近日，一位开发者在 GitHub 上公开警告称，字节跳动旗下 AI 编程环境 Trae IDE 存在在用户未明确知情的情况下，将数据上传至字节服务器的行为，即便用户已在设置中手动关闭遥测（Telemetry）功能。

针对用户反馈的数据上传问题，官方称开发者关闭的只是VS Code相关模块，TRAE的遥测数据采集并不依赖于Telemetry控制项。相关数据是产品统计和性能监测数据，隐私协议中就数据类型、数据用途和相应的法律依据进行了详细说明。

根据该开发者的测试报告，Trae 在后台持续进行高频率的数据传输：仅 7 分钟内便发起约 500 次网络请求，累计上传数据达 26MB。这些数据被发送至字节跳动控制的域名 byteoversea[.]com，内容可能涉及用户设备的硬件配置、操作系统信息、使用习惯、唯一标识符（如机器 ID、用户 ID）、项目路径，甚至包括键鼠操作等潜在敏感数据。

报告指出 Trae IDE 拥有“后门能力”——可在无需用户知情或手动更新的情况下，远程启用或关闭特定功能，动态更改 IDE 行为逻辑。

Trae 被定位为一款免费替代 Cursor 的 AI 编程助手，支持接入 GPT-4o 与 Claude 3.5 Sonnet 等先进大模型。官方宣称其目标是提升开发者工作效率，但其高频联网行为、资源消耗水平以及遥测机制的“绕过性”引发了社区广泛关注。

如下图所示，Trae 的进程数量和内存占用远高于 VSCode 与 Cursor。测试表明，Trae 的内存使用量是 VSCode 的五倍以上，进程数量也处于异常水平，引发了对其性能与资源管理的质疑。

与此同时，网络抓包显示 Trae 会定期回传包括硬件信息、系统版本、使用时长、会话状态、资源使用率、模糊处理后的文件路径等数据，且在关闭遥测功能后依然持续上传。

对此，字节跳动回应称：

“为持续优化产品体验，Trae 与业内通行做法类似，采集部分非敏感的统计数据和性能指标，例如页面点击、功能使用频率等，不涉及用户个人身份或隐私信息。所有数据的使用严格限定于产品性能分析与功能优化，并遵循相关地区的数据保护法规。”

官方还解释称，Trae 部分功能基于 VSCode 的开源框架构建，其中的 VSCode Telemetry 控制项仅控制 VSCode 原生模块的数据收集，而 Trae 自身的遥测机制并不依赖该开关，这可能造成用户“关闭遥测但仍上传数据”的误解，团队将尽快优化以避免混淆。

字节跳动强调，公司欢迎并重视用户的批评与反馈，相关建议将作为产品优化的重要参考。