ByteDance’in VSCode çatalı Trae IDE’nin performans ve telemetri analizi

 (github.com/segmentationf4u1t)
2 puan yazan GN⁺ 2025-07-28 | 1 yorum | WhatsApp'ta paylaş
  • Trae IDE, VSCode tabanlı olsa da aşırı kaynak tüketimi ve gizlilik sorunları tespit edildi
  • Kullanıcı ayarlarından bağımsız olarak telemetri verilerini sürekli ByteDance sunucularına gönderiyor
  • Kaynak kullanımı, VSCode’a kıyasla 6 kat; süreç sayısı da belirgin biçimde daha fazla
  • Toplulukta güvenlik/gizlilik sorunları gündeme getirildiğinde otomatik sansür ve yaptırım uygulanıyor
  • Veri toplama yolları ve amaçlarına dair şeffaf açıklama ya da kullanıcı kontrolü eksikliği sorunu bulunuyor

Trae IDE performans ve telemetri analizi: ByteDance’in VSCode çatalına içeriden bir bakış

Executive Summary

Bu analiz, Trae IDE’nin (ByteDance’in çatalladığı Visual Studio Code) performans ve gizlilik sorunlarına odaklanıyor.
Başlıca bulgular; aşırı kaynak tüketimi (VSCode 9 süreç, Trae 33 süreç), kullanıcı telemetriyi kapatsa bile veri aktarımının sürmesi ve topluluk yönetiminde sansür sorunu olmasıdır.

1. Arka plan ve analiz yöntemi

Kişisel projeler için geliştirme ortamı değerlendirmesi sırasında VSCode, Cursor ve Trae olmak üzere 3 IDE karşılaştırmalı olarak incelendi.
Test ortamı aynı şekilde kurulup performans ve ağ davranışındaki farklar özellikle kontrol edildi.

  • OS: Microsoft Windows 11 Pro
  • CPU: Intel Core™ i7-14700KF
  • RAM: 64GB
  • Test projesi: Üç IDE’de de aynı kod tabanı yüklendi
  • İzleme araçları: System Informer, Fiddler Everywhere

2. Kaynak tüketimi analizi

Süreç sayısı ve bellek kullanımı

İlk testte, her IDE’nin kaynak tüketiminin büyük ölçüde farklı olduğu görüldü.

IDE Süreç sayısı Bellek kullanımı Performans etkisi
VS Code 9 yaklaşık 0.9 GB referans
Cursor 11 yaklaşık 1.9 GB 2.1 kat bellek
Trae 33 yaklaşık 5.7 GB 6.3 kat bellek
  • Trae, VSCode’a kıyasla 3.7 kat daha fazla süreç ve 6.3 kat daha fazla bellek kullanıyor.

Topluluk geri bildirimi ve kısmi çözüm

Bu sorun Trae Discord sunucusunda bildirildikten sonra, geliştirme ekibi problemi kabul edip iyileştirme çalışmalarına başladı.
2.0.2 sürümünde süreç sayısında yaklaşık 20 azalma gibi kısmi iyileştirmeler oldu, ancak seviye hâlâ yüksek.

  • Güncelleme sonrası (2.0.2): süreç sayısı yaklaşık 13’e, bellek kullanımı ise yaklaşık 2.5GB’a düştü

3. Ağ trafiği ve telemetri incelemesi

İlk ağ analizi

İzleme sonuçlarına göre Trae IDE, sürekli olarak ByteDance sunucularıyla iletişim kuruyor.

Telemetri ayarı deneyi

Telemetriyi kapatma denemesi

Ayarlar ekranındaki telemetri engelleme özelliği kullanılsa bile ağ davranışında bir değişiklik olmadı.

Beklenmeyen sonuç
  • Telemetri devre dışı bırakıldıktan sonra da mevcut sunucularla bağlantı sürüyor
  • Hatta veri aktarım sıklığının arttığı görüldü

4. Veri aktarımı içeriğinin analizi

Toplu telemetri payload’ı

Telemetri devre dışı durumdayken bile aşağıdaki gibi ayrıntılı kullanım verileri gerçek zamanlı olarak aktarılıyor.

  • Sistem bilgileri: donanım özellikleri, ayrıntılı OS bilgisi, mimari vb.
  • Kullanım örüntüleri: IDE’nin aktif/pasif zamanları, özellik kullanım geçmişi
  • Performans metrikleri: yanıt hızı, kaynak kullanımı vb.
  • Benzersiz tanımlayıcılar: makine ID’si, kullanıcı ID’si, cihaz kimlik bilgileri
  • Çalışma alanı bilgileri: proje bilgileri, dosya yolları (kısmen maskelenmiş)

Kullanıcı etkinliği takibi

Ek uç noktalar üzerinden ayrıntılı kullanıcı etkileşimi bilgileri de aktarılıyor.

  • Bağlı/çevrimdışı durumu, aktif süre, editör odağı, kullanılan dosyalar gibi ayrıntılar buna dahil

5. Topluluk yönetimiyle ilgili sorunlar

Otomatik sansür

  • Discord sunucusunda ilgili sorunlar dile getirilince otomatik kara liste ve 7 günlük mute hemen uygulandı
  • track gibi anahtar kelimeler otomatik sansür kelimeleri olarak tanımlanmıştı
  • Teknik sorunların gündeme getirilmesine baskıcı bir yanıt verildi

6. Gizlilik ve güvenlik sonuçları

Veri egemenliği ve kullanıcı kontrolü sorunu

  • Kullanıcı reddetse bile sürekli veri toplama ve aktarım gerçekleşiyor
  • Oldukça ayrıntılı cihaz ve etkinlik bilgileri dış sunuculara gönderiliyor
  • Toplanan verilerin izlediği yol ve işleme amacı belirsiz, kullanıcı kontrolü yok

Güvenilirlik ve şeffaflık eksikliği

  • Telemetri ayarı fiilen çalışmıyor
  • Resmî veri toplama bildirimi ve açıklaması yetersiz
  • Topluluk içindeki eleştiri/ihbarcı sansürü şeffaflığı azaltıyor

Temel özet

  • Trae IDE, VSCode’a kıyasla 6 kat düzeyinde kaynak kullanımı gösteriyor
  • Telemetri engelleme ayarı gerçekte çalışmayan, göstermelik bir seçenekten ibaret
  • Toplulukta sağlıklı teknik tartışma sansür nedeniyle kısıtlanıyor
  • Veri toplama ve işleme konusunda açıklama eksikliği var ve kullanıcıya seçim hakkı tanınmıyor

Bu analiz, 2025 Temmuz itibarıyla PRE-2.0.2 ve 2.0.2 sürümlerindeki Trae IDE üzerinde gerçekleştirildi.
Ağ trafiği standart izleme araçlarıyla yakalandı ve tüm sonuçlar yeniden üretilebilir.
Topluluk üyelerine, doğrudan deney yapmaları ve sonuçları daha uygun iletişim kanalları üzerinden paylaşmaları öneriliyor.

İlgili okumalar

1 yorum

 
GN⁺ 2025-07-28
Hacker News yorumu
  • Eclipse’in VSCode benzeri yeniden uygulaması olan TheiaIDE de var: TheiaIDE resmi sitesi. Birkaç yıl önce eksikleri vardı ama artık oldukça iyi. TI, Code Composer Studio’yu Theia tabanlı olarak yeniden inşa etti; yani büyük bir kullanıcısı da var. LSP desteği, Monaco editor backend’i kullanması gibi benim ihtiyaç duyduğum her şeye sahip. VSCode’a benziyor ama biraz Eclipse havası var. Zevkinize uyabilir de uymayabilir de, ama alternatif olarak değerlendirilebilir.
    • Benim hâlâ vscode kullanma sebebim markdown desteği. Özellikle dosya ve görselleri sürükleyip bırakarak bağlantı olarak ekleme özelliğini sık kullanıyorum, ama başka hiçbir editörde bunu destekleyen görmedim. Bu özelliğin açıklaması
    • vscode’u fork’lamak yerine, değiştirmesi zor olduğu için Theia kullanmanın daha iyi olduğunu düşünüyorum. Theia modüler biçimde yönetiliyor ve istediğiniz IDE’yi adeta bir kütüphane gibi oluşturmanıza izin veriyor.
    • Google Cloud Shell de Theia tabanlı. Bildiğim kadarıyla oldukça popüler.
    • Eclipse’in hâlâ hayatta olmasına şaşırdım.
  • Aşağıdakiler toplansa bile ben çok rahatsız olmuyorum:
    • Sistem bilgileri: donanım özellikleri, OS bilgisi, mimari
    • Kullanım kalıpları: etkinlik saatleri, oturum süresi, özellik kullanım geçmişi
    • Performans metrikleri: tepki hızı, kaynak kullanımı
    • Benzersiz tanımlayıcılar: makine ID’si, kullanıcı ID’si, cihaz parmak izi
    • Workspace bilgisi: proje bilgisi, dosya yolları (bulanıklaştırılmış) Bunu rahatsız edecek kadar istilacı bulmayan tek kişinin ben olup olmadığımı merak ediyorum.
    • Bilgisayarımda herhangi bir programın, hatta OS’un bile, benim doğrudan GUI/CLI ile istediğim işle ilgili değilse ağ üzerinden iletişim kurmasını istemiyorum. İstisnai iletişime yalnızca açıkça opt-in yaptıysam izin vermek isterim. Bugünlerde uzaktan iletişim için kabul edilen eşiklerin (Overton window) bozulduğunu düşünüyorum.
    • Benzersiz tanımlayıcıları (makine ID’si, kullanıcı ID’si, cihaz parmak izi), workspace bilgisini (proje bilgisi, dosya yolları) ve OS bilgisini paylaşmak istemiyorum. Tercihim hiçbir şey paylaşmamak.
    • "telemetry devre dışı" seçeneğini açmış olmama rağmen beklediğimden çok daha fazla bilginin gönderildiğini hissettim.
    • Bilgi verip vermemeye her zaman benim karar vermemi isterim. Bir ara Dart dilini öğrenmeye çalışıyordum ama kurulum programında Google’ın telemetry topladığını görünce vazgeçtim. Bir programlama dilinde bile buna gerek duyulmasını anlayamamıştım. O zamandan beri dönüp bakmadım.
  • VSCode, Trae ve Cursor hakkında harika bir analiz. Kiro’nun (AWS fork’u) analizi de ilginç olurdu. Veri toplama uygulamalarının nasıl farklılaştığını bilmek isterim.
    • Gerçek deneyime göre Kiro, benzer ürünlere kıyasla kurumsal satın alma sürecinde çok daha basit ve hızlı (aylar yerine günler). Bunun nedeni ürünün daha iyi olması değil; daha özel ya da daha güvenli olduğuna dair de bir kanıt yok. Çoğu şirketin zaten AWS ile veri paylaşım sözleşmesi var, bu yüzden TAM’ler Kiro’nun devreye alınmasını kolayca yönlendirebiliyor. Kişisel veri koruma/güvenlik tarafını olduğu gibi kabul ediyorum ama şirketlerde kamuya açıklık düzeyine göre kabul farkı olması ilginç.
  • Harika analiz. Süreç sayısının 33’ten 20’ye düşmesinin, telemetry mantığının başka bir yere taşınmasının sonucu olup olmadığını merak ediyorum (ve bu yüzden endpoint etkinliği artmış olabilir mi). Bytedance’in buna ne dediğini de merak ediyorum.
  • Bunlar telemetry’yi devre dışı bırakmanızı istemiyor; yalnızca az sayıda kişi kapatsa bile. Neden böyle olduğunu merak ediyorum.
    • telemetry’yi devre dışı bırakmak, "bir şey saklayan biri" olduğunuzun işareti olabilir; dolayısıyla daha da fazla veri toplamaya çalışmaları şeklinde yorumlanabilir.
    • Bu kasıtlı bir davranıştan çok düzeltilmeyen bir bug da olabilir.
    • telemetry anahtarının veri içine gürültü kattığını düşünüyorum. Bu yüzden istemci tarafında telemetry’nin hiç olmamasının daha iyi olduğu görüşündeyim. Tabii satıcılar tam tersini düşünüyor.
    • Occam’ın usturası teorisini izliyorlar (en basit açıklama, yani özdeki niyet).
  • Son zamanlarda yeniden TUI’ye (helix editor) dönmüş olmaktan çok memnunum. ZED’i de deniyorum ama muhtemelen ticari bir ürün olduğu için telemetry vardır diye tahmin ediyorum. Yine de kişisel firewall gelişmiş kurallarını öğrenmek her zaman faydalı.
  • Ortada özgür yazılım varken insanların neden apaçık spyware kullandığını merak ediyorum.
    • Sublime Text gibi, ücretsiz olmasa da harika olan ve kodunuzu/işinizi dışarıya (örneğin Çin hükümetine) göndermeyen, yani telemetry sorunlarından büyük ölçüde uzak editörler de var.
    • İnsanların Microsoft, Apple, Google, Amazon gibi şirketlerin ürünlerini neden kullandığını da sorguluyorum.
    • Özgür yazılımı karalamak için muazzam para harcandığını düşünüyorum.
    • Özgür yazılımda da telemetry çok. Sadece bu veriler çoğunlukla GitHub’a ait oluyor.
    • telemetry, kullanıcı gözetimi ile eşanlamlı değil. Pek çok durumda kullanıcı gözetimine girmiyor; bu yüzden insanların böyle ürünleri kullanmasını anlayabiliyorum.
  • İki düşüncem var:
    1. pi-hole kullanıp ilgili endpoint’leri engellemeyi (DNS çözümlemesini başarısız kılmayı) denedim; telemetry sunucusuna erişemezse programın düzgün çalışıp çalışmadığını test etmeye değer.
    2. Aşırı izleme, telemetry devre dışı bırakma ayarlarını yok sayma ve Discord’daki tepkiler göz önüne alındığında, Bytedance hakkında bir yargıya varılabilir. Bu şirketi değiştiremezsiniz; izlenmek istemiyorsanız en baştan Bytedance ürünlerinden kaçınmak en doğrusu.
    • pihole yerine çoğu OS’ta yalnızca hosts dosyasını düzenleyerek de belirli alan adlarını engellemek kolaydır.
    • Veri takibi yüzünden endişelenilmesi gereken başka hangi şirketler var, merak ediyorum.
    • Ağ bağlantıları konusunda endişeniz varsa OpenSnitch veya Portmaster da önerebilirim. Ben opt-out’a asla güvenmiyorum; bu iki araç olmadan yapamam.
  • OP’nin sunduğu ekran görüntüleri ve payload’lar sayesinde buna güvenebildim. Bir IDE’nin güven kazanması için doğru yaklaşım, varsayılan olarak telemetry’yi kapalı tutmak (opt-in) ve net bir engelleme anahtarı sunmaktır.
  • Bytedance’in VSCode fork’unu kullanmak için bir neden göremiyorum.
    • Diğer editörlere göre AI özellikleri iki kat daha ucuz (aylık $10) ve ücretsiz planı da oldukça cömert. Aradaki farkın bedeli muhtemelen başka bir şekilde ödeniyor.
    • Gerçekte, şirket içi çalışan değilseniz kullanmak için bir sebep görünmüyor. MS sürümünden ana farkı AI özellikleri eklemesi; bu yüzden şaşırtıcı değil.