ByteDance के VSCode fork Trae IDE की performance और telemetry का विश्लेषण

 (github.com/segmentationf4u1t)
2 पॉइंट द्वारा GN⁺ 2025-07-28 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Trae IDE VSCode-आधारित है, लेकिन इसमें अत्यधिक resource consumption और privacy समस्याएँ पाई गईं
  • user settings से अलग, यह लगातार telemetry data ByteDance servers पर भेजता है
  • resource usage VSCode की तुलना में 6 गुना है, और process count भी काफ़ी अधिक है
  • community में security/privacy issues उठाने पर automatic censorship और sanctions देखे गए
  • data collection के route और उद्देश्य पर पारदर्शी explanation या user control की कमी की समस्या मौजूद है

Trae IDE performance और telemetry विश्लेषण: ByteDance के VSCode fork पर एक अंदरूनी नज़र

Executive Summary

यह विश्लेषण Trae IDE (ByteDance द्वारा fork किया गया Visual Studio Code) के performance और privacy issues पर केंद्रित है
मुख्य निष्कर्ष हैं: अत्यधिक resource consumption (VSCode 9 processes बनाम Trae 33 processes), user द्वारा telemetry block करने के बावजूद लगातार data transmission, और community moderation में censorship की समस्या

1. पृष्ठभूमि और विश्लेषण पद्धति

व्यक्तिगत project के development environment का मूल्यांकन करते समय VSCode, Cursor, और Trae इन 3 IDEs का तुलनात्मक विश्लेषण किया गया
test environment को समान रूप से सेट करके performance और network behavior के अंतर पर विशेष ध्यान दिया गया

  • OS: Microsoft Windows 11 Pro
  • CPU: Intel Core™ i7-14700KF
  • RAM: 64GB
  • test project: तीनों IDEs में एक ही codebase लोड किया गया
  • monitoring tools: System Informer, Fiddler Everywhere का उपयोग

2. resource consumption विश्लेषण

process count और memory usage

पहले test में यह पुष्टि हुई कि प्रत्येक IDE का resource consumption काफ़ी अलग है

IDE process count memory usage performance impact
VS Code 9 लगभग 0.9 GB baseline
Cursor 11 लगभग 1.9 GB 2.1x memory
Trae 33 लगभग 5.7 GB 6.3x memory
  • Trae, VSCode की तुलना में process count में 3.7x और memory usage में 6.3x तक पहुँचता है

community feedback और आंशिक समाधान

जब इस issue को Trae Discord server पर report किया गया, तो development team ने समस्या को स्वीकार किया और सुधार शुरू किया
version 2.0.2 में process count लगभग 20 तक कम होने जैसे कुछ सुधार हुए, लेकिन स्तर अब भी ऊँचा है

  • update के बाद (2.0.2): process count लगभग 13 और memory usage लगभग 2.5GB तक कम हुआ

3. network traffic और telemetry जाँच

शुरुआती network analysis

monitoring के परिणामों से पता चला कि Trae IDE लगातार ByteDance servers से संचार कर रहा है

telemetry settings प्रयोग

telemetry बंद करने की कोशिश

settings screen में telemetry block feature का उपयोग करने पर भी network behavior में कोई बदलाव नहीं हुआ

अप्रत्याशित परिणाम
  • telemetry disable करने के बाद भी पुराने servers से connection बना रहा
  • उलटे data transmission frequency बढ़ने की घटना देखी गई

4. data transmission details विश्लेषण

batch telemetry payload

telemetry disabled स्थिति में भी नीचे जैसा विस्तृत usage data real time में भेजा गया

  • system information: hardware specs, OS details, architecture आदि
  • usage patterns: IDE active/inactive समय, feature usage history
  • performance metrics: response speed, resource usage आदि
  • unique identifiers: machine ID, user ID, device identification information
  • workspace information: project information, file paths (कुछ masking के साथ)

user activity tracking

अतिरिक्त endpoints के माध्यम से विस्तृत user interaction जानकारी भी भेजी गई

  • online/offline स्थिति, active time, editor focus, उपयोग में आ रही files आदि शामिल थे

5. community moderation से जुड़ी समस्याएँ

automatic censorship

  • Discord server में संबंधित issue का उल्लेख करते ही automatic blacklist और 7-दिन mute तुरंत लागू हो गया
  • track जैसे keywords को automatic censorship terms के रूप में सेट किया गया था
  • तकनीकी समस्याएँ उठाने पर दमनकारी प्रतिक्रिया दी गई

6. privacy और security implications

data sovereignty और usage control की समस्या

  • user के मना करने पर भी लगातार data collection और transmission होता रहा
  • अत्यंत विस्तृत device और activity information बाहरी servers पर भेजी गई
  • collected data के route और processing purpose अस्पष्ट हैं, और user control मौजूद नहीं है

reliability और transparency की कमी

  • telemetry settings व्यावहारिक रूप से काम नहीं करतीं
  • official data collection notice और explanation अपर्याप्त हैं
  • community के भीतर criticism/whistleblowers की censorship से transparency घटती है

मुख्य सारांश

  • Trae IDE में VSCode की तुलना में 6 गुना resource usage देखा गया
  • telemetry block setting वास्तव में काम नहीं करती और केवल दिखावटी option है
  • community में स्वस्थ तकनीकी चर्चा censorship के कारण सीमित होती है
  • data collection और processing पर पर्याप्त explanation नहीं है और user choice भी अनुपस्थित है

यह विश्लेषण जुलाई 2025 के आधार पर PRE-2.0.2 और 2.0.2 versions के Trae IDE पर किया गया
network traffic को standard monitoring tools से capture किया गया, और सभी परिणाम reproducible हैं
community members को स्वयं प्रयोग करके अधिक उपयुक्त communication channels के माध्यम से परिणाम साझा करने की सलाह दी जाती है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-07-28
Hacker News की राय
  • Eclipse के VSCode-जैसे रीइम्प्लीमेंटेशन TheiaIDE भी है TheiaIDE आधिकारिक साइट कुछ साल पहले इसमें कमियाँ थीं, लेकिन अब यह काफ़ी अच्छा है TI ने Code Composer Studio को Theia आधारित रूप में फिर से बनाया है, इसलिए इसके बड़े उपयोगकर्ता भी हैं LSP सपोर्ट, Monaco editor बैकएंड का उपयोग आदि, मुझे जो चाहिए वह सब इसमें है यह VSCode जैसा है, लेकिन इसमें Eclipse-जैसा एहसास है यह आपकी पसंद के मुताबिक हो भी सकता है, नहीं भी, लेकिन विकल्प के रूप में इस पर विचार किया जा सकता है
    • मैं vscode का इस्तेमाल जारी रखता हूँ क्योंकि इसका markdown सपोर्ट अच्छा है खासकर फ़ाइलों और इमेज को drag-and-drop करके लिंक के रूप में डालने वाली सुविधा का मैं अक्सर उपयोग करता हूँ, और किसी दूसरे editor में मुझे यह सुविधा नहीं मिली इस फीचर का विवरण
    • vscode को fork करने के बजाय, मुझे लगता है कि Theia का उपयोग करना बेहतर है क्योंकि उसे modify करना कठिन है Theia मॉड्यूलर तरीके से मैनेज किया जाता है और आपको अपनी पसंद का IDE लाइब्रेरी की तरह बनाने देता है
    • Google Cloud Shell भी Theia आधारित है मेरी जानकारी में यह काफ़ी लोकप्रिय है
    • यह देखकर हैरानी होती है कि eclipse अभी भी जीवित है
  • नीचे जैसा डेटा इकट्ठा किया जा रहा है, इसके बावजूद मुझे ज़्यादा असहजता नहीं होती
    • सिस्टम जानकारी: हार्डवेयर स्पेक्स, OS जानकारी, आर्किटेक्चर
    • उपयोग पैटर्न: सक्रिय समय, session की लंबाई, फीचर उपयोग इतिहास
    • परफॉर्मेंस मेट्रिक्स: प्रतिक्रिया गति, resource उपयोग
    • यूनिक आइडेंटिफ़ायर: machine ID, user ID, device fingerprint
    • workspace जानकारी: project जानकारी, file path (obfuscated) क्या मैं अकेला हूँ जिसे यह इतना दखलअंदाज़ नहीं लगता, यह सोचता हूँ
    • मेरे कंप्यूटर पर कोई भी प्रोग्राम, यहाँ तक कि OS भी, अगर वह मेरे द्वारा सीधे GUI/CLI से माँगे गए काम से सीधे संबंधित नहीं है तो मैं नहीं चाहता कि वह नेटवर्क संचार करे मैं केवल उन्हीं अपवादात्मक संचारों की अनुमति देना चाहता हूँ जिनके लिए मैंने स्पष्ट रूप से opt-in किया हो मुझे लगता है कि आजकल remote communication के लिए Overton window ग़लत दिशा में खिसक गई है
    • मैं यूनिक आइडेंटिफ़ायर (machine ID, user ID, device fingerprint), workspace जानकारी (project जानकारी, file path), और OS जानकारी साझा नहीं करना चाहता मैं तो कुछ भी साझा न करने को प्राथमिकता दूँगा
    • "telemetry अक्षम करें" विकल्प चालू होने के बाद भी अपेक्षा से अधिक जानकारी भेजी जा रही है, ऐसा मुझे लगा
    • मैं हमेशा यह फ़ैसला खुद करना चाहता हूँ कि जानकारी दूँ या नहीं मैंने Dart भाषा सीखने की कोशिश छोड़ दी थी क्योंकि installer में लिखा था कि Google telemetry इकट्ठा करता है मुझे समझ नहीं आया कि एक programming language के साथ भी ऐसा क्यों होना चाहिए उसके बाद मैंने उसे फिर नहीं देखा
  • VSCode, Trae, Cursor पर शानदार विश्लेषण है Kiro (AWS fork) का विश्लेषण भी देखना चाहूँगा मैं जानना चाहता हूँ कि data collection की प्रथाएँ कैसे अलग हैं
    • वास्तविक अनुभव के अनुसार Kiro के लिए enterprise procurement प्रक्रिया समान श्रेणी के उत्पादों की तुलना में कहीं अधिक सरल और तेज़ है (कुछ दिन बनाम कई महीने) यह इसलिए नहीं कि उत्पाद बेहतर है, और न ही इसलिए कि यह ज़्यादा private या secure है अधिकांश कंपनियों के AWS के साथ पहले से data-sharing agreements होते हैं, इसलिए TAMs आसानी से Kiro अपनाने में मार्गदर्शन कर देते हैं व्यक्तिगत data protection/security को लोग जैसी है वैसी मान लेते हैं, लेकिन enterprise मामलों में disclosure स्तर के आधार पर स्वीकृति में फ़र्क दिलचस्प है
  • शानदार विश्लेषण है मैं सोच रहा हूँ कि processes की संख्या 33 से घटकर 20 होना क्या telemetry logic को कहीं और ले जाने की वजह से है (और इसी कारण endpoint गतिविधि बढ़ी?) यह भी जानना चाहूँगा कि Bytedance इस पर क्या कहता है
  • ये लोग नहीं चाहते कि telemetry अक्षम की जाए, और अगर बहुत कम लोग ही इसे बंद करें तब भी शायद यही रवैया रहेगा क्यों, यह सोचता हूँ
    • telemetry अक्षम करना शायद "कुछ छिपाने वाले व्यक्ति" का संकेत माना जा सकता है, इसलिए इसे उल्टा और ज़्यादा data इकट्ठा करने की कोशिश के रूप में पढ़ा जा सकता है
    • यह जानबूझकर किया गया व्यवहार नहीं, बल्कि ऐसा bug भी हो सकता है जिसे ठीक नहीं किया गया
    • मुझे लगता है telemetry toggle खुद data में noise जोड़ता है इसलिए मेरा मत है कि client-side telemetry होनी ही नहीं चाहिए बेशक vendor इसका ठीक उल्टा सोचते हैं
    • यह Occam's razor वाला सिद्धांत है (सबसे सरल व्याख्या, यानी मूल इरादा)
  • हाल ही में फिर से TUI (helix editor) पर लौटना काफ़ी संतोषजनक रहा है ZED भी आज़मा रहा हूँ, लेकिन अंदाज़ा है कि commercial product होने के कारण उसमें telemetry होगी फिर भी personal firewall की advanced rules सीखना हमेशा उपयोगी है
  • समझ नहीं आता कि जब free software उपलब्ध है तो लोग साफ़ तौर पर spyware जैसे software का इस्तेमाल क्यों करते हैं
    • Sublime Text जैसे editor भी हैं जो free नहीं हैं, लेकिन शानदार हैं और जिनमें आपका code/काम बाहर (जैसे चीन की सरकार) नहीं भेजा जाता, यानी वे telemetry समस्या से काफ़ी हद तक मुक्त हैं
    • Microsoft, Apple, Google, Amazon जैसी कंपनियों के products का उपयोग लोग क्यों करते हैं, इस पर भी सवाल है
    • ऐसा लगता है कि free software को बदनाम करने में बहुत पैसा लगाया जाता है
    • free software में भी telemetry काफ़ी होती है, बस वह data ज़्यादातर GitHub के पास जाता है
    • telemetry हमेशा user surveillance का पर्याय नहीं है कई बार यह उपयोगकर्ता निगरानी नहीं होती, इसलिए लोग ऐसे products का उपयोग करें तो वह समझ में आता है
  • मेरे दो विचार हैं
    1. pi-hole का उपयोग करके उस endpoint को block करें (DNS resolution fail कराकर), यह प्रयोग करके देखना चाहिए कि telemetry server तक पहुँच न होने पर भी program ठीक से काम करता है या नहीं
    2. अत्यधिक tracking, telemetry disable setting की अनदेखी, और Discord पर प्रतिक्रियाओं को देखते हुए Bytedance के बारे में काफ़ी कुछ समझा जा सकता है आप इस कंपनी को बदल नहीं सकते, इसलिए अगर tracking नहीं चाहिए तो शुरू से ही Bytedance products से दूर रहना बेहतर है
    • pihole के बजाय ज़्यादातर OS में सिर्फ hosts file बदलकर भी किसी विशेष domain को block करना आसान है
    • जानना चाहूँगा कि data tracking को लेकर और किन कंपनियों से सावधान रहना चाहिए
    • अगर network connections को लेकर चिंता है, तो OpenSnitch या Portmaster भी सुझाए जा सकते हैं मेरे मामले में मैं opt-out पर कभी भरोसा नहीं करता, इन दोनों tools के बिना काम नहीं चलता
  • OP द्वारा दिए गए screenshots और payload की वजह से इस पर भरोसा किया जा सका किसी IDE को भरोसा जीतना है तो डिफ़ॉल्ट रूप से telemetry disabled (opt-in) और एक पक्का kill switch देना सही तरीका है
  • समझ नहीं आता कि कोई Bytedance VSCode fork इस्तेमाल क्यों करेगा
    • दूसरे editors की तुलना में इसकी AI सुविधाएँ 2 गुना सस्ती हैं (महीने के $10), और free plan भी काफ़ी उदार है लगता है कि इस फ़र्क की कीमत किसी और तरीके से चुकाई जा रही है
    • वास्तव में, जब तक आप उनके अंदरूनी कर्मचारी न हों, इसे इस्तेमाल करने की कोई वजह नहीं दिखती MS version की तुलना में मुख्य अंतर AI features जोड़ना है, इसलिए यह चौंकाने वाली बात नहीं है