Midjourney隐私风险说明：2026年6项权限检查

2026年，Midjourney用户面临的核心隐私风险集中在镜像站恶意数据窃取与官方平台账户权限泄露两方面。以下清单逐项说明每项权限的安全隐患与检查方法，用户可直接对照执行。

1. 镜像站授权权限

大量免费Midjourney镜像站点以“免登录”或“不限次”为卖点收集用户输入。这类站点不属于Midjourney Inc.官方运营（官方仅有midjourney.com域名），用户在镜像站提交的任何提示词，包括图像描述、商业设计草图，均可能被截留存储。检查方式：只使用HTTPS前缀且地址栏显示锁形图标的官方入口；手动核实域名，拒绝任何http开头或非官方子域名链接。

2. Discord账户第三方应用授权

Midjourney通过Discord Bot提供服务，用户若将Discord账户授权给非官方应用（如所谓“自动续期工具”或“批量出图机器人”），该应用可读取频道的消息历史，包括所有生成的图像URL与Prompt。关键操作：在Discord「授权应用」面板中定期撤销未知应用的权限，仅保留Midjourney Bot一项。

3. 个人图像数据的存储与留存

Midjourney官方会将用户生成的图像保留在服务器上，用于模型训练改进。截至2026年，用户可在账户设置中关闭“图像用于训练”的开关，但已提交的旧图像不会自动删除。建议注册后第一时间进入隐私设置页，关闭该权限并手动清空历史画廊中的敏感图像。

4. API密钥与自动续费权限

使用Midjourney API时，部分开发者将密钥硬编码在公开的GitHub仓库中，导致账户被他人调用。2026年多有因密钥泄露引发的高额账单事件。用户需在Midjourney开发者控制台为每个API密钥绑定IP白名单，并设置月度调用上限。若不使用API，直接删除所有已创建的密钥。

5. 浏览器扩展与脚本权限

用于批量下载或编辑Midjourney图像的浏览器扩展，可能获得读取所有网站数据的权限。这类扩展能窃取Discord登录态甚至支付凭证。风险缓解手段：安装扩展前核实其开源仓库（如GitHub - markboycn/midjourney提供的镜像站清单中，部分开源脚本虽然免费但有数据外传记录），并限制扩展仅运行于特定域名下。

6. 账户登录二次验证权限

未启用双重认证的Midjourney账户，一旦Discord密码泄露即可被他人直接登录并篡改订阅方案。2026年官方已要求所有付费账户必须绑定手机或验证器应用。操作步骤：在账户安全设置中开启Two-Factor Authentication，选择Authenticator App方式优于短信（防SIM卡劫持）。

操作建议

用户可将以上6项检查列入月度维护清单。优先级排序：先关闭镜像站权限（最高风险）→ 撤销Discord无关授权 → 开启二次验证并关闭图像训练权限。所有修改均可在官方平台的“Security”与“Privacy”面板内完成，无需安装任何第三方工具。