Análisis del rendimiento y la telemetría de Trae IDE, el fork de VSCode de ByteDance

 (github.com/segmentationf4u1t)
2 puntos por GN⁺ 2025-07-28 | 1 comentarios | Compartir por WhatsApp
  • Trae IDE está basado en VSCode, pero se detectaron consumo excesivo de recursos y problemas de privacidad
  • Independientemente de la configuración del usuario, envía datos de telemetría de forma continua a servidores de ByteDance
  • Su uso de recursos es 6 veces mayor que el de VSCode, y la cantidad de procesos también es notablemente superior
  • En la comunidad, cuando se plantean problemas de seguridad/privacidad, ocurren censura automática y sanciones
  • Existe un problema de falta de explicaciones transparentes o de control por parte del usuario sobre la ruta y el propósito de la recolección de datos

Análisis del rendimiento y la telemetría de Trae IDE: una mirada interna al fork de VSCode de ByteDance

Executive Summary

Este análisis se enfoca en los problemas de rendimiento y privacidad de Trae IDE (el fork de Visual Studio Code de ByteDance).
Los principales hallazgos son el consumo excesivo de recursos (9 procesos en VSCode vs 33 procesos en Trae), el envío continuo de datos incluso cuando el usuario bloquea la telemetría, y problemas de censura en la gestión de la comunidad.

1. Antecedentes y metodología de análisis

Durante la evaluación de entornos de desarrollo para un proyecto personal, se compararon y analizaron tres IDE: VSCode, Cursor y Trae.
Se configuró el mismo entorno de prueba y se revisaron específicamente las diferencias de rendimiento y comportamiento de red.

  • OS: Microsoft Windows 11 Pro
  • CPU: Intel Core™ i7-14700KF
  • RAM: 64GB
  • Proyecto de prueba: la misma base de código cargada en los tres IDE
  • Herramientas de monitoreo: System Informer, Fiddler Everywhere

2. Análisis del consumo de recursos

Cantidad de procesos y uso de memoria

En la primera prueba, se confirmó que el consumo de recursos de cada IDE era muy diferente.

IDE Cantidad de procesos Uso de memoria Impacto en el rendimiento
VS Code 9 aprox. 0.9 GB referencia
Cursor 11 aprox. 1.9 GB 2.1 veces más memoria
Trae 33 aprox. 5.7 GB 6.3 veces más memoria
  • Trae muestra 3.7 veces más procesos y 6.3 veces más uso de memoria que VSCode.

Retroalimentación de la comunidad y solución parcial

Tras reportar este problema en el servidor de Discord de Trae, el equipo de desarrollo reconoció el problema y comenzó a trabajar en mejoras.
En la versión 2.0.2 hubo algunas mejoras, como una reducción de alrededor de 20 procesos, pero el nivel sigue siendo alto.

  • Después de la actualización (2.0.2): la cantidad de procesos bajó a unos 13 y el uso de memoria a unos 2.5GB.

3. Investigación del tráfico de red y la telemetría

Análisis inicial de red

El monitoreo mostró que Trae IDE se comunica de forma continua con servidores de ByteDance.

Experimento con la configuración de telemetría

Intento de desactivar la telemetría

Incluso usando la función de bloqueo de telemetría en la pantalla de configuración, no hubo cambios en el comportamiento de red.

Resultado inesperado
  • Incluso después de desactivar la telemetría, se mantuvieron las conexiones con los servidores existentes
  • Incluso se observó un aumento en la frecuencia de transmisión de datos

4. Análisis del contenido de la transmisión de datos

Payload de telemetría por lotes

Incluso con la telemetría desactivada, se transmiten en tiempo real datos de uso detallados como los siguientes:

  • Información del sistema: especificaciones de hardware, detalles del OS, arquitectura, etc.
  • Patrones de uso: tiempo de actividad/inactividad del IDE, historial de uso de funciones
  • Métricas de rendimiento: velocidad de respuesta, uso de recursos, etc.
  • Identificadores únicos: machine ID, user ID, información de identificación del dispositivo
  • Información del workspace: información del proyecto, rutas de archivos (con enmascaramiento parcial)

Seguimiento de la actividad del usuario

A través de endpoints adicionales también se transmite información detallada sobre la interacción del usuario.

  • Incluye detalles como conexión/desconexión, tiempo de actividad, foco del editor y archivos en uso.

5. Problemas en la gestión de la comunidad

Censura automática

  • Al mencionar estos problemas en el servidor de Discord, se aplicó de inmediato lista negra automática y muteo de 7 días
  • Palabras clave como "track" fueron definidas como términos sujetos a censura automática
  • Hubo una respuesta represiva ante los planteamientos de problemas técnicos

6. Implicaciones para privacidad y seguridad

Problemas de soberanía de datos y control de uso

  • Incluso si el usuario se niega, ocurre recolección y transmisión continua de datos
  • Se envía a servidores externos información muy detallada del dispositivo y la actividad
  • No está claro el flujo ni el propósito del procesamiento de los datos recolectados, y el usuario carece de control

Falta de confiabilidad y transparencia

  • La configuración de telemetría no cumple una función real
  • Falta aviso y explicación oficial suficientes sobre la recolección de datos
  • La censura de críticas/denuncias dentro de la comunidad reduce la transparencia

Resumen clave

  • Trae IDE muestra un uso de recursos 6 veces mayor que VSCode
  • La configuración para bloquear la telemetría no funciona en la práctica y es solo una opción de apariencia
  • La discusión técnica sana en la comunidad se ve limitada por la censura
  • Hay falta de explicaciones sobre la recolección y el procesamiento de datos y no existe capacidad de elección para el usuario

Este análisis se realizó sobre Trae IDE en las versiones PRE-2.0.2 y 2.0.2 con fecha de referencia de julio de 2025.
El tráfico de red se capturó con herramientas estándar de monitoreo, y todos los resultados son reproducibles.
Se recomienda que los miembros de la comunidad hagan sus propias pruebas y compartan los resultados a través de canales de comunicación más adecuados.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-07-28
Opinión en Hacker News
  • También existe TheiaIDE, una reimplementación tipo VSCode de Eclipse: sitio oficial de TheiaIDE. Hace unos años le faltaban cosas, pero ahora está bastante bien. TI reconstruyó Code Composer Studio sobre Theia, así que incluso tiene usuarios grandes. Tiene soporte para LSP, usa el backend del editor Monaco y tiene todo lo que necesito. Se parece a VSCode, pero se siente más a lo Eclipse. Puede gustarte o no, pero vale la pena considerarlo como alternativa.
    • La razón por la que sigo usando vscode es por el soporte de markdown. En especial uso mucho la función de arrastrar y soltar archivos e imágenes para insertarlos como enlaces, y ningún otro editor que conozca soporta eso. Descripción de esa función
    • En vez de hacer un fork de vscode, creo que es mejor usar Theia, porque es difícil de modificar. Theia se mantiene de forma modular y permite construir el IDE que quieras como si fuera una biblioteca.
    • Google Cloud Shell también está basado en Theia. Tengo entendido que es bastante popular.
    • Me sorprende que eclipse siga vivo.
  • Aunque lo que recopilan es lo siguiente, no me molesta demasiado:
    • Información del sistema: especificaciones de hardware, datos del SO, arquitectura
    • Patrones de uso: horas de actividad, duración de sesiones, historial de uso de funciones
    • Métricas de rendimiento: tiempo de respuesta, uso de recursos
    • Identificadores únicos: machine ID, user ID, huella del dispositivo
    • Información del workspace: datos del proyecto, rutas de archivos (ofuscadas) Me pregunto si soy la única persona a la que esto no le parece invasivo hasta el punto de resultar molesto.
    • No quiero que ningún programa en mi computadora, ni siquiera el SO, se comunique por red salvo que esté directamente relacionado con una tarea que yo haya pedido explícitamente por GUI/CLI. Solo quisiera permitir comunicaciones excepcionales cuando haya hecho opt-in de forma explícita. Creo que hoy en día el criterio aceptado sobre la comunicación remota (Overton window) está mal.
    • No quiero compartir identificadores únicos (machine ID, user ID, huella del dispositivo), ni información del workspace (datos del proyecto, rutas de archivos), ni información del SO. Prefiero no compartir nada.
    • Sentí que se enviaba bastante más información de la esperada incluso con la opción de "desactivar telemetry" activada.
    • Siempre quiero ser yo quien decida si dar información o no. Una vez intenté aprender Dart, pero abandoné cuando el instalador dijo que Google recopilaba telemetry. No podía entender por qué incluso un lenguaje de programación tenía que hacer eso. No he vuelto a mirarlo desde entonces.
  • Excelente análisis sobre VSCode, Trae y Cursor. También me da curiosidad un análisis de Kiro (el fork de AWS). Quisiera saber en qué se diferencian sus prácticas de recolección de datos.
    • Por experiencia real, Kiro pasa por procesos de compra corporativa mucho más simples y rápidos que productos comparables (días vs meses). No porque el producto sea mejor, ni porque haya pruebas de que sea más privado o más seguro. La mayoría de las empresas ya tiene acuerdos de intercambio de datos con AWS, así que los TAM pueden guiarlas fácilmente en la adopción de Kiro. En lo personal tomo la privacidad/seguridad por lo que son, pero me parece interesante cómo, en el caso corporativo, la aceptación cambia según el nivel de exposición pública.
  • Gran análisis. Me pregunto si la reducción de procesos de 33 a 20 se debe a que movieron la lógica de telemetry a otro lugar (y por eso aumentó la actividad en los endpoints). Me gustaría saber qué dice Bytedance al respecto.
  • Ellos no quieren que desactives la telemetry, aunque solo unos pocos la apaguen. Me pregunto por qué.
    • Desactivar telemetry puede verse como una señal de que eres "alguien que oculta algo", así que podrían interpretarlo como motivo para recolectar todavía más datos.
    • También podría ser un bug que no corrigen, más que un comportamiento intencional.
    • Creo que el toggle de telemetry en sí mismo agrega ruido a los datos. Por eso prefiero que directamente no exista telemetry del lado del cliente. Claro, el proveedor piensa exactamente lo contrario.
    • Es la teoría de la navaja de Occam (la explicación más simple, es decir, la intención esencial).
  • Últimamente estoy muy satisfecho de haber vuelto a TUI (helix editor). También estoy probando ZED, aunque supongo que al ser un producto comercial tendrá telemetry. Aun así, siempre sirve aprender reglas avanzadas de firewall personal.
  • Me pregunto por qué la gente usa spyware tan evidente cuando existe software libre.
    • Hay editores como Sublime Text que, aunque no son gratis, son excelentes y no envían tu código/trabajo al exterior (por ejemplo, al gobierno chino); es decir, en general están libres de este problema de telemetry.
    • También me pregunto por qué la gente usa productos de empresas como Microsoft, Apple, Google, Amazon, etc.
    • Creo que se invierte muchísimo dinero en desprestigiar el software libre.
    • El software libre también tiene mucha telemetry. Solo que esos datos en su mayoría terminan perteneciendo a GitHub.
    • telemetry no es sinónimo de vigilar a los usuarios. Muchas veces no equivale a vigilancia del usuario, así que entiendo que la gente use esos productos.
  • Tengo dos ideas:
    1. Probar con pi-hole para bloquear ese endpoint (haciendo que falle la resolución DNS) y ver si el programa sigue funcionando bien cuando no puede acceder al servidor de telemetry.
    2. Entre el rastreo excesivo, ignorar la configuración para desactivar telemetry y las reacciones en Discord, se puede sacar una conclusión sobre Bytedance. No vas a cambiar a esta empresa; si no quieres que te rastreen, la respuesta es evitar sus productos desde el principio.
    • En vez de pihole, en la mayoría de los SO basta con editar el archivo hosts para bloquear dominios específicos.
    • Me pregunto qué otras empresas hay de las que debería preocuparme por el rastreo de datos.
    • Si te preocupan las conexiones de red, también puedo recomendar OpenSnitch o Portmaster. En mi caso jamás confío en el opt-out; no podría vivir sin esas dos herramientas.
  • Gracias a las capturas de pantalla y los payloads que compartió el OP, me pareció confiable. Si un IDE quiere ganarse la confianza, lo correcto es ofrecer telemetry desactivada por defecto (opt-in) y un interruptor de bloqueo real.
  • No entiendo por qué alguien usaría el fork de VSCode de Bytedance.
    • Sus funciones de IA cuestan la mitad que en otros editores (US$10 al mes) y el plan gratis también es bastante generoso. Parece que esa diferencia se paga de otras formas.
    • En realidad, salvo que seas empleado interno, no parece haber motivo para usarlo. La principal diferencia frente a la versión de MS es la incorporación de funciones de IA, así que no sorprende.