바이트댄스의 VSCode 포크 Trae IDE의 성능 및 텔레메트리 분석

 (github.com/segmentationf4u1t)
2P by GN⁺ 5일전 | ★ favorite | 댓글 1개
  • Trae IDE는 VSCode 기반이지만, 과도한 리소스 소모 및 프라이버시 문제가 발견됨
  • 사용자 설정과 무관하게 지속적으로 텔레메트리 데이터를 바이트댄스 서버로 전송함
  • 리소스 사용량은 VSCode 대비 6배, 프로세스 수 역시 현저히 많음
  • 커뮤니티에서 보안/프라이버시 이슈 제기 시 자동 검열 및 제재가 발생함
  • 데이터 수집 경로·목적에 대한 투명한 설명이나 사용자 통제권 부재 문제가 존재함

Trae IDE 성능 및 텔레메트리 분석: 바이트댄스 VSCode 포크의 내부 고찰

Executive Summary

이 분석은 Trae IDE(바이트댄스가 포크한 Visual Studio Code)의 성능프라이버시 이슈에 집중함
주요 발견 내용은 과도한 자원 소모(VSCode 9개 프로세스 vs Trae 33개 프로세스), 사용자의 텔레메트리 차단에도 불구하고 지속적으로 데이터 전송이 이루어지는 점, 그리고 커뮤니티 관리상 검열 문제임

1. 배경 및 분석 방법론

개인 프로젝트용 개발 환경 평가 과정에서 VSCode, Cursor, Trae 3개 IDE를 비교 분석함
테스트 환경을 동일하게 세팅하고, 성능 및 네트워크 거동의 차이를 집중 점검함

  • OS: Microsoft Windows 11 Pro
  • CPU: Intel Core™ i7-14700KF
  • RAM: 64GB
  • 테스트 프로젝트: 세 IDE에 동일 코드베이스 로드
  • 모니터링 도구: System Informer, Fiddler Everywhere 사용

2. 리소스 소비 분석

프로세스 수 및 메모리 사용량

첫 테스트에서, 각 IDE의 자원 소모가 크게 다름이 확인됨

IDE 프로세스 수 메모리 사용량 성능 영향도
VS Code 9 약 0.9 GB 기준
Cursor 11 약 1.9 GB 2.1배 메모리
Trae 33 약 5.7 GB 6.3배 메모리
  • Trae는 VSCode 대비 프로세스 수 3.7배, 메모리 사용량 6.3배 수준임

커뮤니티 피드백과 부분적 해결

해당 이슈를 Trae Discord 서버에 보고한 결과, 개발팀이 문제를 인정하고 개선에 착수함
2.0.2 버전에서 프로세스 수 20개 정도 감소 등 일부 개선이 있었으나, 여전히 높은 수준임

  • 업데이트 후(2.0.2): 프로세스 수 약 13개, 메모리 사용량 약 2.5GB로 감소함

3. 네트워크 트래픽 및 텔레메트리 조사

초기 네트워크 분석

모니터링 결과 Trae IDE는 지속적으로 바이트댄스 서버와 통신하고 있음

텔레메트리 설정 실험

텔레메트리 끄기 시도

설정 화면에서 텔레메트리 차단 기능을 사용해도 네트워크 행위엔 변화 없음

예상치 못한 결과
  • 텔레메트리 비활성화 후에도 기존 서버로의 연결 유지
  • 오히려 데이터 전송 빈도 증가 현상을 보임

4. 데이터 전송 내역 분석

배치 텔레메트리 페이로드

텔레메트리 비활성화 상태에서도 아래와 같이 자세한 사용 데이터가 실시간 전송됨

  • 시스템 정보: 하드웨어 스펙, OS 상세, 아키텍처 등
  • 사용 패턴: IDE 활성/비활성 시간, 기능 이용 내역
  • 성능 지표: 응답 속도, 자원 사용량 등
  • 고유 식별자: 머신 ID, 유저 ID, 디바이스 식별 정보
  • 워크스페이스 정보: 프로젝트 정보, 파일 경로(일부 마스킹)

사용자 활동 추적

추가 엔드포인트를 통해 세밀한 사용자 인터랙션 정보도 전송됨

  • 접속/비접속, 활성 시간, 에디터 포커스, 사용 중인 파일 등 상세 내역 포함

5. 커뮤니티 관리상의 문제

자동 검열

  • Discord 서버에서 관련 이슈를 언급하자 자동 블랙리스트 및 7일 뮤트가 즉시 적용됨
  • "track" 같은 키워드는 자동 검열 적용어로 지정됨
  • 기술적 문제 제기에 대한 억압적 대응이 이루어짐

6. 프라이버시 및 보안 함의

데이터 주권 및 사용 통제 문제

  • 사용자가 거부해도 지속적 데이터 수집 및 전송 발생
  • 매우 상세한 기기·활동 정보가 외부 서버로 보내짐
  • 수집 데이터의 경로와 처리 목적 불분명, 사용자 통제권 부재

신뢰성·투명성 결여

  • 텔레메트리 설정이 실질적 기능을 하지 않음
  • 공식적인 데이터 수집 고지 및 설명 부족
  • 커뮤니티 내 비판/제보자 검열로 투명성 떨어짐

핵심 요약

  • Trae IDE는 VSCode 대비 6배 수준의 자원 사용량을 보임
  • 텔레메트리 차단 설정이 실제로 작동하지 않는 겉치레 옵션에 불과함
  • 커뮤니티 건강한 기술 논의가 검열로 인해 제한됨
  • 데이터 수집·처리에 대한 설명 부족 및 사용자 선택권이 없음

본 분석은 2025년 7월 기준 PRE-2.0.2 및 2.0.2 버전 Trae IDE 대상으로 수행함
네트워크 트래픽은 표준 모니터링 툴로 캡처했으며, 모든 결과는 재현 가능함
커뮤니티 구성원들은 직접 실험해보고, 더 적합한 소통 채널을 통해 결과를 공유할 것을 권장함

GN⁺ 5일전  [-]
Hacker News 의견
  • Eclipse VScode-look-alike 재구현인 TheiaIDE도 있음 TheiaIDE 공식 사이트 몇 년 전에는 미흡한 점이 있었지만, 이제는 꽤 괜찮음 TI가 Code Composer Studio를 Theia 기반으로 재구축해 대형 사용자도 있음 LSP 지원, Monaco editor 백엔드 사용 등 내가 필요한 건 다 가지고 있음 VSCode와 비슷하지만 Eclipse스러운 느낌이 있음 취향에 맞을 수도, 아닐 수도 있지만, 대체재로 고려할 만함
    • 내가 vscode를 계속 사용하는 이유는 markdown 지원 때문임 특히 파일과 이미지를 드래그 앤 드롭으로 링크로 삽입하는 기능을 자주 쓰는데, 다른 어떤 에디터에서도 이 기능을 지원하지 않음 해당 기능 설명
    • vscode를 포크하는 대신, 수정이 어렵기 때문에 Theia를 쓰는 게 더 좋다고 생각함 Theia는 모듈식으로 관리되고 원하는 IDE를 라이브러리처럼 만들 수 있게 해줌
    • Google Cloud Shell도 Theia 기반임 꽤 인기가 있는 것으로 알고 있음
    • eclipse가 아직 살아 있음에 놀라움
  • 수집 내용이 아래와 같음에도 나는 별로 불쾌하지 않음
    • 시스템 정보: 하드웨어 사양, OS 정보, 아키텍처
    • 사용 패턴: 활동 시간, 세션 길이, 기능 사용 내역
    • 성능 지표: 반응속도, 리소스 점유율
    • 고유 식별자: 머신 ID, 사용자 ID, 디바이스 지문
    • 워크스페이스 정보: 프로젝트 정보, 파일 경로(난독화) 불쾌할 만큼 침해적이지 않다고 느끼는 유일한 사람인가 의문임
    • 내 컴퓨터에서 어떤 프로그램이든, 심지어 OS라도, 내가 직접 GUI/CLI로 요청한 작업과 직접적으로 연관된 경우가 아니면 네트워크 통신하는 걸 원하지 않음 예외적 통신은 명시적으로 opt-in 했을 때만 허용하고 싶음 요즘 원격 통신의 기준(Overton window)이 잘못되어 있다고 생각함
    • 고유 식별자(머신 ID, 사용자 ID, 디바이스 지문)와 워크스페이스 정보(프로젝트 정보, 파일 경로), 그리고 OS 정보는 공유하고 싶지 않음 아무것도 공유하지 않는 쪽을 선호함
    • "telemetry 비활성화" 옵션을 켰음에도 생각보다 많은 정보가 전송된다고 느꼈음
    • 정보 제공 여부는 항상 내가 결정하길 원함 Dart 언어 배우려다가 설치 프로그램에서 Google이 telemetry 수집한다고 해서 포기한 적 있음 프로그래밍 언어조차 그래야 하는지 이해할 수 없었다는 경험임 그 이후로 본 적 없음
  • VSCode, Trae, Cursor에 관한 훌륭한 분석임 Kiro(AWS 포크) 분석도 궁금함 데이터 수집 관행이 어떻게 다른지 알고 싶음
    • 실제 경험에 따르면 Kiro는 동급 제품보다 기업 조달 과정이 훨씬 간단하고 빠름(며칠 vs 몇 달) 제품이 더 낫기 때문은 아니고, 더 프라이빗하거나 보안성이 높다는 근거도 없음 대부분의 기업이 AWS와 이미 데이터 공유 계약을 맺고 있어 TAM들이 Kiro 도입을 쉽게 안내해 줌 개인 데이터 보호/보안은 있는 그대로 받아들이지만, 기업의 경우는 공개 수준에 따라 받아들여지는 차이점이 흥미로움
  • 훌륭한 분석임 프로세스 수가 33개에서 20개로 줄어든 것이 telemetry 로직을 다른 곳으로 옮긴 영향인지 궁금함(그래서 endpoint 활동이 증가했는지) Bytedance가 이에 대해 뭐라고 하는지 궁금함
  • 이들은 telemetry를 비활성화하는 걸 원하지 않음, 소수만 오프해도 마찬가지임 왜 그럴까 의문임
    • telemetry 비활성화는 "뭔가 숨기는 사람"이라는 신호일 수 있어서 오히려 더 데이터를 수집하려는 걸로 해석할 수 있음
    • 의도된 동작이기보다는 고치지 않는 버그일 가능성도 있음
    • telemetry 토글 자체가 데이터에 노이즈를 추가한다고 생각함 그래서 차라리 클라이언트 측 telemetry 자체를 두지 않는 게 낫다고 보는 입장임 물론 업체는 정반대로 생각함
    • 오컴의 면도날 이론(가장 단순한 설명, 즉 본질적 의도)을 따르는 것임
  • 최근 다시 TUI(helix editor)로 돌아간 게 참 만족스러움 ZED도 써보는 중인데, 아마 상업용 제품이라 telemetry가 있을 것이란 추측임 그래도 개인 방화벽 고급 규칙을 익히는 건 항상 유용함
  • 왜 사람들이 무료 소프트웨어가 있는데도 분명한 스파이웨어를 쓰는지 궁금함
    • Sublime Text처럼 무료는 아니지만 훌륭하고 코드/작업이 외부(예: 중국 정부)로 전송되지 않는, 즉 telemetry 문제에서 자유로운 편집기도 있음
    • Microsoft, Apple, Google, Amazon 등 회사의 제품을 쓰는 이유에 대해서도 의문을 가짐
    • 무료 소프트웨어를 음해하는 데 엄청난 자금이 들어가 있다는 생각임
    • 무료 소프트웨어도 telemetry가 많음 다만 그 데이터는 대부분 GitHub에 속함
    • telemetry는 사용자를 감시하는 것과 동의어가 아님 사용자 감시에 해당하지 않는 경우도 많아서, 사람들이 그런 제품을 쓰는 것도 이해함
  • 두 가지 생각이 있음
    1. pi-hole을 써서 해당 endpoint를 차단(DNS 해석 실패 유도)해 봄, telemetry 서버에 접근 못하면 프로그램이 제대로 작동하는지 실험해볼 만함
    2. 지나친 추적과 telemetry 비활성화 설정 무시, Discord에서의 반응 등으로 볼 때 Bytedance에 대해 판단 가능함 이 회사를 바꿀 순 없고, 추적당하기 싫으면 애초에 Bytedance 제품은 피하는 게 답임
    • pihole 대신 대부분의 OS에서 hosts 파일만 수정해도 특정 도메인 차단은 간단함
    • 데이터 추적 때문에 걱정해야 할 다른 회사에 무엇이 있는지 궁금함
    • 네트워크 연결이 걱정이라면 OpenSnitch나 Portmaster도 추천할 수 있음 내 경우 opt-out을 절대 믿지 않음, 이 두 가지 툴 없이는 못 삶
  • OP가 제공한 스크린샷과 페이로드 덕분에 신뢰할 수 있었음 IDE가 신뢰를 얻으려면 기본적으로 telemetry 비활성화(opt-in)와 확실한 차단 스위치를 제공하는 게 정답임
  • Bytedance VSCode fork를 쓸 이유가 이해가 가지 않음
    • 다른 에디터보다 AI 기능 가격이 2배 저렴(월 $10)하고, 무료 플랜도 꽤 후함 그 차액은 다른 방식으로 대가를 치르는 것 같음
    • 실제로 사내 직원들이 아닌 한 쓸 이유가 없어 보임 MS 버전과의 주요 차별점은 AI 기능 추가임, 그래서 놀랍지 않음
답변달기