ハクソク

世界を動かす技術を、日本語で。

バイトダンスのVSCodeフォークにおけるテレメトリの無効化は、サーバーに送信されるデータを増加させる

302日前原文(github.com)

概要

Trae IDE(ByteDance製VSCodeフォーク)のパフォーマンス・プライバシー問題を詳細に分析。 VSCode比で極端なリソース消費・無効なテレメトリー停止設定・詳細なユーザー情報送信を確認。 コミュニティでの技術的懸念の議論が検閲対象となる事例も発生。 ユーザー設定と実際の動作の乖離、透明性の欠如が深刻な課題。 本調査は2025年7月、Trae IDE v2.0.2以前で実施。

Trae IDEパフォーマンス・テレメトリー詳細分析:ByteDance製VSCodeフォークの実態

  • ByteDanceによるVisual Studio Codeフォーク「Trae IDE」の動作検証結果
  • 極端なリソース消費、無効なテレメトリーオプトアウト、コミュニティでの検閲問題を確認
  • 調査環境:Windows 11 Pro/Intel Core™ i7-14700KF/64GB RAM/同一プロジェクト読み込み
  • 監視ツール:System Informer、Fiddler Everywhere

リソース消費比較

  • Trae IDEはVSCode比で 3.7倍のプロセス数 (33個)を起動
  • メモリ使用量は 6.3倍 (約5.7GB)に増加
  • Cursor IDEも比較対象だが、Traeの消費量が突出
  • v2.0.2アップデートでプロセス数は 約13個 に減少、メモリ使用も 2.5GB 程度に改善
  • それでもVSCodeやCursorと比較し 依然として高負荷

ネットワーク・テレメトリー挙動

  • Trae IDEは ByteDanceサーバー (mon-va.byteoversea.com等)への定期的な通信を実施
  • テレメトリー設定を 無効化 しても通信は 止まらず、むしろ頻度が増加
  • 通信先例:
    • http://mon-va.byteoversea.com
    • http://maliva-mcs.byteoversea.com
    • https://mon-va.byteoversea.com/monitor_browser/collect/batch/?biz_id=marscode_nativeide_us

送信データ詳細

  • テレメトリー停止設定時も 詳細な利用・システム情報 を送信
    • ハードウェア情報(CPU、メモリ、メーカー等)
    • OS・アプリバージョン、ユーザー名、デバイスID等の 一意識別子
    • 利用状況(IDE滞在時間、アクティブウィンドウ、ファイルタイプ等)
    • プロジェクト・ワークスペース情報(パスは難読化)
  • 送信例(JSONペイロード)をFiddler等で 再現可能

コミュニティ運営・検閲問題

  • Discordコミュニティで 技術的懸念 (トラッキング等)を報告した際、 投稿削除・7日間ミュート を経験
  • 「track」等のキーワードが 自動ブラックリスト 化、議論自体が制限
  • セキュリティ・プライバシー懸念が トラブル扱い される運営方針

プライバシー・セキュリティ上の懸念

  • テレメトリー 停止設定が形骸化、ユーザー意図と無関係に情報送信
  • 詳細なシステム・利用情報 が国外(ByteDanceサーバー)へ送信
  • 複数の一意識別子 で長期トラッキングが可能
  • データ収集の 透明性・制御性 が著しく欠如

まとめ・提言

  • Trae IDEはVSCode比で 6倍以上のリソース消費
  • テレメトリー設定は 実質的に無効
  • コミュニティでのフィードバックも 検閲 対象
  • データ収集の 透明性・ユーザー制御性 に重大な問題
  • 調査結果は2025年7月時点、v2.0.2以前の挙動を反映
  • コミュニティユーザーにも 独自検証・情報共有 を推奨

参考リンク・連絡先

  • Discord: cryptux
  • X (Twitter): https://x.com/CookingCodes

HN向け要点まとめ

  • Trae IDEは初期状態で VSCodeの6.3倍のメモリ3.7倍のプロセス数
  • テレメトリー オプトアウトが機能せず、むしろ通信頻度増加
  • 送信内容は ハードウェア情報・ユーザーID等の詳細情報
  • プライバシー懸念を Discordで報告→投稿削除・7日ミュート
  • リソース消費・プライバシー設定・コミュニティ運営 全てに重大な懸念
  • 詳細な検証ログ・証拠は元投稿リンク参照
  • 質問歓迎

Hackerたちの意見

いい分析だね!お疲れ様!もうVSCode、Trae、Cursorを分析したなら、Kiro(AWSのフォーク)も分析してくれない?データ収集のやり方が気になるんだ。

テレメトリをオフにしたい人が少数でも、絶対に無効にしたくないみたい。なんでだろう?

テレメトリの切り替えは、少なくともデータにノイズを加えるよね。個人的には、クライアント側のテレメトリが全くない方がいいと思う。彼らは逆の見方をしてるみたいだけど。

テレメトリーを無効にすることは、「隠すものがある」っていう自己示唆的な信号と解釈されるかもしれないから、監視を強化するんだよね。

最近TUI(helixエディタ)に戻ってきたのがすごく嬉しい!ZEDも試してるけど、商業製品だからテレメトリがあると思う…でも、個人ファイアウォールの高度なルールを学ぶのはいつでも役立つよね!

VSCodeはめちゃくちゃ危険だから、管理された企業環境でしか使わない方がいいよ。これはどのフォークにも言えることだね。

もし雇用主と秘密保持契約(NDA)を結んでいるなら、承認なしにテレメトリを送信するツールを使うと、NDA違反になる可能性があるよ。

テレメトリのせいで危険なの?それともプラグインエコシステムのせい?

これについてもっと知るために何を読めばいい?JetBrainsの製品からVS Codeに移行を考えてるんだ。

vi、gcc、as、ld、makeはテレメトリがなくて、プロセスもほとんど立ち上げないし、GB単位のRAMも必要ない。ちゃんと動くからね。

VSCodeレベルの機能があって、スパイウェアみたいなゴミがないちゃんとしたコードエディタはなんでないの?おすすめあったら教えてほしいな。これはソフトウェアプロジェクトにとって簡単な勝利になりそうなのに。

Emacsはまだ存在してるよ。

VSCodeレベルの機能を持ったちゃんとしたコードエディタが、スパイウェアみたいなゴミなしでないのはなんで?それがVS Codiumの役割じゃないの?

誰かが資金を提供しないといけないからじゃない?マイクロソフトはそれを資金提供することに満足してるし、その代償がテレメトリー(今のところはね)。高品質な開発ツールには本物のFOSSを使ってるし、ツールにお金を払って、どこから価値が引き出されているのか分からないのを避けてるよ。

Zedに目をつけてるんだ。残念ながら、使ってるウェブフレームワークのためにVS Codeの拡張に依存してる。VS Codeは拡張機能でネットワーク効果がかなり強くなってるかもしれなくて、すごく使いやすいんだよね。

「なぜ、VSCodeレベルの機能を持ちながらスパイウェアみたいなゴミがないちゃんとしたコードエディタがないの?」 JetBrainsの製品だよ。完全にオフラインで動作するし、有料ユーザーなら「テレメトリ」を送信しないよ: https://www.jetbrains.com/help/clion/settings-usage-statisti...

いい記事だね、OP!分析がしっかりしてるし、プロセスを33から20に減らしたのが、テレメトリーロジックを他に移したことと関係あるのかな...(すごい) エンドポイントの活動が増えたのもそのせいかも。バイトダンスはこれについて何て言ってるの?

2つの考えがある。1つ目は、特定のエンドポイントをDNS解決を失敗させてブロックするためにpi-holeを使ってみること。テレメトリーのエンドポイントにアクセスできなかったら、まだ動くか確認してみて。2つ目は、彼らの馬鹿げたトラッキングや、テレメトリーを送信しないというユーザーの好みを無視する態度、そしてトラッキングについて言及した時のDiscordでの行動が、その会社について知っておくべきことを全て物語ってる。彼らを変えることはできないよ。トラッキングされたくないなら、バイトダンスから離れた方がいい。

ピホールを使う理由は?ほとんどのOSには、特定のドメインをブロックするために編集できるhostsファイルがあるよ。

トラッキングについて心配すべき他の会社はある?

ネットワーク接続に気を使っている人にはOpenSnitchやPortmasterを勧めるよ。これがないと生きていけないし、オプトアウトは信用しない。

neovimに来てみなよ、いい感じだよ。もしよかったらlazyvimから始めてみて。

わかった、バイトダンスをブラックリストに入れるよ。