PQC KHEPRA MCP Server

आधिकारिक

We need to translate the given text from English to Hindi. The text is a description of a MCP server. We must preserve product names, protocol names, URLs, numbers, technical terms. The name "PQC KHEPRA MCP Server" is to be preserved but not included unless it appears in source text. The source text does not include that name explicitly; it starts with "KHEPRA MCP Server". So we translate that as is. Also preserve "smithery badge", "MCP Registry", "License", "Container", "PQC", "STIG", "CCI", "NIST", "CMMC", "Godfather Report", "DoD", "CNSA 2.0", "FIPS 203/204/205", "NSA", "May 2026", "Post-Quantum Cryptography", "agentic AI", "MCP". Numbers like 36,195, 17, V1R1, etc. Also "ert_scan" is a command? Preserve as is. "Air

दस्तावेज़

KHEPRA MCP सर्वर

smithery badge MCP Registry License Container PQC Live

36,195 STIG/CCI/NIST/CMMC मैपिंग के साथ सॉवरेन अनुपालन इंजन। 72 उपकरण। v2.0.0.

एयर-गैप करने योग्य। शून्य टोकन लागत। ert_scan चलाएँ → डॉलर-मूल्यवर्गित व्यावसायिक प्रभाव वाली गॉडफादर रिपोर्ट प्राप्त करें।
एकमात्र MCP अनुपालन सर्वर जो आपके मेटल पर चलता है — विश्व का पहला DoD PQC STIG अंतर्निहित के साथ।

PQC-01-STIG-V1R1 — पूर्ण श्वेतपत्र →
CNSA 2.0, FIPS 203/204/205, और NSA की मई 2026 MCP सुरक्षा सलाह को कवर करने वाले 17 नियंत्रण।
विश्व का पहला DoD-शैली पोस्ट-क्वांटम क्रिप्टोग्राफी STIG, जिसमें एजेंटिक AI और MCP परिनियोजनों के लिए पहले PQC नियंत्रण शामिल हैं।

लाइव होस्टेड एंडपॉइंट: https://mcp.souhimbou.ai/sse — शून्य इंस्टॉल, 30 सेकंड में कनेक्ट करें।
सॉवरेन/एयर-गैप के लिए स्व-होस्ट: Docker या बाइनरी


स्तर

स्तरलाइसेंस कुंजीउपकरणटेलीमेट्रीएग्रेस
समुदाय❌ आवश्यक नहींpqc_stig + 12 मुख्य उपकरणऑप्ट-इन डार्क क्रिप्टो इंटेलशून्य (सॉवरेन मोड)
सॉवरेन✅ आवश्यकसभी 72 उपकरणशून्यशून्य
फैरो✅ आवश्यकसभी 72 उपकरण + प्राथमिकता समर्थन + SLAशून्यशून्य

समुदाय स्तर मुफ़्त है। अपने प्रोजेक्ट की क्वांटम तत्परता का आकलन करने के लिए pqc_stig चलाएँ
PQC-01-STIG-V1R1 — विश्व का पहला DoD-शैली पोस्ट-क्वांटम क्रिप्टोग्राफी STIG — किसी लाइसेंस कुंजी की आवश्यकता नहीं है।


यह क्या करता है

KHEPRA MCP आपके AI सहायक को सीधे एक कठोर अनुपालन इंजन से जोड़ता है। किसी सिस्टम को स्कैन करने, निष्कर्षों को STIG/NIST/CMMC नियंत्रणों से मैप करने, और एक कार्यकारी-तैयार जोखिम रिपोर्ट तैयार करने के लिए Claude या किसी भी MCP क्लाइंट से पूछें — सभी बाहरी API को डेटा भेजे बिना।

मुख्य क्षमताएँ:

  • 36,195 STIG/CCI/NIST 800-53/800-171/CMMC मैपिंग (ऑफ़लाइन, बंडल)
  • प्रत्येक उपकरण कॉल पर पोस्ट-क्वांटम क्रिप्टोग्राफ़िक सत्यापन (ML-DSA-65 / FIPS 204)
  • विश्व का पहला DoD PQC STIG — CNSA 2.0 / FIPS 203/204/205 + एजेंटिक AI / MCP को कवर करने वाले 17 नियंत्रण (PQC-01-STIG-V1R1)
  • गॉडफादर रिपोर्ट: प्रति निष्कर्ष डॉलर-मूल्यवर्गित व्यावसायिक प्रभाव (FAIR मॉडल)
  • एयर-गैप और SCIF संगत — सॉवरेन/आयरनबैंक मोड शून्य एग्रेस कॉल करते हैं
  • फ्लैट वार्षिक लाइसेंसिंग — कोई प्रति-टोकन या प्रति-क्वेरी शुल्क नहीं
  • आपके मेटल पर चलता है: ऑन-प्रिमाइसेस, DoD, IC, वर्गीकृत वातावरण

त्वरित शुरुआत — होस्टेड एंडपॉइंट (शून्य इंस्टॉल)

आपके AI क्लाइंट में लाइव अनुपालन उपकरण का सबसे तेज़ रास्ता। कोई Docker नहीं, कोई बाइनरी नहीं, कोई बिल्ड नहीं:

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

या यदि आपका क्लाइंट मूल SSE ट्रांसपोर्ट का समर्थन करता है:

https://mcp.souhimbou.ai/sse

हेल्थ चेक: https://mcp.souhimbou.ai/mcp/v1/health

डेटा नोट: होस्टेड एंडपॉइंट edge मोड में चलता है — DAG इन-मेमोरी और अल्पकालिक है। स्थायी, हस्ताक्षरित ऑडिट ट्रेल्स और एयर-गैप परिनियोजन के लिए, नीचे दिए गए स्व-होस्टेड विकल्पों का उपयोग करें।


स्व-होस्टेड स्थापना

सॉवरेन/एयर-गैप परिनियोजन के लिए: Docker (अनुशंसित, कोई बिल्ड आवश्यक नहीं) या संकलित बाइनरी (सबसे तेज़ स्टार्टअप, SCIF-तैयार)। दोनों समान पर्यावरण चर और सभी MCP क्लाइंट का समर्थन करते हैं।

अपना रास्ता चुनें:

विधिके लिए सर्वश्रेष्ठस्टार्टअप
होस्टेड एंडपॉइंटसबसे तेज़ शुरुआत, क्लाउड उपकरणतत्काल
Dockerअधिकांश उपयोगकर्ता, सबसे आसान स्व-होस्ट~2s
संकलित बाइनरीएयर-गैप, SCIF, प्रदर्शन~300ms

विकल्प A: Docker (अनुशंसित)

Docker Desktop या Docker Engine की आवश्यकता है। छवि पूर्व-निर्मित है और पूर्ण अनुपालन डेटाबेस के साथ आती है — सॉवरेन मोड में कोई अतिरिक्त डाउनलोड नहीं।

# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest

# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

विकल्प B: संकलित बाइनरी

निर्माण के लिए Go 1.21+ की आवश्यकता है, या GitHub Releases से पूर्व-निर्मित रिलीज़ डाउनलोड करें।

git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP

# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp        # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp    # Windows

# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

विंडोज — बैच लॉन्चर का उपयोग करना

रेपो विंडोज के लिए एक run-mcp.bat लॉन्चर के साथ आता है। यह पूर्व-निर्मित बाइनरी (तेज़ पथ) का उपयोग करता है और स्वचालित रूप से go run पर वापस आ जाता है:

:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat

अपने AI क्लाइंट में जोड़ना

Claude Desktop

कॉन्फ़िग फ़ाइल स्थान:

  • macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
  • विंडोज: %APPDATA%\Claude\claude_desktop_config.json
  • लिनक्स: ~/.config/Claude/claude_desktop_config.json

समुदाय स्तर — Docker (macOS / लिनक्स)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

समुदाय स्तर — Docker (विंडोज)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

समुदाय स्तर — बाइनरी (विंडोज, सबसे तेज़ स्टार्टअप)

{
  "mcpServers": {
    "khepra": {
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

समुदाय स्तर — बैच लॉन्चर के माध्यम से बाइनरी (विंडोज)

{
  "mcpServers": {
    "khepra": {
      "command": "cmd",
      "args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true"
      }
    }
  }
}

सॉवरेन / फैरो स्तर (लाइसेंस कुंजी के साथ)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_LICENSE_KEY",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "-v", "/var/log/khepra:/var/log/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ],
      "env": {
        "KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
      }
    }
  }
}

संपादन के बाद, Claude Desktop को पुनरारंभ करें। सेटिंग्स → डेवलपर में सत्यापित करें — आपको khepra स्थिति चल रहा है और सभी उपकरण सूचीबद्ध दिखने चाहिए।


Cursor

कॉन्फ़िग फ़ाइल: आपके प्रोजेक्ट रूट में .cursor/mcp.json, या वैश्विक रूप से ~/.cursor/mcp.json

Docker (macOS / लिनक्स)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

बाइनरी (macOS / लिनक्स)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "/path/to/khepra-mcp",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
      }
    }
  }
}

बाइनरी (विंडोज)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

VS Code (GitHub Copilot या Cline एक्सटेंशन के साथ)

कॉन्फ़िग फ़ाइल: आपके प्रोजेक्ट में .vscode/mcp.json, या उपयोगकर्ता सेटिंग्स।

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "${env:HOME}/.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

या Cline एक्सटेंशन के लिए उपयोगकर्ता settings.json के माध्यम से:

{
  "cline.mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Windsurf

कॉन्फ़िग फ़ाइल: ~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Continue.dev

कॉन्फ़िग फ़ाइल: ~/.continue/config.jsonexperimental.modelContextProtocolServers सरणी में जोड़ें:

{
  "experimental": {
    "modelContextProtocolServers": [
      {
        "name": "khepra",
        "transport": {
          "type": "stdio",
          "command": "docker",
          "args": [
            "run", "--rm", "-i",
            "-e", "KHEPRA_MODE=sovereign",
            "ghcr.io/nouchix/pqc-khepra-mcp:latest"
          ]
        }
      }
    ]
  }
}

क्लाउड / SaaS AI उपकरण (Claude.ai, ChatGPT, Gemini, आदि)

mcp.souhimbou.ai पर लाइव होस्टेड एंडपॉइंट का उपयोग करें — किसी सेटअप की आवश्यकता नहीं:

विकल्प 1 — लाइव होस्टेड एंडपॉइंट (अनुशंसित, शून्य सेटअप)

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

या इसे स्वीकार करने वाले उपकरणों के लिए सीधा SSE URL:

https://mcp.souhimbou.ai/sse
क्लाउड उपकरणMCP URL कहाँ जोड़ें
Claude.ai (Pro/Team)सेटिंग्स → इंटीग्रेशन → MCP सर्वर
Cursor.cursor/mcp.jsonurl फ़ील्ड
OpenAI AssistantsAPI tools फ़ील्ड type: "mcp" के साथ
Glama.aiकार्यक्षेत्र → MCP सर्वर
Smithery.aiकैटलॉग → स्व-होस्टेड सर्वर

विकल्प 2 — mcp-remote प्रॉक्सी (ब्रिज के पीछे स्थानीय बाइनरी)

यदि आपको किसी क्लाउड उपकरण पर प्रॉक्सी किए गए सॉवरेन मोड (शून्य एग्रेस) की आवश्यकता है:

# Install once
npm install -g mcp-remote

# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
  --server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
  --port 3000

# Point cloud tool to:
# http://localhost:3000/sse

सुरक्षा नोट: sovereign/ironbank मोड में, KHEPRA शून्य एग्रेस कॉल करता है — केवल क्लाउड उपकरण से ब्रिज कनेक्शन डेटा ले जाता है।

विकल्प 3 — Smithery / MCP रजिस्ट्री (समुदाय स्तर)

KHEPRA Smithery.ai और MCP रजिस्ट्री पर सूचीबद्ध है। रजिस्ट्री-आधारित खोज का समर्थन करने वाले क्लाउड उपकरण इसे सीधे स्थापित कर सकते हैं:

Registry ID: io.github.nouchix/pqc-khepra-mcp

सत्यापन — अपनी स्थापना का परीक्षण करें

यह सत्यापित करने के लिए अपने टर्मिनल से इसे चलाएँ कि सर्वर सही ढंग से प्रतिक्रिया देता है:

# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | & ".\khepra-mcp.exe"

अपेक्षित आउटपुट: सभी उपलब्ध उपकरणों को सूचीबद्ध करने वाली एक JSON-RPC प्रतिक्रिया। यदि आप 12+ प्रविष्टियों के साथ "tools": [...] देखते हैं — तो आप कनेक्टेड हैं।

पूर्ण प्रोटोकॉल सत्यापन (विंडोज)

# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"

# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation

MCP उपकरण

समुदाय स्तर (मुफ़्त — कोई लाइसेंस कुंजी नहीं)

pqc_stig — विश्व का पहला DoD PQC STIG ⭐

PQC-01-STIG-V1R1 के विरुद्ध एक स्रोत कोड निर्देशिका का आकलन करता है: CNSA 2.0 एल्गोरिथम अनुमोदन, ML-DSA-65 कुंजी शक्ति, ML-KEM-768 एनकैप्सुलेशन, हाइब्रिड क्रिप्टोग्राफी, कुंजी भंडारण, स्थिर-समय कार्यान्वयन, और प्रमाणपत्र श्रृंखला आवश्यकताओं को कवर करने वाले 12 नियंत्रण।

pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")

उदाहरण: "मेरे प्रोजेक्ट पर pqc_stig चलाएँ और मुझे बताएं कि क्या मैं CNSA 2.0 अनुरूप हूँ"

nist_map

CCI पहचानकर्ताओं या STIG निष्कर्षों को NIST 800-53 Rev 5 नियंत्रणों से मैप करें।

khepra_query_stig

नियंत्रण ID द्वारा 36,195-पंक्ति STIG/CCI/NIST/CMMC अनुपालन डेटाबेस को क्वेरी करें।

dark_crypto_contribute (ऑप्ट-इन)

SouHimBou AI डार्क क्रिप्टो इंटेलिजेंस नेटवर्क में गुमनाम क्रिप्टोग्राफ़िक एल्गोरिथम टेलीमेट्री का योगदान करें। कोई PII नहीं। केवल ऑप्ट-इन — स्पष्ट आह्वान के बिना कभी सक्रिय नहीं होता।


सॉवरेन / फैरो स्तर

ert_scan

STIG, NIST 800-53, NIST 800-171, CMMC, और FedRAMP में एंटरप्राइज़ जोखिम और खतरा स्कैन। डॉलर-मूल्यवर्गित व्यावसायिक प्रभाव के साथ गॉडफादर रिपोर्ट लौटाता है।

ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")

उदाहरण: "/etc पर ert_scan चलाएँ और एक गॉडफादर रिपोर्ट तैयार करें"

stig_check

एक लाइव सिस्टम या कॉन्फ़िगरेशन पथ के विरुद्ध स्वचालित RHEL-09-STIG-V1R3 अनुपालन स्कैन।

cmmc_assess

अंतराल विश्लेषण और POA&M निर्माण के साथ पूर्ण CMMC स्तर 1, 2, या 3 मूल्यांकन।

godfather_report

पूर्व स्कैन परिणामों से एक कार्यकारी गॉडफादर रिपोर्ट तैयार करें: डॉलर एक्सपोज़र, उपचार ROI, और FAIR मॉडल व्यावसायिक प्रभाव द्वारा रैंक किए गए शीर्ष 10 निष्कर्ष।

+ 20 अतिरिक्त उपकरण

agent_record, dag_attestation, flight_export, khepra_get_dag_chain, nhi_inventory, acp_status, owasp_agent_assess, khepra_export_attestation, khepra_export_poam, khepra_get_compliance_score, ert_crypto, ert_readiness, stig_benchmark, ir_analysis, vuln_hunter, sbom_generate, threat_model, khepra_query_threat_intel, discover_assets, और अधिक।


गॉडफादर रिपोर्ट

CVE की दीवार आउटपुट करने वाले अनुपालन स्कैनर के विपरीत, KHEPRA निष्कर्षों को उस भाषा में अनुवाद करता है जिसकी अधिकारी परवाह करते हैं:

Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x

प्रत्येक निष्कर्ष में नियंत्रण ID, ढांचा मैपिंग, डॉलर में व्यावसायिक प्रभाव, उपचार लागत अनुमान और ROI शामिल है।


परिनियोजन मोड

मोडएयर-गैपएग्रेसटेलीमेट्रीउपयोग मामला
sovereign✅ हाँशून्यशून्यऑन-प्रिमाइसेस, SCIF, वर्गीकृत (डिफ़ॉल्ट)
ironbank✅ हाँशून्यशून्यDoD/IC उत्पादन, केवल-FIPS
hybrid❌ नहींLANशून्यएज + क्लाउड समन्वय
edge❌ नहींअप्रतिबंधितशून्यपूरी तरह से स्टेटलेस SaaS

KHEPRA_MODE पर्यावरण चर के माध्यम से सेट करें। अज्ञात मान स्टार्टअप पर अस्वीकार कर दिए जाते हैं और sovereign (फेल-क्लोज्ड) पर वापस आ जाते हैं।


पर्यावरण चर

चरआवश्यकडिफ़ॉल्टविवरण
KHEPRA_LICENSE_KEYकेवल सॉवरेन/फैरोलाइसेंस कुंजी। समुदाय स्तर इसके बिना चलता है। nouchix.com पर प्राप्त करें
KHEPRA_MODEनहींsovereignपरिनियोजन मोड: sovereign, ironbank, hybrid, edge
KHEPRA_MANIFEST_PATHनहींmanifest.jsonहस्ताक्षरित उपकरण मेनिफेस्ट फ़ाइल का पथ
KHEPRA_HOMEनहीं/var/lib/khepraडेटा और अनुपालन DB निर्देशिका
KHEPRA_LOG_DIRनहीं/var/log/khepraलॉग निर्देशिका
KHEPRA_DAG_PATHनहीं~/.khepra/dagDAG ऑडिट श्रृंखला भंडारण पथ
KHEPRA_AUDIT_LOG_PATHनहीं~/.khepra/audit.ndjsonहस्ताक्षरित ऑडिट लॉग पथ
KHEPRA_MAX_CONCURRENTनहीं5प्रति एजेंट अधिकतम समवर्ती उपकरण कॉल
KHEPRA_NETWORK_POLICYनहींlanनेटवर्क स्कोप: lan, none, unrestricted
MCP_PQC_ENABLEDनहींtrueसभी प्रतिक्रियाओं पर ML-DSA-65 PQC सत्यापन सक्षम करें

एयर-गैप और SCIF परिनियोजन

KHEPRA sovereign और ironbank मोड में शून्य बाहरी नेटवर्क कॉल करता है:

  • ML-DSA-65 हस्ताक्षरित license.adinkhepra फ़ाइल के माध्यम से ऑफ़लाइन मान्य लाइसेंस
  • अनुपालन डेटाबेस (36,195 मैपिंग) कंटेनर में बंडल — कोई बाहरी डाउनलोड नहीं
  • कोई टेलीमेट्री नहीं, कोई हार्टबीट नहीं, कोई एग्रेस नहीं — ट्रांसपोर्ट लेयर पर सत्यापित
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz

# On air-gapped host:
docker load < khepra-mcp.tar.gz

टेलीमेट्री पर नोट: dark_crypto_contribute उपकरण (समुदाय स्तर) गुमनाम क्रिप्टोग्राफ़िक एल्गोरिथम टेलीमेट्री को SouHimBou AI इंटेलिजेंस नेटवर्क पर केवल तभी भेजता है जब उपयोगकर्ता द्वारा स्पष्ट रूप से आह्वान किया जाता है। यह कभी भी स्वचालित रूप से ट्रिगर नहीं होता है। सॉवरेन/आयरनबैंक मोड में, सभी नेटवर्क कॉल ट्रांसपोर्ट लेयर पर अवरुद्ध हैं, भले ही कुछ भी हो।


अनुपालन कवरेज

ढांचासंस्करणमैपिंग
STIG (RHEL 9)V1R3स्वचालित स्कैनिंग
NIST 800-53Rev 52,120 CCI
NIST 800-171Rev 2320 नियंत्रण
CMMCस्तर 3पूर्ण अभ्यास सेट
FedRAMPउच्चआधारभूत स्कैनिंग
PQC-01-STIG-V1R1V1R117 PQC नियंत्रण (CNSA 2.0)
कुल36,195+ मैपिंग

लाइसेंसिंग

फ्लैट वार्षिक लाइसेंसिंग — कोई प्रति-टोकन या प्रति-क्वेरी शुल्क नहीं।

स्तरलागतलाइसेंस कुंजीउपकरण
समुदायनिःशुल्कआवश्यक नहींpqc_stig + 12 मुख्य उपकरण
सॉवरेनवार्षिक फ्लैट शुल्कआवश्यकसभी 34 उपकरण, एयर-गैप, ऑन-प्रिमाइसेस
फैरोवार्षिक फ्लैट शुल्कआवश्यकसभी 34 उपकरण + प्राथमिकता सहायता + SLA
  • समुदाय स्तर स्थायी रूप से निःशुल्क है — ओपन-सोर्स PQC अपनाने में योगदान करें
  • सॉवरेन/फैरो: [email protected] पर संपर्क करें या nouchix.com पर जाएं

सुरक्षा

कमजोरियों की रिपोर्टिंग

सुरक्षा कमजोरियों के लिए सार्वजनिक मुद्दे न खोलें।

GitHub Security Advisories के माध्यम से या [email protected] पर ईमेल करके निजी तौर पर रिपोर्ट करें।

SLAलक्ष्य
स्वीकृति24 घंटे
प्रारंभिक मूल्यांकन5 कार्य दिवस
पैच / शमन (गंभीर)30 दिन

हम PGP (keys/security_contact.asc) और पोस्ट-क्वांटम चैनलों (keys/ में Dilithium / ML-DSA-65 कुंजी) के माध्यम से एन्क्रिप्टेड रिपोर्ट स्वीकार करते हैं। पूर्ण प्रकटीकरण नीति और ASAF घटना वर्गीकरण के लिए SECURITY.md देखें।


सुरक्षा मुद्रा

उन्नत पोस्ट-क्वांटम क्रिप्टोग्राफी, एयर-गैप्ड आइसोलेशन, और व्यापक STIG मैपिंग को तैनात करना — NSA और ASD मॉडल संदर्भ प्रोटोकॉल दिशानिर्देशों के साथ सीधे संरेखण में निर्मित।

NSA और ASD MCP सुरक्षा संरेखण

NSA और ऑस्ट्रेलियाई सिग्नल निदेशालय (ASD) ने स्थानीय वातावरण के साथ बातचीत करने वाली AI प्रणालियों के लिए विशिष्ट खतरे वाले वैक्टर प्रकाशित किए हैं। KHEPRA MCP को स्पष्ट रूप से हर पहचाने गए वेक्टर को कम करने के लिए डिज़ाइन किया गया है:

NSA/ASD आवश्यकताKHEPRA कार्यान्वयन
उपकरण प्रतिक्रियाओं का क्रिप्टोग्राफिक सत्यापनसभी JSON-RPC 2.0 पेलोड पर ML-DSA-65 (Dilithium) हस्ताक्षर
इनपुट सत्यापन और स्वच्छतासख्त JSON स्कीमा सत्यापन के माध्यम से पैरामीटर इंजेक्शन प्रतिरोध
न्यूनतम विशेषाधिकार क्रेडेंशियल का सिद्धांतविशिष्ट कार्य निष्पादन विंडो से बंधे अल्पकालिक क्षणिक टोकन
व्यापक ऑडिट लॉगिंगएक अपरिवर्तनीय DAG संरचना में संकलित छेड़छाड़-स्पष्ट घटनाएं
संसाधन खपत सीमाएंLLM अनुरोध लूप के लिए दर सीमित + बैकप्रेशर
संवेदनशील कार्यों के लिए प्राधिकरण द्वारविनाशकारी स्थिति परिवर्तनों के लिए ह्यूमन-इन-द-लूप द्वार
पर्यावरण आइसोलेशनशून्य-एग्रेस सॉवरेन मोड के साथ कंटेनरीकृत निष्पादन
सॉफ्टवेयर आपूर्ति श्रृंखला अखंडतासभी लोड किए गए उपकरणों और निर्भरताओं के लिए मैनिफेस्ट पिनिंग
नेटवर्क एक्सपोजर में कमीएयर-गैप करने योग्य — sovereign/ironbank मोड में शून्य इंटरनेट पारगमन
पोस्ट-क्वांटम लचीलापनहार्वेस्ट-नाउ-डिक्रिप्ट-लेटर से बचाने वाला PQC-हस्ताक्षरित DAG ट्रेल

अनुपालन प्रमाणपत्र

ढांचास्थितिकवरेज
CMMC स्तर 2AU, CM, SI, SC डोमेन के लिए साक्ष्य संग्रह को स्वचालित करता है
NIST SP 800-171 Rev 2लॉगिंग, जवाबदेही, सिस्टम अखंडता
NIST SP 800-53 Rev 5सतत निगरानी (AU-2, SI-4)
FIPS 203 (ML-KEM)सुरक्षित पारगमन के लिए कुंजी एनकैप्सुलेशन
FIPS 204 (ML-DSA)पेलोड प्रमाणीकरण के लिए डिजिटल हस्ताक्षर
NSM-10 PQC अधिदेशराष्ट्रीय सुरक्षा ज्ञापन 10 अनुपालन
DFARS 252.204-7012साइबर घटना रिपोर्टिंग के लिए अपरिवर्तनीय फोरेंसिक ट्रेल्स
NSA MCP सुरक्षा दिशानिर्देशसभी प्रकाशित AI एजेंट खतरा शमन के लिए प्रत्यक्ष मैपिंग

लाइव परिनियोजन — भौतिक एज

सॉवरेन वातावरण में दक्षता साबित करने के लिए 12 मई, 2026 से बाधित एज हार्डवेयर पर लगातार चल रहा है:

  • हार्डवेयर: Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · लाइव स्पेक्ट्रम राउटर
  • SCADA पॉड: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · लाइव Dilithium हस्ताक्षर सत्यापन
  • सक्रिय नियंत्रण: 3 खुले पोर्ट सुरक्षित · 12 STIG उल्लंघनों का पता चला · 100% फ़ाइल अखंडता निगरानी (AIDE) · 24/7 निरंतर संचालन

शैक्षणिक मान्यता

घटनादिनांकसंस्थान
UAlbany AI Plus संगोष्ठी 2026"KHEPRA प्रोटोकॉल: सांस्कृतिक क्रिप्टोग्राफी का उपयोग करके क्वांटम-लचीला एजेंटिक AI सुरक्षा"7 मार्च, 2026NSA CAE-CDE संस्थान · 200+ दर्शक
SUNY Albany साइबर सुरक्षा प्रदर्शनी — STM32-श्रेणी डिवाइस (SCADA पॉड) पर पहला PQC कुंजी समारोह12–13 मई, 2026लाइव डेमो · SCADA आर्किटेक्चर पोस्टर

USPTO अनंतिम पेटेंट #73565085 — लंबित।
🔒 DISA वेटिंग प्रक्रिया में आयरन बैंक कंटेनर।


NouchiX के बारे में

वयोवृद्ध-नेतृत्व वाली सलाहकार फर्म जो CMMC, NIST, और STIG अधिदेशों को कार्यकारी रोडमैप में अनुवाद करती है।

SecRed Knowledge Inc. dba NouchiX, Albany, NY द्वारा विकसित।