Analisis Kinerja dan Telemetri Trae IDE, Fork VSCode dari ByteDance

(github.com/segmentationf4u1t)

2 poin oleh GN⁺ 2025-07-28 | 1 komentar | Bagikan ke WhatsApp

Trae IDE berbasis VSCode, tetapi ditemukan konsumsi sumber daya berlebihan dan masalah privasi
Terlepas dari pengaturan pengguna, IDE ini terus-menerus mengirim data telemetri ke server ByteDance
Penggunaan sumber daya mencapai 6 kali VSCode, dan jumlah prosesnya juga jauh lebih banyak
Saat komunitas mengangkat isu keamanan/privasi, terjadi sensor otomatis dan sanksi
Terdapat masalah tidaknya penjelasan transparan atau kendali pengguna atas jalur dan tujuan pengumpulan data

Analisis Kinerja dan Telemetri Trae IDE: Tinjauan Internal atas Fork VSCode ByteDance

Ringkasan Eksekutif

Analisis ini berfokus pada isu kinerja dan privasi pada Trae IDE (Visual Studio Code yang di-fork oleh ByteDance).
Temuan utamanya mencakup konsumsi sumber daya yang berlebihan (VSCode 9 proses vs Trae 33 proses), pengiriman data yang terus berlangsung meski pengguna memblokir telemetri, serta masalah sensor dalam pengelolaan komunitas.

1. Latar Belakang dan Metodologi Analisis

Dalam proses evaluasi lingkungan pengembangan untuk proyek pribadi, dilakukan perbandingan terhadap 3 IDE: VSCode, Cursor, dan Trae.
Lingkungan pengujian disiapkan secara identik, lalu perbedaan kinerja dan perilaku jaringan diperiksa secara terfokus.

OS: Microsoft Windows 11 Pro
CPU: Intel Core™ i7-14700KF
RAM: 64GB
Proyek uji: codebase yang sama dimuat ke ketiga IDE
Alat pemantauan: System Informer, Fiddler Everywhere

2. Analisis Konsumsi Sumber Daya

Jumlah Proses dan Penggunaan Memori

Dalam pengujian pertama, terkonfirmasi bahwa konsumsi sumber daya masing-masing IDE sangat berbeda.

IDE	Jumlah proses	Penggunaan memori	Dampak kinerja
VS Code	9	sekitar 0.9 GB	acuan
Cursor	11	sekitar 1.9 GB	memori 2.1x
Trae	33	sekitar 5.7 GB	memori 6.3x

Trae menunjukkan jumlah proses 3.7 kali dan penggunaan memori 6.3 kali dibanding VSCode.

Umpan Balik Komunitas dan Penyelesaian Parsial

Saat isu ini dilaporkan ke server Discord Trae, tim pengembang mengakui masalah tersebut dan mulai melakukan perbaikan.
Pada versi 2.0.2 terdapat perbaikan sebagian, seperti penurunan sekitar 20 proses, tetapi angkanya tetap tinggi.

Setelah pembaruan (2.0.2): jumlah proses turun menjadi sekitar 13, dan penggunaan memori menjadi sekitar 2.5GB.

3. Investigasi Trafik Jaringan dan Telemetri

Analisis Jaringan Awal

Hasil pemantauan menunjukkan bahwa Trae IDE secara terus-menerus berkomunikasi dengan server ByteDance.

Endpoint utama:

Eksperimen Pengaturan Telemetri

Upaya Mematikan Telemetri

Bahkan setelah menggunakan fitur pemblokiran telemetri di layar pengaturan, tidak ada perubahan pada perilaku jaringan.

Hasil yang Tidak Terduga

Koneksi ke server yang sama tetap dipertahankan bahkan setelah telemetri dinonaktifkan
Bahkan terlihat fenomena meningkatnya frekuensi pengiriman data

4. Analisis Rincian Pengiriman Data

Payload Telemetri Batch

Bahkan dalam kondisi telemetri dinonaktifkan, data penggunaan yang terperinci seperti berikut tetap dikirim secara real-time.

Informasi sistem: spesifikasi hardware, detail OS, arsitektur, dll.
Pola penggunaan: waktu IDE aktif/nonaktif, riwayat penggunaan fitur
Metrik kinerja: kecepatan respons, penggunaan sumber daya, dll.
Pengidentifikasi unik: machine ID, user ID, informasi identifikasi perangkat
Informasi workspace: informasi proyek, path file (sebagian dimasking)

Pelacakan Aktivitas Pengguna

Melalui endpoint tambahan, informasi interaksi pengguna yang rinci juga dikirim.

Mencakup detail seperti tersambung/tidak tersambung, waktu aktif, fokus editor, file yang sedang digunakan, dll.

5. Masalah dalam Pengelolaan Komunitas

Sensor Otomatis

Saat isu terkait disebut di server Discord, blacklist otomatis dan mute 7 hari langsung diterapkan
Kata kunci seperti "track" ditetapkan sebagai istilah yang terkena sensor otomatis
Terjadi respons represif terhadap pengangkatan masalah teknis

6. Implikasi Privasi dan Keamanan

Masalah Kedaulatan Data dan Kendali Penggunaan

Meski pengguna menolak, tetap terjadi pengumpulan dan pengiriman data yang berkelanjutan
Informasi perangkat dan aktivitas yang sangat rinci dikirim ke server eksternal
Jalur dan tujuan pemrosesan data yang dikumpulkan tidak jelas, dan tidak ada kendali dari pengguna

Kurangnya Keandalan dan Transparansi

Pengaturan telemetri pada praktiknya tidak berfungsi secara nyata
Kurangnya pemberitahuan dan penjelasan resmi tentang pengumpulan data
Transparansi menurun akibat sensor terhadap kritik/pelapor di dalam komunitas

Ringkasan Inti

Trae IDE menunjukkan penggunaan sumber daya sekitar 6 kali dibanding VSCode
Pengaturan pemblokiran telemetri pada kenyataannya hanya opsi kosmetik yang tidak benar-benar bekerja
Diskusi teknis yang sehat di komunitas dibatasi oleh sensor
Kurang ada penjelasan tentang pengumpulan/pemrosesan data serta tidak tersedia pilihan bagi pengguna

Analisis ini dilakukan terhadap Trae IDE versi PRE-2.0.2 dan 2.0.2 per Juli 2025.
Trafik jaringan ditangkap menggunakan alat pemantauan standar, dan seluruh hasil dapat direproduksi.
Anggota komunitas dianjurkan untuk melakukan eksperimen sendiri dan membagikan hasilnya melalui saluran komunikasi yang lebih sesuai.

1 komentar

GN⁺ 2025-07-28

Komentar Hacker News

Ada juga TheiaIDE, implementasi ulang mirip VSCode dari Eclipse Situs resmi TheiaIDE Beberapa tahun lalu masih ada kekurangannya, tapi sekarang sudah cukup bagus TI membangun ulang Code Composer Studio berbasis Theia dan sudah ada pengguna besar juga Dukungan LSP, memakai backend editor Monaco, dan punya semua yang saya butuhkan Rasanya mirip VSCode tapi ada nuansa khas Eclipse Bisa cocok, bisa juga tidak, tergantung selera, tapi layak dipertimbangkan sebagai alternatif
- Alasan saya tetap memakai vscode adalah dukungan markdown-nya Terutama fitur menyisipkan file dan gambar sebagai tautan lewat drag-and-drop, yang sering saya pakai, dan saya belum melihat editor lain yang mendukung ini Penjelasan fitur tersebut
- Daripada mem-fork vscode, menurut saya lebih baik memakai Theia karena lebih sulit dimodifikasi Theia dikelola secara modular dan memungkinkan Anda membuat IDE yang diinginkan seperti menyusun library
- Google Cloud Shell juga berbasis Theia Setahu saya cukup populer
- Saya terkejut Eclipse masih hidup
Meskipun data yang dikumpulkan seperti di bawah ini, saya pribadi tidak terlalu terganggu
- Informasi sistem: spesifikasi hardware, informasi OS, arsitektur
- Pola penggunaan: waktu aktif, durasi sesi, riwayat penggunaan fitur
- Metrik performa: kecepatan respons, penggunaan resource
- Pengidentifikasi unik: machine ID, user ID, device fingerprint
- Informasi workspace: informasi proyek, path file (diobfuscate) Saya jadi bertanya-tanya apakah saya satu-satunya yang tidak merasa ini cukup invasif untuk membuat tidak nyaman
- Saya tidak ingin program apa pun di komputer saya, bahkan OS sekalipun, melakukan komunikasi jaringan kecuali itu berhubungan langsung dengan pekerjaan yang saya minta sendiri lewat GUI/CLI Saya hanya ingin mengizinkan komunikasi semacam itu secara eksplisit jika saya melakukan opt-in Menurut saya, standar komunikasi jarak jauh saat ini (Overton window) sudah bergeser ke arah yang salah
- Saya tidak ingin membagikan pengidentifikasi unik (machine ID, user ID, device fingerprint), informasi workspace (informasi proyek, path file), maupun informasi OS Saya lebih memilih tidak membagikan apa pun
- Meskipun opsi "nonaktifkan telemetry" sudah saya aktifkan, saya merasa data yang dikirim masih jauh lebih banyak dari yang saya duga
- Saya ingin selalu menjadi pihak yang memutuskan apakah akan memberikan informasi Pernah saat ingin belajar bahasa Dart, saya batal karena installer-nya mengatakan Google mengumpulkan telemetry Saya tidak bisa memahami kenapa bahkan bahasa pemrograman pun harus begitu Sejak itu saya tidak pernah melihatnya lagi
Analisis tentang VSCode, Trae, dan Cursor ini sangat bagus Saya juga penasaran dengan analisis Kiro (fork AWS) dan ingin tahu bagaimana perbedaan praktik pengumpulan datanya
- Berdasarkan pengalaman nyata, proses pengadaan perusahaan untuk Kiro jauh lebih sederhana dan cepat dibanding produk sekelasnya (beberapa hari vs beberapa bulan) Bukan karena produknya lebih baik, juga bukan karena ada bukti bahwa produk itu lebih privat atau lebih aman Kebanyakan perusahaan sudah punya perjanjian berbagi data dengan AWS, jadi TAM bisa lebih mudah mengarahkan adopsi Kiro Soal privasi/keamanan data pribadi saya menerimanya apa adanya, tetapi menarik melihat bagaimana untuk perusahaan, penerimaannya berbeda tergantung tingkat keterbukaan
Analisis yang hebat Saya penasaran apakah penurunan jumlah proses dari 33 menjadi 20 terjadi karena logika telemetry dipindahkan ke tempat lain (sehingga aktivitas endpoint meningkat) Saya juga ingin tahu apa komentar Bytedance soal ini
Mereka tampaknya tidak ingin telemetry dinonaktifkan, dan tetap begitu meskipun hanya sedikit orang yang mematikannya Saya penasaran kenapa
- Menonaktifkan telemetry bisa dianggap sebagai sinyal bahwa seseorang "menyembunyikan sesuatu", sehingga justru ditafsirkan sebagai alasan untuk mengumpulkan lebih banyak data
- Bisa juga ini bug yang tidak diperbaiki, bukan perilaku yang disengaja
- Saya menganggap toggle telemetry sendiri menambah noise pada data Karena itu saya justru berpendapat lebih baik tidak ada telemetry sisi klien sama sekali Tentu vendor berpikir kebalikannya
- Ini mengikuti teori pisau cukur Occam (penjelasan paling sederhana, yaitu niat yang esensial)
Saya sangat puas karena belakangan kembali ke TUI (helix editor) Saya juga sedang mencoba ZED, walau saya menduga karena itu produk komersial, pasti ada telemetry Meski begitu, mempelajari aturan lanjutan firewall pribadi selalu berguna
Saya heran kenapa orang memakai spyware yang jelas-jelas ada, padahal software gratis tersedia
- Ada juga editor seperti Sublime Text yang memang tidak gratis, tetapi sangat bagus dan kode/pekerjaan Anda tidak dikirim ke luar (misalnya ke pemerintah Tiongkok), jadi relatif bebas dari masalah telemetry
- Saya juga mempertanyakan kenapa orang memakai produk dari perusahaan seperti Microsoft, Apple, Google, Amazon, dan sebagainya
- Menurut saya ada dana sangat besar yang dipakai untuk mendiskreditkan software gratis
- Software gratis juga punya banyak telemetry Hanya saja, sebagian besar data itu dimiliki GitHub
- Telemetry tidak selalu identik dengan memata-matai pengguna Ada banyak kasus yang tidak termasuk pengawasan pengguna, jadi saya mengerti kenapa orang tetap memakai produk seperti itu
Saya punya dua pemikiran
1. Coba pakai pi-hole untuk memblokir endpoint tersebut (membuat resolusi DNS gagal), lalu lihat apakah programnya tetap berfungsi dengan baik saat tidak bisa mengakses server telemetry
2. Dari pelacakan yang berlebihan, pengabaian terhadap pengaturan nonaktif telemetry, dan respons di Discord, kita bisa menilai seperti apa Bytedance Anda tidak bisa mengubah perusahaan ini, jadi kalau tidak mau dilacak, jawabannya adalah sejak awal hindari produk Bytedance
- Selain pihole, di kebanyakan OS cukup edit file hosts untuk memblokir domain tertentu dengan mudah
- Saya penasaran perusahaan lain mana saja yang juga perlu dikhawatirkan soal pelacakan data
- Kalau Anda khawatir soal koneksi jaringan, OpenSnitch atau Portmaster juga bisa direkomendasikan Dalam kasus saya, saya sama sekali tidak percaya pada opt-out, dan saya tidak bisa hidup tanpa dua alat itu
Berkat screenshot dan payload yang diberikan OP, saya bisa mempercayainya Agar IDE bisa mendapat kepercayaan, yang benar adalah secara default telemetry dinonaktifkan (opt-in) dan ada kill switch yang benar-benar tegas
Saya tidak paham kenapa orang mau memakai fork VSCode dari Bytedance
- Dibanding editor lain, harga fitur AI-nya 2x lebih murah ($10 per bulan), dan paket gratisnya juga cukup dermawan Sepertinya selisih biayanya dibayar dengan cara lain
- Praktis saya tidak melihat alasan untuk memakainya kecuali Anda memang karyawan internal Pembeda utamanya dari versi MS adalah penambahan fitur AI, jadi itu tidak mengejutkan