Một phân tích kỹ thuật chi tiết đã tiết lộ những vấn đề đáng lo ngại về quyền riêng tư và hiệu suất trong Trae IDE , bản fork Visual Studio Code của ByteDance . Cuộc điều tra do một nhà phát triển thực hiện khi đánh giá các môi trường lập trình khác nhau, đã phát hiện ra rằng IDE này không chỉ tiêu thụ nhiều tài nguyên hệ thống hơn đáng kể so với phiên bản của Microsoft mà còn thể hiện hành vi telemetry đáng lo ngại có vẻ như bỏ qua các tùy chọn riêng tư của người dùng.
 |
|---|
| Một repository GitHub trình bày chi tiết về phân tích hiệu suất và telemetry của Trae IDE , làm nổi bật các mối quan ngại về quyền riêng tư và hiệu suất được nêu ra trong cuộc điều tra |
Tiêu thụ tài nguyên khổng lồ gây ra lo ngại về hiệu suất
Phân tích cho thấy Trae IDE sử dụng tài nguyên hệ thống nhiều hơn đáng kể so với Visual Studio Code tiêu chuẩn. Ngay từ khi cài đặt, bản fork của ByteDance đã tạo ra 53 tiến trình so với chỉ 11 tiến trình trong VSCode , đồng thời tiêu thụ gấp 6.3 lần bộ nhớ với khoảng 5.7 GB. Ngay cả sau khi ByteDance thừa nhận vấn đề và phát hành phiên bản 2.8.2, giảm số lượng tiến trình xuống khoảng 33, IDE vẫn duy trì mức sử dụng tài nguyên cao hơn đáng kể so với các môi trường phát triển tương đương.
Mức độ tiêu thụ tài nguyên này có tác động thực tế đối với các nhà phát triển, đặc biệt là những người làm việc trên các máy tính ít mạnh hơn hoặc quản lý nhiều ứng dụng cùng lúc. Thảo luận cộng đồng cho thấy nhiều nhà phát triển ngày càng lo ngại về sự cồng kềnh trong các công cụ phát triển hiện đại, với một số người ủng hộ việc quay trở lại các lựa chọn thay thế nhẹ như các trình soạn thảo văn bản truyền thống.
So sánh Sử dụng Tài nguyên
| Chỉ số | Visual Studio Code | Trae IDE (Phiên bản gốc) | Trae IDE (v2.8.2) |
|---|---|---|---|
| Số lượng Process | 11 | 53 | ~33 |
| Sử dụng Memory | ~0.9 GB | ~5.7 GB | ~2.3 GB |
| Hệ số Nhân Tài nguyên | 1x | 6.3x | 2.6x |
Cài đặt riêng tư có vẻ như không hoạt động
Có lẽ đáng lo ngại hơn cả các vấn đề về hiệu suất là việc phát hiện ra rằng các cài đặt telemetry của Trae dường như chỉ mang tính chất hình thức. Khi nhà nghiên cứu tắt tất cả các tùy chọn telemetry thông qua giao diện cài đặt tiêu chuẩn, việc giám sát mạng cho thấy việc truyền dữ liệu đến các máy chủ ByteDance không chỉ tiếp tục mà thực sự tăng tần suất. IDE duy trì kết nối đến các endpoint như mon.vc.bytedance.com và maliva.byteoversea.com, gửi thông tin sử dụng chi tiết bao gồm thông số kỹ thuật phần cứng, định danh người dùng và dữ liệu hoạt động chi tiết.
Hành vi này đã gây ra cuộc thảo luận đáng kể về hiệu quả của các biện pháp kiểm soát quyền riêng tư trong phần mềm hiện đại. Các thành viên cộng đồng lưu ý rằng mô hình bỏ qua tùy chọn người dùng này đặc biệt có vấn đề vì nó làm suy yếu lòng tin vào cài đặt riêng tư trên tất cả các ứng dụng.
Telemetry đề cập đến việc thu thập và truyền dữ liệu tự động từ phần mềm đến các máy chủ từ xa, thường được sử dụng để giám sát hiệu suất và mô hình sử dụng.
Các Điểm Cuối Telemetry Đã Xác Định
http://mon.vc.bytedance.comhttp://maliva.byteoversea.comhttps://mon.vcapi.bytedance.com/monitor.innate.index/batchstatssdk.bytedance.com
 |
|---|
| Biểu diễn trực quan các yêu cầu HTTP tiết lộ hành vi thu thập dữ liệu từ xa của Trae IDE mặc dù cài đặt quyền riêng tư của người dùng đã bị vô hiệu hóa |
Kiểm duyệt cộng đồng làm tăng thêm vấn đề về lòng tin
Tình hình trở nên đáng lo ngại hơn khi nhà nghiên cứu cố gắng thảo luận những phát hiện này trên máy chủ Discord chính thức của Trae . Các bài đăng về theo dõi đã bị xóa tự động, và tài khoản bị tắt tiếng trong bảy ngày. Hệ thống kiểm duyệt dường như đã đưa các từ như track vào danh sách đen, ngăn cản mọi thảo luận có ý nghĩa về các lo ngại riêng tư.
Phản ứng này đã thu hút sự chỉ trích từ cộng đồng nhà phát triển, những người thường đánh giá cao việc thảo luận mở về các vấn đề kỹ thuật và mối quan tâm về bảo mật. Nhiều người bình luận bày tỏ rằng việc ngăn chặn phê bình kỹ thuật hợp lý thay vì giải quyết một cách minh bạch phản ánh không tốt về cách tiếp cận của ByteDance đối với phản hồi cộng đồng.
Tác động rộng lớn hơn đối với lòng tin vào công cụ phát triển
Tranh cãi về Trae IDE làm nổi bật những lo ngại ngày càng tăng về các thực hành thu thập dữ liệu trong các công cụ phát triển. Như một thành viên cộng đồng lưu ý, sự kết hợp giữa việc tiêu hao tài nguyên, cài đặt riêng tư không hoạt động và kiểm duyệt phản hồi kỹ thuật đại diện cho một cờ đỏ đáng kể đối với các nhà phát triển xử lý mã nhạy cảm và thông tin độc quyền.
Cuộc thảo luận cũng đã làm bùng phát lại các cuộc tranh luận về sự đánh đổi giữa việc sử dụng các công cụ từ các công ty công nghệ lớn so với các lựa chọn thay thế mã nguồn mở. Trong khi một số nhà phát triển chỉ ra sự tiện lợi và tính năng phong phú của các IDE thương mại, những người khác ủng hộ các giải pháp như VSCodium , Neovim , hoặc các trình soạn thảo văn bản truyền thống cung cấp tính minh bạch và kiểm soát người dùng tốt hơn.
Sự cố này phục vụ như một lời nhắc nhở rằng trong thời đại mà các công cụ phát triển ngày càng bao gồm các tính năng đám mây và telemetry, các nhà phát triển cần đánh giá cẩn thận các tác động riêng tư của lựa chọn chuỗi công cụ của họ, đặc biệt khi làm việc với mã độc quyền hoặc nhạy cảm.
Tham khảo: Performance and Telemetry Analysis of Trae IDE: A Deep Dive into ByteDance's VSCode Fork