近日,有开发者在技术社区反馈 AI 代码辅助平台 chat.z.ai 存在严重的账号数据隔离问题。该用户此前一直通过 GitHub 授权登录网页版,并利用平台的 AI Agent 功能挂机运行长程开发任务。然而在系统触发强制登录后,原本的 GitHub 授权入口莫名消失,仅保留手机验证码登录通道。当用户使用绑定的手机号重新登录时,系统未能识别并关联原有的 GitHub 账户信息,而是直接进入了一个全新的空白账号。这导致用户原账户下的所有历史会话记录、上下文环境以及正在运行的 AI Agent 任务数据全部丢失,且无法找回。据用户描述,目前的状况是 z.ai 主站账号与 chat.z.ai 子站账号彻底分裂,形成了两个完全独立的数据孤岛。由于事发时用户正在通过 Agent 运行过夜任务以期获取代码成果,此次故障直接导致了工作成果的清零。该事件暴露了部分新兴 AI 开发平台在多渠道身份认证(IAM)合并、数据持久化以及跨域账号体系同步方面存在显著的技术缺陷。
事件分析
从技术架构角度看,此事件反映了平台在处理 OAuth(GitHub授权)与传统手机号认证时的 User ID 映射逻辑存在严重缺陷。当系统未能有效识别“同一用户”的不同登录凭证时,触发了“账号分裂”而非“账号合并”。对于 AI Agent 这类依赖长时记忆和上下文连续性的应用而言,账号系统的割裂是致命的,它直接导致了智能体运行状态的不可逆丢失。这也揭示了当前许多 AI 应用层工具在工程化落地上的不成熟:前端功能迭代迅速,但后端账号治理与数据安全机制却相对薄弱。开发者在选择此类平台托管代码或运行自动化任务时,必须警惕平台侧的数据一致性风险,避免因平台单侧的登录逻辑变更导致核心资产流失。
💡 核心观点:AI Agent 平台若不能解决多源身份认证下的数据一致性,将使长程任务的开发成果面临随时“归零”的巨大风险。
原文链接:Linux.do
Codex CLI 深度
AI 模型横评
AI Agent 框架
Claude Code 订阅生存指南