# 바이트댄스의 VSCode 포크 Trae IDE의 성능 및 텔레메트리 분석 > Clean Markdown view of GeekNews topic #22197. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=22197](https://news.hada.io/topic?id=22197) - GeekNews Markdown: [https://news.hada.io/topic/22197.md](https://news.hada.io/topic/22197.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2025-07-28T09:46:19+09:00 - Updated: 2025-07-28T09:46:19+09:00 - Original source: [github.com/segmentationf4u1t](https://github.com/segmentationf4u1t/trae_telemetry_research) - Points: 2 - Comments: 1 ## Topic Body - **Trae IDE**는 VSCode 기반이지만, **과도한 리소스 소모 및 프라이버시 문제**가 발견됨 - 사용자 설정과 무관하게 **지속적으로 텔레메트리 데이터**를 바이트댄스 서버로 전송함 - **리소스 사용량**은 VSCode 대비 6배, 프로세스 수 역시 현저히 많음 - 커뮤니티에서 **보안/프라이버시 이슈 제기 시 자동 검열 및 제재**가 발생함 - 데이터 수집 경로·목적에 대한 **투명한 설명이나 사용자 통제권 부재** 문제가 존재함 --- ### Trae IDE 성능 및 텔레메트리 분석: 바이트댄스 VSCode 포크의 내부 고찰 #### Executive Summary 이 분석은 Trae IDE(바이트댄스가 포크한 Visual Studio Code)의 **성능** 및 **프라이버시** 이슈에 집중함 주요 발견 내용은 과도한 **자원 소모**(VSCode 9개 프로세스 vs Trae 33개 프로세스), 사용자의 텔레메트리 차단에도 불구하고 지속적으로 **데이터 전송**이 이루어지는 점, 그리고 커뮤니티 관리상 **검열** 문제임 #### 1. 배경 및 분석 방법론 개인 프로젝트용 개발 환경 평가 과정에서 **VSCode**, **Cursor**, **Trae** 3개 IDE를 비교 분석함 테스트 환경을 동일하게 세팅하고, 성능 및 네트워크 거동의 차이를 집중 점검함 - OS: Microsoft Windows 11 Pro - CPU: Intel Core™ i7-14700KF - RAM: 64GB - 테스트 프로젝트: 세 IDE에 동일 코드베이스 로드 - 모니터링 도구: System Informer, Fiddler Everywhere 사용 #### 2. 리소스 소비 분석 ##### 프로세스 수 및 메모리 사용량 첫 테스트에서, 각 IDE의 **자원 소모**가 크게 다름이 확인됨 | IDE | 프로세스 수 | 메모리 사용량 | 성능 영향도 | |----------|-------------|--------------|-------------| | VS Code | 9 | 약 0.9 GB | 기준 | | Cursor | 11 | 약 1.9 GB | 2.1배 메모리| | **Trae** | **33** | **약 5.7 GB**| **6.3배 메모리**| - Trae는 VSCode 대비 프로세스 수 3.7배, 메모리 사용량 6.3배 수준임 ##### 커뮤니티 피드백과 부분적 해결 해당 이슈를 Trae Discord 서버에 보고한 결과, 개발팀이 문제를 인정하고 개선에 착수함 2.0.2 버전에서 프로세스 수 20개 정도 감소 등 일부 개선이 있었으나, 여전히 높은 수준임 - 업데이트 후(2.0.2): 프로세스 수 약 13개, 메모리 사용량 약 2.5GB로 감소함 #### 3. 네트워크 트래픽 및 텔레메트리 조사 ##### 초기 네트워크 분석 모니터링 결과 Trae IDE는 **지속적으로 바이트댄스 서버**와 통신하고 있음 - 주요 엔드포인트: - `http://mon-va.byteoversea.com` - `http://maliva-mcs.byteoversea.com` - `https://mon-va.byteoversea.com/monitor_browser/collect/batch/?biz_id=marscode_nativeide_us` ##### 텔레메트리 설정 실험 ###### 텔레메트리 끄기 시도 설정 화면에서 텔레메트리 차단 기능을 사용해도 **네트워크 행위엔 변화 없음** ###### 예상치 못한 결과 - 텔레메트리 비활성화 후에도 기존 서버로의 연결 유지 - 오히려 **데이터 전송 빈도 증가** 현상을 보임 #### 4. 데이터 전송 내역 분석 ##### 배치 텔레메트리 페이로드 텔레메트리 비활성화 상태에서도 아래와 같이 **자세한 사용 데이터**가 실시간 전송됨 - 시스템 정보: 하드웨어 스펙, OS 상세, 아키텍처 등 - 사용 패턴: IDE 활성/비활성 시간, 기능 이용 내역 - 성능 지표: 응답 속도, 자원 사용량 등 - 고유 식별자: 머신 ID, 유저 ID, 디바이스 식별 정보 - 워크스페이스 정보: 프로젝트 정보, 파일 경로(일부 마스킹) ##### 사용자 활동 추적 추가 엔드포인트를 통해 **세밀한 사용자 인터랙션** 정보도 전송됨 - 접속/비접속, 활성 시간, 에디터 포커스, 사용 중인 파일 등 상세 내역 포함 #### 5. 커뮤니티 관리상의 문제 ##### 자동 검열 - Discord 서버에서 관련 이슈를 언급하자 **자동 블랙리스트 및 7일 뮤트**가 즉시 적용됨 - "track" 같은 키워드는 자동 검열 적용어로 지정됨 - **기술적 문제 제기에 대한 억압적 대응**이 이루어짐 #### 6. 프라이버시 및 보안 함의 ##### 데이터 주권 및 사용 통제 문제 - 사용자가 거부해도 **지속적 데이터 수집** 및 전송 발생 - 매우 상세한 **기기·활동 정보**가 외부 서버로 보내짐 - 수집 데이터의 **경로와 처리 목적** 불분명, 사용자 통제권 부재 ##### 신뢰성·투명성 결여 - 텔레메트리 설정이 실질적 기능을 하지 않음 - 공식적인 데이터 수집 고지 및 설명 부족 - **커뮤니티 내 비판/제보자 검열**로 투명성 떨어짐 ### 핵심 요약 - Trae IDE는 **VSCode 대비 6배 수준의 자원 사용량**을 보임 - 텔레메트리 차단 설정이 실제로 작동하지 않는 **겉치레 옵션**에 불과함 - 커뮤니티 **건강한 기술 논의가 검열**로 인해 제한됨 - **데이터 수집·처리에 대한 설명 부족** 및 사용자 선택권이 없음 --- 본 분석은 2025년 7월 기준 PRE-2.0.2 및 2.0.2 버전 Trae IDE 대상으로 수행함 네트워크 트래픽은 표준 모니터링 툴로 캡처했으며, 모든 결과는 재현 가능함 커뮤니티 구성원들은 직접 실험해보고, 더 적합한 소통 채널을 통해 결과를 공유할 것을 권장함 ## Comments ### Comment 41865 - Author: neo - Created: 2025-07-28T09:46:20+09:00 - Points: 1 ###### [Hacker News 의견](https://news.ycombinator.com/item?id=44703164) * Eclipse VScode-look-alike 재구현인 TheiaIDE도 있음 [TheiaIDE 공식 사이트](https://theia-ide.org/) 몇 년 전에는 미흡한 점이 있었지만, 이제는 꽤 괜찮음 TI가 Code Composer Studio를 Theia 기반으로 재구축해 대형 사용자도 있음 LSP 지원, Monaco editor 백엔드 사용 등 내가 필요한 건 다 가지고 있음 VSCode와 비슷하지만 Eclipse스러운 느낌이 있음 취향에 맞을 수도, 아닐 수도 있지만, 대체재로 고려할 만함 * 내가 vscode를 계속 사용하는 이유는 markdown 지원 때문임 특히 파일과 이미지를 드래그 앤 드롭으로 링크로 삽입하는 기능을 자주 쓰는데, 다른 어떤 에디터에서도 이 기능을 지원하지 않음 [해당 기능 설명](https://code.visualstudio.com/Docs/languages/markdown#_inserting-images-and-links-to-files) * vscode를 포크하는 대신, 수정이 어렵기 때문에 Theia를 쓰는 게 더 좋다고 생각함 Theia는 모듈식으로 관리되고 원하는 IDE를 라이브러리처럼 만들 수 있게 해줌 * Google Cloud Shell도 Theia 기반임 꽤 인기가 있는 것으로 알고 있음 * eclipse가 아직 살아 있음에 놀라움 * 수집 내용이 아래와 같음에도 나는 별로 불쾌하지 않음 - 시스템 정보: 하드웨어 사양, OS 정보, 아키텍처 - 사용 패턴: 활동 시간, 세션 길이, 기능 사용 내역 - 성능 지표: 반응속도, 리소스 점유율 - 고유 식별자: 머신 ID, 사용자 ID, 디바이스 지문 - 워크스페이스 정보: 프로젝트 정보, 파일 경로(난독화) 불쾌할 만큼 침해적이지 않다고 느끼는 유일한 사람인가 의문임 * 내 컴퓨터에서 어떤 프로그램이든, 심지어 OS라도, 내가 직접 GUI/CLI로 요청한 작업과 직접적으로 연관된 경우가 아니면 네트워크 통신하는 걸 원하지 않음 예외적 통신은 명시적으로 opt-in 했을 때만 허용하고 싶음 요즘 원격 통신의 기준(Overton window)이 잘못되어 있다고 생각함 * 고유 식별자(머신 ID, 사용자 ID, 디바이스 지문)와 워크스페이스 정보(프로젝트 정보, 파일 경로), 그리고 OS 정보는 공유하고 싶지 않음 아무것도 공유하지 않는 쪽을 선호함 * "telemetry 비활성화" 옵션을 켰음에도 생각보다 많은 정보가 전송된다고 느꼈음 * 정보 제공 여부는 항상 내가 결정하길 원함 Dart 언어 배우려다가 설치 프로그램에서 Google이 telemetry 수집한다고 해서 포기한 적 있음 프로그래밍 언어조차 그래야 하는지 이해할 수 없었다는 경험임 그 이후로 본 적 없음 * VSCode, Trae, Cursor에 관한 훌륭한 분석임 Kiro(AWS 포크) 분석도 궁금함 데이터 수집 관행이 어떻게 다른지 알고 싶음 * 실제 경험에 따르면 Kiro는 동급 제품보다 기업 조달 과정이 훨씬 간단하고 빠름(며칠 vs 몇 달) 제품이 더 낫기 때문은 아니고, 더 프라이빗하거나 보안성이 높다는 근거도 없음 대부분의 기업이 AWS와 이미 데이터 공유 계약을 맺고 있어 TAM들이 Kiro 도입을 쉽게 안내해 줌 개인 데이터 보호/보안은 있는 그대로 받아들이지만, 기업의 경우는 공개 수준에 따라 받아들여지는 차이점이 흥미로움 * 훌륭한 분석임 프로세스 수가 33개에서 20개로 줄어든 것이 telemetry 로직을 다른 곳으로 옮긴 영향인지 궁금함(그래서 endpoint 활동이 증가했는지) Bytedance가 이에 대해 뭐라고 하는지 궁금함 * 이들은 telemetry를 비활성화하는 걸 원하지 않음, 소수만 오프해도 마찬가지임 왜 그럴까 의문임 * telemetry 비활성화는 "뭔가 숨기는 사람"이라는 신호일 수 있어서 오히려 더 데이터를 수집하려는 걸로 해석할 수 있음 * 의도된 동작이기보다는 고치지 않는 버그일 가능성도 있음 * telemetry 토글 자체가 데이터에 노이즈를 추가한다고 생각함 그래서 차라리 클라이언트 측 telemetry 자체를 두지 않는 게 낫다고 보는 입장임 물론 업체는 정반대로 생각함 * 오컴의 면도날 이론(가장 단순한 설명, 즉 본질적 의도)을 따르는 것임 * 최근 다시 TUI(helix editor)로 돌아간 게 참 만족스러움 ZED도 써보는 중인데, 아마 상업용 제품이라 telemetry가 있을 것이란 추측임 그래도 개인 방화벽 고급 규칙을 익히는 건 항상 유용함 * 왜 사람들이 무료 소프트웨어가 있는데도 분명한 스파이웨어를 쓰는지 궁금함 * Sublime Text처럼 무료는 아니지만 훌륭하고 코드/작업이 외부(예: 중국 정부)로 전송되지 않는, 즉 telemetry 문제에서 자유로운 편집기도 있음 * Microsoft, Apple, Google, Amazon 등 회사의 제품을 쓰는 이유에 대해서도 의문을 가짐 * 무료 소프트웨어를 음해하는 데 엄청난 자금이 들어가 있다는 생각임 * 무료 소프트웨어도 telemetry가 많음 다만 그 데이터는 대부분 GitHub에 속함 * telemetry는 사용자를 감시하는 것과 동의어가 아님 사용자 감시에 해당하지 않는 경우도 많아서, 사람들이 그런 제품을 쓰는 것도 이해함 * 두 가지 생각이 있음 1. pi-hole을 써서 해당 endpoint를 차단(DNS 해석 실패 유도)해 봄, telemetry 서버에 접근 못하면 프로그램이 제대로 작동하는지 실험해볼 만함 2. 지나친 추적과 telemetry 비활성화 설정 무시, Discord에서의 반응 등으로 볼 때 Bytedance에 대해 판단 가능함 이 회사를 바꿀 순 없고, 추적당하기 싫으면 애초에 Bytedance 제품은 피하는 게 답임 * pihole 대신 대부분의 OS에서 hosts 파일만 수정해도 특정 도메인 차단은 간단함 * 데이터 추적 때문에 걱정해야 할 다른 회사에 무엇이 있는지 궁금함 * 네트워크 연결이 걱정이라면 OpenSnitch나 Portmaster도 추천할 수 있음 내 경우 opt-out을 절대 믿지 않음, 이 두 가지 툴 없이는 못 삶 * OP가 제공한 스크린샷과 페이로드 덕분에 신뢰할 수 있었음 IDE가 신뢰를 얻으려면 기본적으로 telemetry 비활성화(opt-in)와 확실한 차단 스위치를 제공하는 게 정답임 * Bytedance VSCode fork를 쓸 이유가 이해가 가지 않음 * 다른 에디터보다 AI 기능 가격이 2배 저렴(월 $10)하고, 무료 플랜도 꽤 후함 그 차액은 다른 방식으로 대가를 치르는 것 같음 * 실제로 사내 직원들이 아닌 한 쓸 이유가 없어 보임 MS 버전과의 주요 차별점은 AI 기능 추가임, 그래서 놀랍지 않음