你放在网上的 Notion 页面，正在悄悄泄露你和客户的邮箱地址

我之前就这么翻车过

去年我把一份合作方案放在 Notion 上，发给三个潜在客户「只读链接」让他们看。我以为只是分享了文字内容，结果有人告诉我——他们的邮箱地址可以被工具直接读出来，就因为他们点开过这个页面。我当时脸都绿了。客户没说什么，但我心里过不去：人家信任你才点开链接，结果你把人家邮箱地址当礼物送出去了。

最近这个问题在海外技术社区重新被翻出来讨论，有人专门写了工具验证：随便找一个「公开可访问」的 Notion 页面，就能提取出所有编辑过该页面的账号邮箱。不是什么高难度操作，普通人照着教程几分钟就能做到。

说白了：Notion 在生成公开页面的时候，会把「参与者信息」一起打包在页面数据里，其中就包括邮箱地址。你以为你只分享了「内容」，其实连「谁编辑过」也一起对外公开了。

深圳的自由设计师小鱼告诉我，她习惯用 Notion 做项目提案，直接发链接给客户——方便、好看、省事。但她完全不知道客户一旦有了链接，理论上任何懂行的人都能顺手拿到她和客户双方的邮箱。不是说一定有人在盯着你，但漏洞在那，就是在那。

最容易踩坑的场景：公开发布的 Notion 个人主页、发给客户的提案或报价页面、团队共同编辑后对外分享的资料库。

你今天可以用 5 分钟检查一遍，完全免费

钱： 0 元。
时间：5 分钟以内。
技术门槛：会点鼠标就行，不需要懂任何代码。
第一步：打开你的 Notion，点右上角的「分享」按钮，看看有没有开着「任何人可查看/编辑」这个选项。

检查清单：

• 如果页面只是给特定客户看的提案——关掉「公开链接」，改用「邀请指定邮箱」方式分享。
• 如果你有对外公开的个人主页或作品集——考虑把「编辑」权限收回来，只保留「查看」权限给外部，编辑只留给自己。
• 已经发出去的旧链接——进「分享设置」把公开权限关掉，旧链接就自动失效了。

我也是刚重新检查了一遍自己所有的公开页面，发现有两个页面还开着不必要的权限，顺手关掉了。没什么大动作，就是把该关的门关上。

不同阶段，我会这样建议

如果你刚起步、还没什么固定客户：现在不用太紧张，但养成习惯——每次用 Notion 分享东西之前，先看一眼「分享设置」是不是开得比需要的范围更大。这个习惯早建立，以后省心。

如果你已经有 1-2 个在合作的客户：我会建议你今天就去翻一下之前发给客户的 Notion 链接，确认一下权限设置。不是说一定出了问题，就是排查一下心里踏实。客户关系经营不容易，小细节也值得认真对待。

如果你在扩规模、团队开始多人协作：这时候最容易出问题——人多、页面多、权限乱。建议专门花半小时，把团队所有对外分享的页面过一遍，统一收紧权限设置。或者直接和团队说好一个规则：对外分享前必须检查「分享」按钮。这工具本身没问题，习惯建立好就行。

这个问题不是所有人都需要立刻处理，但如果你今天刚好在用 Notion 做对外分享，花五分钟检查一下，值得的。