---
title: "BigID 将数据安全姿态管理（DSPM）扩展到 Markdown 文件，弥补了 Vibe 编码时代的关键数据安全缺口"
type: "News"
locale: "zh-CN"
url: "https://longbridge.com/zh-CN/news/284616615.md"
description: "BigID 宣布扩展其数据安全态势管理（DSPM）能力，包括对 Markdown (.md) 文件的扫描和分类。这使得 BigID 成为第一个能够保护 AI 指令文件中敏感数据的平台，填补了随着 vibe 编码普及而出现的关键安全漏洞。该新功能允许组织发现、分类和管理嵌入在这些文件中的敏感信息，而传统安全工具往往会忽视这些信息。BigID 旨在增强对这些文件的可见性和控制力，这些文件在现代开发环境中越来越常用"
datetime: "2026-04-29T17:08:58.000Z"
locales:
  - [zh-CN](https://longbridge.com/zh-CN/news/284616615.md)
  - [en](https://longbridge.com/en/news/284616615.md)
  - [zh-HK](https://longbridge.com/zh-HK/news/284616615.md)
---

# BigID 将数据安全姿态管理（DSPM）扩展到 Markdown 文件，弥补了 Vibe 编码时代的关键数据安全缺口

_BigID 是首个也是唯一一个能够发现、分类和保护 AI 指令文件中敏感数据的数据安全平台_

, /PRNewswire/ -- BigID，领先的数据安全和 AI 治理平台，今天宣布支持 Markdown (.md) 文件的扫描和分类。凭借这一能力，BigID 成为唯一能够发现、分类和保护嵌入在当今编码工具、代理框架和开发者工作流程中的 AI 指令文件中敏感数据的 DSPM 解决方案。

**问题：安全团队不知道的盲点**

随着 Vibe 编码和 AI 原生开发成为企业标准实践，一种新的敏感文档类别应运而生：AI 指令文件。这些 Markdown 文档告诉 AI 模型如何行为、访问哪些系统以及如何处理业务关键操作。常见示例包括 Claude 技能、Cursor 规则、GitHub Copilot 指令、MCP 服务器配置和自定义代理系统提示。

开发者有意地在指令文件中加载使 AI 工具有效的上下文：

-   内部 API 结构和访问模式
-   数据库架构细节和认证流程
-   专有业务逻辑和部署架构
-   凭证、令牌和 API 密钥

这些文件是纯文本 Markdown：可读性强，但对市场上所有 DLP 和 DSPM 工具来说都是不可见的。传统安全工具是为结构化数据而设计的。它们无法解析非结构化的.md 文件中的内容，而且大多数组织根本不知道这些文件在其代码库、共享驱动器和开发环境中存在多少。

**BigID 现在能够实现的功能**

通过对 Markdown 文件的支持，BigID 在整个企业中提供了对 AI 指令文件的端到端可见性和控制：

-   **发现：** 在云存储、代码库、协作平台和开发者工作站中查找.md 文件
-   **分类：** 识别 Markdown 内容中的敏感数据，包括个人身份信息、凭证、API 密钥、专有知识产权和内部访问模式
-   **风险评分：** 按文件、数据类型和所有者评估暴露情况，并优先处理需要立即采取行动的事项
-   **补救：** 限制访问、隔离文件、提醒数据所有者，并与现有安全工作流程集成
-   **广泛的格式覆盖：** Claude 技能、Cursor 规则、GitHub Copilot 指令、MCP 服务器配置和自定义代理系统提示

**为什么现在很重要**

Vibe 编码——用自然语言指导 AI 编码助手生成整个应用程序的实践——显著加快了指令文件的传播速度，以及敏感上下文在其中的比例。开发者与 AI 的互动越快，他们在指令文件中前置的内部系统上下文就越多，以获得更好的输出。这些文件的数量增长速度超过了任何手动审查流程的处理能力。

传统的 DLP 和 DSPM 工具无法跟上。它们在结构化数据方面表现出色：数据库、云存储、具有定义架构的 SaaS 平台。开发者指令叙述中的凭证片段不会与 DLP 模式匹配。嵌入在工作流程描述中的 API 密钥未被检测到。结果是在代码库和共享驱动器中存在一层快速增长的敏感数据，超出了现有安全控制的范围。

“Markdown 文件是新的影子数据，” BigID 首席执行官 Dimitri Sirota 表示。“它们在现代开发环境中无处不在，易于人类阅读但对安全工具不可见，并且它们包含的敏感上下文超出了大多数安全团队的认识。BigID 现在可以发现、分类和保护其中的内容，这在代理 AI 成为企业构建软件的默认方式时显得尤为重要。”

**了解更多：**

-   您的.md 文件是一个安全问题。为什么没有人谈论这个？
-   进行互动式导览，探索 BigID 如何帮助降低风险

**关于 BigID**

BigID 是唯一一个为企业安全数据和治理 AI 而构建的 AI 原生平台。BigID 帮助组织在规模上发现、分类、保护和管理敏感数据，从云存储和数据库到 SaaS 应用程序、代码库和 AI 系统。BigID 因创新而被认可为世界经济论坛技术先锋；被 Forrester 评为敏感数据发现和分类领域的领导者；入选福布斯云 100；连续五年入选 Inc 5000；连续五年入选德勤 500；在数据安全态势管理 (DSPM) 领域的市场领导者；以及 RSA 创新沙盒的获奖者。

来源 BigID

### 相关股票

- [FORR.US](https://longbridge.com/zh-CN/quote/FORR.US.md)

## 相关资讯与研究

- [华尔街在 AI 供应链中寻找低调价值](https://longbridge.com/zh-CN/news/286284168.md)
- [4 月出口同比增 14.1% AI 与新能源成核心驱动力](https://longbridge.com/zh-CN/news/286017046.md)
- [隐秘的风险：当 AI 训练 AI，看不见的偏见也被传递](https://longbridge.com/zh-CN/news/286037820.md)
- [AI“裁员风暴” 已经逼近：美国近期 1/4 裁员是因为 AI](https://longbridge.com/zh-CN/news/286636630.md)
- [如何用 AI 提效，又不把脑子用废？](https://longbridge.com/zh-CN/news/286328670.md)