近日，字节跳动旗下 AI 编程环境 Trae IDE 深陷数据隐私风波。一名开发者在 GitHub 上公开披露，Trae IDE 在用户手动关闭遥测（Telemetry）功能后，仍持续向字节跳动服务器上传数据，引发开发者社区的强烈质疑。

该开发者的测试报告显示，Trae IDE 在后台频繁进行数据传输，短短7分钟内发起约500次网络请求，累计上传数据达26MB，目标域名为字节跳动控制的 byteoversea[.]com。报告指出，传输内容可能涉及用户设备的硬件配置、操作系统信息、使用习惯、唯一标识符（如机器 ID、用户 ID）、项目路径，甚至潜在的键鼠操作等敏感数据。此外，报告还声称 Trae IDE 具备“后门能力”，可在用户不知情的情况下远程修改应用行为。

字节跳动对此回应称，Trae IDE 采集的数据属于产品统计和性能监测，例如页面点击和功能使用频率，不涉及用户个人身份或隐私信息，并严格遵守相关数据保护法规。对于“关闭遥测仍上传数据”的质疑，官方解释称，Trae 部分功能基于 VS Code 开源框架，其中的 VS Code Telemetry 控制项仅控制 VS Code 原生模块的数据收集，而 Trae 自身的遥测机制不依赖该开关，可能因此造成用户误解。字节跳动表示将优化产品以避免混淆，并欢迎用户反馈。

Trae IDE 被定位为免费的 AI 编程助手，旨在提升效率。然而，其高频联网行为、资源消耗以及遥测机制的争议引发了社区关注。测试表明，Trae 的内存使用量是 VS Code 的五倍以上，进程数量也异常，引发对其性能和资源管理的质疑。

此次事件再次凸显了用户对数据隐私和软件透明度的重视。