationen

Probleme bei Datensouveränität und Nutzungskontrolle

  • Selbst wenn Nutzer widersprechen, kommt es zu fortlaufender Datenerfassung und -übertragung
  • Sehr detaillierte Geräte- und Aktivitätsinformationen werden an externe Server gesendet
  • Erfassungswege und Verarbeitungszwecke der gesammelten Daten sind unklar, Nutzerkontrolle fehlt

Mangel an Verlässlichkeit und Transparenz

  • Die Telemetrie-Einstellung erfüllt praktisch keine wirksame Funktion
  • Offizielle Hinweise und Erklärungen zur Datenerfassung sind unzureichend
  • Durch Zensur von Kritik/Hinweisgebern in der Community sinkt die Transparenz

Kernaussagen

  • Trae IDE zeigt eine etwa 6-fache Ressourcennutzung im Vergleich zu VSCode
  • Die Einstellung zum Blockieren der Telemetrie ist in der Praxis nur eine Alibi-Option, die nicht tatsächlich funktioniert
  • Eine gesunde technische Diskussion in der Community wird durch Zensur eingeschränkt
  • Es fehlt an Erklärungen zur Datenerfassung und -verarbeitung sowie an Wahlmöglichkeiten für Nutzer

Diese Analyse wurde mit Stand Juli 2025 für die Versionen PRE-2.0.2 und 2.0.2 von Trae IDE durchgeführt.
Der Netzwerkverkehr wurde mit standardmäßigen Monitoring-Tools aufgezeichnet, und alle Ergebnisse sind reproduzierbar.
Community-Mitglieder werden ermutigt, selbst Experimente durchzuführen und die Ergebnisse über geeignetere Kommunikationskanäle zu teilen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-07-28
Hacker-News-Kommentare
  • Es gibt auch TheiaIDE, eine Neuimplementierung im Eclipse-Stil mit VSCode-ähnlichem Look-and-Feel: offizielle TheiaIDE-Website. Vor ein paar Jahren hatte es noch Schwächen, aber inzwischen ist es ziemlich gut. TI hat Code Composer Studio auf Basis von Theia neu aufgebaut, es gibt also auch große Nutzer. LSP-Unterstützung, Nutzung des Monaco-Editor-Backends usw. — alles, was ich brauche, ist vorhanden. Es ist VSCode ähnlich, fühlt sich aber irgendwie nach Eclipse an. Das kann einem gefallen oder auch nicht, aber als Alternative ist es einen Blick wert.
    • Der Grund, warum ich weiter vscode benutze, ist die Markdown-Unterstützung. Besonders die Funktion, Dateien und Bilder per Drag-and-drop als Link einzufügen, nutze ich oft, und kein anderer Editor unterstützt das bisher. Beschreibung der Funktion
    • Statt VSCode zu forken, halte ich es für besser, Theia zu verwenden, weil Änderungen an einem Fork schwierig sind. Theia ist modular verwaltet und erlaubt es, die gewünschte IDE wie eine Bibliothek zusammenzustellen.
    • Google Cloud Shell basiert ebenfalls auf Theia. Soweit ich weiß, ist das ziemlich populär.
    • Ich bin überrascht, dass Eclipse noch lebt.
  • Obwohl Folgendes gesammelt wird, finde ich es ehrlich gesagt nicht besonders störend:
    • Systeminformationen: Hardware-Spezifikationen, OS-Informationen, Architektur
    • Nutzungsmuster: Aktivitätszeiten, Sitzungsdauer, Funktionsnutzung
    • Leistungsmetriken: Reaktionsgeschwindigkeit, Ressourcenauslastung
    • Eindeutige Identifikatoren: Maschinen-ID, Benutzer-ID, Geräte-Fingerabdruck
    • Workspace-Informationen: Projektinformationen, Dateipfade (verschleiert) Bin ich der Einzige, der das nicht als unangenehm invasiv empfindet?
    • Ich möchte nicht, dass irgendein Programm auf meinem Computer — selbst das OS nicht — Netzwerkkommunikation betreibt, außer sie steht in direktem Zusammenhang mit einer Aufgabe, die ich ausdrücklich per GUI/CLI angefordert habe. Ausnahmen sollten nur erlaubt sein, wenn ich ausdrücklich opt-in gewählt habe. Ich finde, das heutige Overton window für Remote-Kommunikation ist verschoben.
    • Eindeutige Identifikatoren (Maschinen-ID, Benutzer-ID, Geräte-Fingerabdruck), Workspace-Informationen (Projektinformationen, Dateipfade) und auch OS-Informationen möchte ich nicht teilen. Am liebsten würde ich gar nichts teilen.
    • Selbst mit aktivierter Option „telemetry deaktivieren“ hatte ich das Gefühl, dass überraschend viele Informationen gesendet wurden.
    • Ich will immer selbst entscheiden, ob ich Informationen preisgebe. Ich wollte einmal die Sprache Dart lernen, habe aber aufgehört, als der Installer sagte, Google sammle Telemetrie. Ich konnte nicht nachvollziehen, warum das selbst bei einer Programmiersprache nötig sein soll. Seitdem habe ich es nicht mehr angerührt.
  • Großartige Analyse zu VSCode, Trae und Cursor. Eine Analyse von Kiro (AWS-Fork) würde mich auch interessieren. Ich würde gern wissen, wie sich die Datensammelpraktiken unterscheiden.
    • Nach meiner Erfahrung ist der Enterprise-Beschaffungsprozess für Kiro deutlich einfacher und schneller als bei vergleichbaren Produkten (Tage statt Monate). Das liegt nicht daran, dass das Produkt besser wäre, und es gibt auch keine Grundlage für die Annahme, dass es privater oder sicherer ist. Die meisten Unternehmen haben mit AWS bereits Vereinbarungen zur Datenweitergabe, daher können TAMs die Einführung von Kiro leicht begleiten. Beim Schutz persönlicher Daten/Sicherheit nehme ich die Dinge, wie sie sind, aber bei Unternehmen ist es interessant, wie unterschiedlich etwas je nach Offenlegungsgrad akzeptiert wird.
  • Tolle Analyse. Ich frage mich, ob die Verringerung der Prozessanzahl von 33 auf 20 darauf zurückzuführen ist, dass die Telemetrie-Logik an eine andere Stelle verlagert wurde (und deshalb die Endpoint-Aktivität zugenommen hat). Ich würde gern wissen, was Bytedance dazu sagt.
  • Sie wollen offenbar nicht, dass man Telemetrie deaktiviert; selbst wenn es nur wenige tun, scheint es ihnen wichtig zu sein. Ich frage mich, warum.
    • Man könnte die Deaktivierung von Telemetrie als Signal deuten, dass jemand „etwas zu verbergen“ hat, und daraus ableiten, dass man eher noch mehr Daten sammeln will.
    • Es könnte statt eines beabsichtigten Verhaltens auch einfach ein Bug sein, der nicht behoben wird.
    • Ich denke, schon der Telemetrie-Schalter selbst fügt den Daten Rauschen hinzu. Deshalb bin ich eher der Meinung, dass man clientseitige Telemetrie am besten ganz weglässt. Natürlich sehen Anbieter das genau umgekehrt.
    • Das folgt der Theorie von Occam’s Razor (die einfachste Erklärung, also die wesentliche Absicht).
  • Ich bin sehr zufrieden damit, dass ich kürzlich wieder zu einer TUI (helix editor) zurückgekehrt bin. Ich probiere auch ZED aus, vermute aber, dass es als kommerzielles Produkt Telemetrie haben dürfte. Trotzdem ist es immer nützlich, sich mit erweiterten Regeln der persönlichen Firewall auszukennen.
  • Ich frage mich, warum Leute offensichtliche Spyware benutzen, obwohl es freie Software gibt.
    • Es gibt auch Editoren wie Sublime Text, die zwar nicht kostenlos sind, aber hervorragend und bei denen Code/Arbeit nicht nach außen (z. B. an die chinesische Regierung) gesendet wird — also vergleichsweise frei von Telemetrie-Problemen.
    • Ich frage mich ebenso, warum Leute Produkte von Unternehmen wie Microsoft, Apple, Google oder Amazon verwenden.
    • Ich glaube, es wird enorm viel Geld dafür ausgegeben, freie Software zu diskreditieren.
    • Auch freie Software hat viel Telemetrie. Die Daten gehören dann allerdings meistens GitHub.
    • Telemetrie ist nicht automatisch gleichbedeutend mit der Überwachung von Nutzern. In vielen Fällen ist es keine Nutzerüberwachung, daher kann ich nachvollziehen, warum Menschen solche Produkte verwenden.
  • Ich habe zwei Gedanken dazu:
    1. Mit pi-hole die betreffenden Endpoints blockieren (also DNS-Auflösung fehlschlagen lassen) und testen, ob das Programm noch richtig funktioniert, wenn es die Telemetrie-Server nicht erreichen kann.
    2. Aufgrund übermäßigen Trackings, des Ignorierens der Einstellung zum Deaktivieren von Telemetrie und der Reaktionen auf Discord kann man sich bereits ein Urteil über Bytedance bilden. Man wird dieses Unternehmen nicht ändern können; wenn man nicht getrackt werden will, sollte man Bytedance-Produkte am besten von vornherein meiden.
    • Statt pihole reicht auf den meisten Betriebssystemen auch schon eine Änderung der hosts-Datei, um bestimmte Domains einfach zu blockieren.
    • Ich würde gern wissen, über welche anderen Unternehmen man sich wegen Datentracking Sorgen machen sollte.
    • Wenn du dir wegen Netzwerkverbindungen Sorgen machst, kann man auch OpenSnitch oder Portmaster empfehlen. Ich persönlich traue opt-out grundsätzlich nie; ohne diese beiden Tools könnte ich nicht leben.
  • Dank der von OP bereitgestellten Screenshots und Payloads wirkte es glaubwürdig. Wenn eine IDE Vertrauen gewinnen will, sollte sie standardmäßig Telemetrie deaktiviert haben (opt-in) und einen zuverlässigen Kill Switch bieten.
  • Ich verstehe nicht, warum man überhaupt einen Bytedance-VSCode-Fork verwenden sollte.
    • Die AI-Funktionen sind halb so teuer wie bei anderen Editoren (10 $ pro Monat), und auch der Free-Plan ist recht großzügig. Es wirkt, als würde man die Differenz auf andere Weise bezahlen.
    • Es scheint keinen wirklichen Grund zu geben, es zu benutzen, außer man arbeitet intern bei dem Unternehmen. Der Hauptunterschied zur MS-Version sind zusätzliche AI-Funktionen, daher überrascht mich das nicht.