字节Trae工具陷数据上传风波，关闭遥测为何难挡数据外传？

   一位开发者在GitHub上发布的测试报告让字节跳动的AI编程工具Trae陷入舆论漩涡。报告显示，即使用户在Trae中手动关闭了数据遥测（Telemetry）功能，该工具仍在7分钟内连续发起近500次网络请求，向字节服务器传输了高达26MB的数据包。更令人警觉的是，这些数据不仅包含常规的硬件配置与操作系统信息，还涉及设备唯一标识码、模糊处理的项目路径甚至键鼠操作习惯等敏感内容。

   面对迅速发酵的质疑，字节跳动在24小时内作出官方回应，称上传内容仅为“非敏感的统计数据和性能指标”，例如页面点击热图与功能使用频率，强调数据经严格脱敏且符合全球隐私法规要求。但对于用户的核心质疑——为何关闭遥测后数据仍在传输，官方解释称：Trae虽然基于VSCode开源框架开发，但其自身的数据采集模块独立于VSCode的遥测开关体系，导致用户关闭的仅是VSCode原生模块，而Trae的传输通道并未被阻断。这一技术设计差异被团队称为“误解根源”，并承诺将通过界面优化加以澄清。

   风波背后暴露的不仅是技术逻辑的模糊性。第三方测试数据显示，Trae运行时内存占用峰值达到VSCode的5倍以上，后台进程数量也远超Cursor等同类AI编程工具。多名开发者反馈，高负载导致代码编译时频繁卡顿，被迫切换开发环境。更引发忧虑的是，网络抓包显示数据传输未完全加密，且隐私条款未明确列举所收集的具体数据类型。有开发者进一步指出，Trae存在可远程激活的“热更新通道”，能在无需用户确认的情况下动态修改IDE行为逻辑，这一机制被质疑为“隐形后门”。

   开发者社群的愤怒在Discord等平台蔓延。多名用户称在Trae官方频道提及“track（跟踪）”等关键词后被自动禁言7天，尽管团队事后解释这是误触反广告过滤系统所致。值得注意的是，这已是字节系产品年内第三次卷入数据争议。此前Lark办公套件和TikTok均因数据跨境问题遭欧盟监管问询。此次事件直接促使部分企业暂停Trae的部署评估，竞争对手GitHubCopilot则借机强化了“本地化数据处理”的宣传。

   事件或迎来转机。Trae团队在最新公告中透露，预计8月推出专属隐私模式，允许用户彻底切断后台传输。同时，7月底上线的2.0版本宣称内存占用已优化至行业平均水平。但信任重建显然需要更透明的行动。正如某开源社区成员所言：“当关闭按钮不能真实关闭数据流时，任何‘优化承诺’都需用代码验证而非文案修补。”