PQC KHEPRA MCP Server

oficial

KHEPRA MCP Server smithery badge MCP Registry License Container PQC Motor de cumplimiento soberano con 36,195 mapeos STIG/CCI/NIST/CMMC. Aislable en aire. Costos de token cero. Ejecute ert_scan → obtenga un Godfather Report con impacto empresarial denominado en dólares. El único servidor de cumplimiento MCP que se ejecuta en su propio hardware, con el primer STIG PQC del DoD integrado. PQC-01-STIG-V1R1 — Whitepaper completo → 17 controles que cubren CNSA 2.0, FIPS 203/204/205 y el aviso de seguridad MCP de la NSA de mayo de 2026. El primer STIG de criptografía post-cuántica de estilo DoD, incluyendo los primeros controles PQC para IA agente y despliegues MCP.

Documentación

Servidor MCP KHEPRA

smithery badge MCP Registry License Container PQC Live

Motor de cumplimiento soberano con 36,195 mapeos STIG/CCI/NIST/CMMC. 72 herramientas. v2.0.0.

Capacidad de operar en redes aisladas. Cero costos por token. Ejecute ert_scan → obtenga un Informe Godfather con impacto empresarial expresado en dólares.
El único servidor MCP de cumplimiento que se ejecuta en su propio hardware — con la Primera STIG PQC del DoD del mundo incorporada.

PQC-01-STIG-V1R1 — Documento técnico completo →
17 controles que cubren CNSA 2.0, FIPS 203/204/205 y el aviso de seguridad MCP de la NSA de mayo de 2026.
La primera STIG de Criptografía Post-Cuántica estilo DoD del mundo, que incluye los primeros controles PQC para IA agéntica y despliegues MCP.

Endpoint alojado en vivo: https://mcp.souhimbou.ai/sse — cero instalación, conéctese en 30 segundos.
Autoalojado para modo soberano/aislado: Docker o binario.


Niveles

NivelClave de LicenciaHerramientasTelemetríaEgreso
Community❌ No requeridapqc_stig + 12 herramientas principalesDark Crypto Intel opcionalCero (modo soberano)
Sovereign✅ RequeridaLas 72 herramientasCeroCero
Pharaoh✅ RequeridaLas 72 herramientas + soporte prioritario + SLACeroCero

El nivel Community es gratuito. Ejecute pqc_stig para evaluar la preparación cuántica de su proyecto contra
PQC-01-STIG-V1R1 — la Primera STIG de Criptografía Post-Cuántica estilo DoD del mundo — sin necesidad de clave de licencia.


Qué Hace

KHEPRA MCP conecta su asistente de IA directamente a un motor de cumplimiento robustecido. Pídale a Claude o a cualquier cliente MCP que escanee un sistema, mapee los hallazgos a controles STIG/NIST/CMMC y genere un informe de riesgos listo para ejecutivos — todo sin enviar datos a APIs externas.

Capacidades clave:

  • 36,195 mapeos STIG/CCI/NIST 800-53/800-171/CMMC (sin conexión, incluidos)
  • Atestación criptográfica post-cuántica en cada llamada de herramienta (ML-DSA-65 / FIPS 204)
  • Primera STIG PQC del DoD del mundo — 17 controles que cubren CNSA 2.0 / FIPS 203/204/205 + IA agéntica / MCP (PQC-01-STIG-V1R1)
  • Informe Godfather: impacto empresarial por hallazgo expresado en dólares (modelo FAIR)
  • Compatible con redes aisladas y SCIF — los modos sovereign/ironbank no realizan llamadas de egreso
  • Licencia anual plana — sin cargos por token o por consulta
  • Se ejecuta en su hardware: instalaciones locales, DoD, IC, entornos clasificados

Inicio Rápido — Endpoint Alojado (Cero Instalación)

La ruta más rápida para tener una herramienta de cumplimiento activa en su cliente de IA. Sin Docker, sin binario, sin compilación:

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

O si su cliente admite transporte SSE nativo:

https://mcp.souhimbou.ai/sse

Verificación de estado: https://mcp.souhimbou.ai/mcp/v1/health

Nota sobre datos: El endpoint alojado se ejecuta en modo edge — el DAG está en memoria y es efímero. Para pistas de auditoría firmadas y persistentes, y despliegue en redes aisladas, use las opciones autoalojadas a continuación.


Instalación Autoalojada

Para despliegue soberano/en redes aisladas: Docker (recomendado, no requiere compilación) o binario compilado (inicio más rápido, listo para SCIF). Ambos admiten las mismas variables de entorno y todos los clientes MCP.

Elija su ruta:

MétodoIdeal ParaInicio
Endpoint alojadoInicio más rápido, herramientas en la nubeInstantáneo
DockerLa mayoría de usuarios, autoalojamiento más fácil~2s
Binario CompiladoRed aislada, SCIF, rendimiento~300ms

Opción A: Docker (Recomendado)

Requiere Docker Desktop o Docker Engine. La imagen está precompilada e incluye la base de datos de cumplimiento completa — sin descargas adicionales en modo soberano.

# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest

# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

Opción B: Binario Compilado

Requiere Go 1.21+ para compilar, o descargue una versión precompilada desde GitHub Releases.

git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP

# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp        # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp    # Windows

# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

Windows — usando el lanzador por lotes

El repositorio incluye un lanzador run-mcp.bat para Windows. Utiliza el binario precompilado (ruta rápida) y recurre a go run automáticamente:

:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat

Agregar a Su Cliente de IA

Claude Desktop

Ubicación del archivo de configuración:

  • macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
  • Windows: %APPDATA%\Claude\claude_desktop_config.json
  • Linux: ~/.config/Claude/claude_desktop_config.json

Nivel Community — Docker (macOS / Linux)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Nivel Community — Docker (Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Nivel Community — Binario (Windows, inicio más rápido)

{
  "mcpServers": {
    "khepra": {
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

Nivel Community — Binario vía lanzador por lotes (Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "cmd",
      "args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true"
      }
    }
  }
}

Nivel Sovereign / Pharaoh (con clave de licencia)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_LICENSE_KEY",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "-v", "/var/log/khepra:/var/log/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ],
      "env": {
        "KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
      }
    }
  }
}

Después de editar, reinicie Claude Desktop. Verifique en Configuración → Desarrollador — debería ver khepra con estado en ejecución y todas las herramientas listadas.


Cursor

Archivo de configuración: .cursor/mcp.json en la raíz de su proyecto, o ~/.cursor/mcp.json globalmente.

Docker (macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Binario (macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "/path/to/khepra-mcp",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
      }
    }
  }
}

Binario (Windows)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

VS Code (con extensión GitHub Copilot o Cline)

Archivo de configuración: .vscode/mcp.json en su proyecto, o configuración de usuario.

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "${env:HOME}/.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

O vía settings.json de usuario para la extensión Cline:

{
  "cline.mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Windsurf

Archivo de configuración: ~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Continue.dev

Archivo de configuración: ~/.continue/config.json — agregar al array experimental.modelContextProtocolServers:

{
  "experimental": {
    "modelContextProtocolServers": [
      {
        "name": "khepra",
        "transport": {
          "type": "stdio",
          "command": "docker",
          "args": [
            "run", "--rm", "-i",
            "-e", "KHEPRA_MODE=sovereign",
            "ghcr.io/nouchix/pqc-khepra-mcp:latest"
          ]
        }
      }
    ]
  }
}

Herramientas de IA en la Nube / SaaS (Claude.ai, ChatGPT, Gemini, etc.)

Use el endpoint alojado en vivo en mcp.souhimbou.ai — no se requiere configuración:

Opción 1 — Endpoint alojado en vivo (recomendado, cero configuración)

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

O URL SSE directa para herramientas que lo acepten:

https://mcp.souhimbou.ai/sse
Herramienta en la NubeDónde agregar la URL MCP
Claude.ai (Pro/Team)Configuración → Integraciones → Servidores MCP
Cursor.cursor/mcp.json → campo url
OpenAI AssistantsCampo tools de API con type: "mcp"
Glama.aiEspacio de trabajo → Servidores MCP
Smithery.aiCatálogo → Servidor autoalojado

Opción 2 — Proxy mcp-remote (binario local detrás del puente)

Si necesita modo soberano (cero egreso) proxy hacia una herramienta en la nube:

# Install once
npm install -g mcp-remote

# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
  --server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
  --port 3000

# Point cloud tool to:
# http://localhost:3000/sse

Nota de seguridad: En modo sovereign/ironbank, KHEPRA no realiza llamadas de egreso — solo la conexión del puente a la herramienta en la nube transporta datos.

Opción 3 — Smithery / Registro MCP (nivel Community)

KHEPRA está listado en Smithery.ai y el Registro MCP. Las herramientas en la nube que admiten descubrimiento basado en registro pueden instalarlo directamente:

Registry ID: io.github.nouchix/pqc-khepra-mcp

Validación — Pruebe Su Instalación

Ejecute esto desde su terminal para verificar que el servidor responda correctamente:

# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | & ".\khepra-mcp.exe"

Salida esperada: una respuesta JSON-RPC listando todas las herramientas disponibles. Si ve "tools": [...] con más de 12 entradas — está conectado.

Validación completa del protocolo (Windows)

# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"

# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation

Herramientas MCP

Nivel Community (Gratuito — Sin Clave de Licencia)

pqc_stig — Primera STIG PQC del DoD del mundo ⭐

Evalúa un directorio de código fuente contra PQC-01-STIG-V1R1: 12 controles que cubren la aprobación de algoritmos CNSA 2.0, fortaleza de clave ML-DSA-65, encapsulación ML-KEM-768, criptografía híbrida, almacenamiento de claves, implementación en tiempo constante y requisitos de cadena de certificados.

pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")

Ejemplo: "Ejecute pqc_stig en mi proyecto y dígame si cumplo con CNSA 2.0"

nist_map

Mapee identificadores CCI o hallazgos STIG a controles NIST 800-53 Rev 5.

khepra_query_stig

Consulte la base de datos de cumplimiento STIG/CCI/NIST/CMMC de 36,195 filas por ID de control.

dark_crypto_contribute (opcional)

Contribuya con telemetría anonimizada de algoritmos criptográficos a la Red de Inteligencia de Criptografía Oscura SouHimBou AI. Sin PII. Solo opcional — nunca se activa sin invocación explícita.


Nivel Sovereign / Pharaoh

ert_scan

Escaneo de Riesgo y Amenazas Empresariales a través de STIG, NIST 800-53, NIST 800-171, CMMC y FedRAMP. Devuelve el Informe Godfather con impacto empresarial expresado en dólares.

ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")

Ejemplo: "Ejecute ert_scan en /etc y genere un Informe Godfather"

stig_check

Escaneo de cumplimiento automatizado RHEL-09-STIG-V1R3 contra un sistema activo o ruta de configuración.

cmmc_assess

Evaluación completa de CMMC Nivel 1, 2 o 3 con análisis de brechas y generación de POA&M.

godfather_report

Genere un Informe Godfather ejecutivo a partir de resultados de escaneos previos: los 10 hallazgos principales clasificados por exposición en dólares, ROI de remediación e impacto empresarial según modelo FAIR.

+ 20 herramientas adicionales

agent_record, dag_attestation, flight_export, khepra_get_dag_chain, nhi_inventory, acp_status, owasp_agent_assess, khepra_export_attestation, khepra_export_poam, khepra_get_compliance_score, ert_crypto, ert_readiness, stig_benchmark, ir_analysis, vuln_hunter, sbom_generate, threat_model, khepra_query_threat_intel, discover_assets, y más.


El Informe Godfather

A diferencia de los escáneres de cumplimiento que muestran un muro de CVEs, KHEPRA traduce los hallazgos al lenguaje que les importa a los ejecutivos:

Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x

Cada hallazgo incluye ID de control, mapeo de marco de trabajo, impacto empresarial en dólares, costo estimado de remediación y ROI.


Modos de Despliegue

ModoRed AisladaEgresoTelemetríaCaso de Uso
sovereign✅ SíCeroCeroInstalaciones locales, SCIF, clasificado (POR DEFECTO)
ironbank✅ SíCeroCeroProducción DoD/IC, solo FIPS
hybrid❌ NoLANCeroCoordinación perimetral + nube
edge❌ NoSin restriccionesCeroSaaS completamente sin estado

Se configura mediante la variable de entorno KHEPRA_MODE. Los valores desconocidos se rechazan al inicio y se recurre a sovereign (fallo cerrado).


Variables de Entorno

VariableRequeridaPor DefectoDescripción
KHEPRA_LICENSE_KEYSolo Sovereign/PharaohClave de licencia. El nivel Community se ejecuta sin una. Obténgala en nouchix.com
KHEPRA_MODENosovereignModo de despliegue: sovereign, ironbank, hybrid, edge
KHEPRA_MANIFEST_PATHNomanifest.jsonRuta al archivo de manifiesto de herramientas firmado
KHEPRA_HOMENo/var/lib/khepraDirectorio de datos y BD de cumplimiento
KHEPRA_LOG_DIRNo/var/log/khepraDirectorio de registros
KHEPRA_DAG_PATHNo~/.khepra/dagRuta de almacenamiento de la cadena de auditoría DAG
KHEPRA_AUDIT_LOG_PATHNo~/.khepra/audit.ndjsonRuta del registro de auditoría firmado
KHEPRA_MAX_CONCURRENTNo5Máx. de llamadas a herramientas concurrentes por agente
KHEPRA_NETWORK_POLICYNolanÁmbito de red: lan, none, unrestricted
MCP_PQC_ENABLEDNotrueHabilitar atestación PQC ML-DSA-65 en todas las respuestas

Despliegue en Red Aislada y SCIF

KHEPRA realiza cero llamadas de red externas en modos sovereign y ironbank:

  • Licencia validada sin conexión mediante archivo license.adinkhepra firmado con ML-DSA-65
  • Bases de datos de cumplimiento (36,195 mapeos) incluidas en el contenedor — sin descargas externas
  • Sin telemetría, sin latido, sin egreso — verificado en la capa de transporte
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz

# On air-gapped host:
docker load < khepra-mcp.tar.gz

Nota sobre telemetría: La herramienta dark_crypto_contribute (nivel Community) envía telemetría anonimizada de algoritmos criptográficos a la red de inteligencia SouHimBou AI solo cuando el usuario la invoca explícitamente. Nunca se activa automáticamente. En modo sovereign/ironbank, todas las llamadas de red se bloquean en la capa de transporte de todos modos.


Cobertura de Cumplimiento

Marco de TrabajoVersiónMapeos
STIG (RHEL 9)V1R3Escaneo automatizado
NIST 800-53Rev 52,120 CCIs
NIST 800-171Rev 2320 controles
CMMCNivel 3Conjunto completo de prácticas
FedRAMPAltoEscaneo de línea base
PQC-01-STIG-V1R1V1R117 controles PQC (CNSA 2.0)
Total36,195+ mapeos

Licencias

Licencia anual plana — sin cargos por token ni por consulta.

NivelCostoClave de licenciaHerramientas
CommunityGratisNo requeridapqc_stig + 12 herramientas principales
SovereignTarifa plana anualRequeridaLas 34 herramientas, air-gap, on-prem
PharaohTarifa plana anualRequeridaLas 34 herramientas + soporte prioritario + SLA
  • El nivel Community es permanentemente gratuito — contribuya a la adopción de PQC de código abierto
  • Sovereign/Pharaoh: contacte [email protected] o visite nouchix.com

Seguridad

Reporte de Vulnerabilidades

No abra incidencias públicas para vulnerabilidades de seguridad.

Reporte de forma privada a través de GitHub Security Advisories o por correo electrónico a [email protected].

SLAObjetivo
Acuse de recibo24 horas
Evaluación inicial5 días hábiles
Parche / mitigación (Crítico)30 días

Aceptamos reportes cifrados vía PGP (keys/security_contact.asc) y canales Post-Cuánticos (claves Dilithium / ML-DSA-65 en keys/). Consulte SECURITY.md para la política completa de divulgación y la taxonomía de eventos ASAF.


Postura de Seguridad

Desplegando criptografía post-cuántica avanzada, aislamiento air-gapped y mapeos STIG integrales — construido en alineación directa con las directrices del Model Context Protocol de NSA y ASD.

Alineación de Seguridad MCP de NSA y ASD

La NSA y la Dirección de Señales Australiana (ASD) han publicado vectores de amenaza específicos para sistemas de IA que interactúan con entornos locales. KHEPRA MCP está diseñado explícitamente para mitigar cada vector identificado:

Requisito NSA/ASDImplementación KHEPRA
Validación criptográfica de respuestas de herramientasFirmas ML-DSA-65 (Dilithium) en todas las cargas JSON-RPC 2.0
Validación y sanitización de entradasResistencia a inyección de parámetros mediante validación estricta de JSON Schema
Principio de privilegio mínimo en credencialesTokens efímeros de corta duración vinculados a ventanas de ejecución de tareas específicas
Registro de auditoría integralEventos a prueba de manipulaciones compilados en una estructura DAG inmutable
Límites de consumo de recursosLimitación de tasa + contrapresión para bucles de solicitudes LLM
Puertas de autorización para acciones sensiblesPuerta con intervención humana para cambios de estado destructivos
Aislamiento del entornoEjecución en contenedores con modo soberano de cero egreso
Integridad de la cadena de suministro de softwareFijación de manifiesto para todas las herramientas y dependencias cargadas
Reducción de exposición de redCapacidad air-gap — cero tránsito por internet en modos sovereign/ironbank
Resiliencia post-cuánticaRastro DAG firmado con PQC protegiendo contra "cosechar ahora, descifrar después"

Certificaciones de Cumplimiento

MarcoEstadoCobertura
CMMC Nivel 2Automatiza la recolección de evidencia para los dominios AU, CM, SI, SC
NIST SP 800-171 Rev 2Registro, responsabilidad, integridad del sistema
NIST SP 800-53 Rev 5Monitoreo continuo (AU-2, SI-4)
FIPS 203 (ML-KEM)Encapsulación de claves para tránsito seguro
FIPS 204 (ML-DSA)Firmas digitales para autenticación de cargas
Mandato NSM-10 PQCCumplimiento del Memorando de Seguridad Nacional 10
DFARS 252.204-7012Rastros forenses inmutables para reporte de incidentes cibernéticos
Directrices de Seguridad MCP de NSAMapeo directo a todas las mitigaciones de amenazas publicadas para agentes de IA

Despliegue en Vivo — Borde Físico

Ejecutándose continuamente en hardware de borde restringido desde el 12 de mayo de 2026 para demostrar eficiencia en entornos soberanos:

  • Hardware: Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · Live Spectrum Router
  • Pod SCADA: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · Verificación de Firma Dilithium en Vivo
  • Controles activos: 3 puertos abiertos asegurados · 12 violaciones STIG detectadas · 100% monitoreo de integridad de archivos (AIDE) · operación continua 24/7

Validación Académica

EventoFechaInstitución
Simposio UAlbany AI Plus 2026"Protocolo KHEPRA: Seguridad de IA Agéntica Resiliente Cuánticamente Usando Criptografía Cultural"7 de marzo de 2026Institución NSA CAE-CDE · 200+ asistentes
Showcase de Ciberseguridad SUNY Albany — Primera ceremonia de claves PQC en dispositivo clase STM32 (Pod SCADA)12–13 de mayo de 2026Demo en vivo · Póster de arquitectura SCADA

Patente Provisional USPTO #73565085 — pendiente.
🔒 Contenedores Iron Bank en proceso de evaluación por DISA.


Acerca de NouchiX

Firma de asesoría liderada por veteranos que traduce mandatos CMMC, NIST y STIG en hojas de ruta ejecutivas.

Desarrollado por SecRed Knowledge Inc. operando como NouchiX, Albany, NY.