PQC KHEPRA MCP Server
आधिकारिकWe need to translate the given text from English to Hindi. The text is a description of a MCP server. We must preserve product names, protocol names, URLs, numbers, technical terms. The name "PQC KHEPRA MCP Server" is to be preserved but not included unless it appears in source text. The source text does not include that name explicitly; it starts with "KHEPRA MCP Server". So we translate that as is. Also preserve "smithery badge", "MCP Registry", "License", "Container", "PQC", "STIG", "CCI", "NIST", "CMMC", "Godfather Report", "DoD", "CNSA 2.0", "FIPS 203/204/205", "NSA", "May 2026", "Post-Quantum Cryptography", "agentic AI", "MCP". Numbers like 36,195, 17, V1R1, etc. Also "ert_scan" is a command? Preserve as is. "Air
दस्तावेज़
KHEPRA MCP सर्वर
36,195 STIG/CCI/NIST/CMMC मैपिंग के साथ सॉवरेन अनुपालन इंजन। 72 उपकरण। v2.0.0.
एयर-गैप करने योग्य। शून्य टोकन लागत। ert_scan चलाएँ → डॉलर-मूल्यवर्गित व्यावसायिक प्रभाव वाली गॉडफादर रिपोर्ट प्राप्त करें।
एकमात्र MCP अनुपालन सर्वर जो आपके मेटल पर चलता है — विश्व का पहला DoD PQC STIG अंतर्निहित के साथ।
PQC-01-STIG-V1R1 — पूर्ण श्वेतपत्र →
CNSA 2.0, FIPS 203/204/205, और NSA की मई 2026 MCP सुरक्षा सलाह को कवर करने वाले 17 नियंत्रण।
विश्व का पहला DoD-शैली पोस्ट-क्वांटम क्रिप्टोग्राफी STIG, जिसमें एजेंटिक AI और MCP परिनियोजनों के लिए पहले PQC नियंत्रण शामिल हैं।
लाइव होस्टेड एंडपॉइंट:
https://mcp.souhimbou.ai/sse— शून्य इंस्टॉल, 30 सेकंड में कनेक्ट करें।
सॉवरेन/एयर-गैप के लिए स्व-होस्ट: Docker या बाइनरी।
स्तर
| स्तर | लाइसेंस कुंजी | उपकरण | टेलीमेट्री | एग्रेस |
|---|---|---|---|---|
| समुदाय | ❌ आवश्यक नहीं | pqc_stig + 12 मुख्य उपकरण | ऑप्ट-इन डार्क क्रिप्टो इंटेल | शून्य (सॉवरेन मोड) |
| सॉवरेन | ✅ आवश्यक | सभी 72 उपकरण | शून्य | शून्य |
| फैरो | ✅ आवश्यक | सभी 72 उपकरण + प्राथमिकता समर्थन + SLA | शून्य | शून्य |
समुदाय स्तर मुफ़्त है। अपने प्रोजेक्ट की क्वांटम तत्परता का आकलन करने के लिए
pqc_stigचलाएँ
PQC-01-STIG-V1R1 — विश्व का पहला DoD-शैली पोस्ट-क्वांटम क्रिप्टोग्राफी STIG — किसी लाइसेंस कुंजी की आवश्यकता नहीं है।
यह क्या करता है
KHEPRA MCP आपके AI सहायक को सीधे एक कठोर अनुपालन इंजन से जोड़ता है। किसी सिस्टम को स्कैन करने, निष्कर्षों को STIG/NIST/CMMC नियंत्रणों से मैप करने, और एक कार्यकारी-तैयार जोखिम रिपोर्ट तैयार करने के लिए Claude या किसी भी MCP क्लाइंट से पूछें — सभी बाहरी API को डेटा भेजे बिना।
मुख्य क्षमताएँ:
- 36,195 STIG/CCI/NIST 800-53/800-171/CMMC मैपिंग (ऑफ़लाइन, बंडल)
- प्रत्येक उपकरण कॉल पर पोस्ट-क्वांटम क्रिप्टोग्राफ़िक सत्यापन (ML-DSA-65 / FIPS 204)
- विश्व का पहला DoD PQC STIG — CNSA 2.0 / FIPS 203/204/205 + एजेंटिक AI / MCP को कवर करने वाले 17 नियंत्रण (PQC-01-STIG-V1R1)
- गॉडफादर रिपोर्ट: प्रति निष्कर्ष डॉलर-मूल्यवर्गित व्यावसायिक प्रभाव (FAIR मॉडल)
- एयर-गैप और SCIF संगत — सॉवरेन/आयरनबैंक मोड शून्य एग्रेस कॉल करते हैं
- फ्लैट वार्षिक लाइसेंसिंग — कोई प्रति-टोकन या प्रति-क्वेरी शुल्क नहीं
- आपके मेटल पर चलता है: ऑन-प्रिमाइसेस, DoD, IC, वर्गीकृत वातावरण
त्वरित शुरुआत — होस्टेड एंडपॉइंट (शून्य इंस्टॉल)
आपके AI क्लाइंट में लाइव अनुपालन उपकरण का सबसे तेज़ रास्ता। कोई Docker नहीं, कोई बाइनरी नहीं, कोई बिल्ड नहीं:
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
या यदि आपका क्लाइंट मूल SSE ट्रांसपोर्ट का समर्थन करता है:
https://mcp.souhimbou.ai/sse
हेल्थ चेक: https://mcp.souhimbou.ai/mcp/v1/health
डेटा नोट: होस्टेड एंडपॉइंट
edgeमोड में चलता है — DAG इन-मेमोरी और अल्पकालिक है। स्थायी, हस्ताक्षरित ऑडिट ट्रेल्स और एयर-गैप परिनियोजन के लिए, नीचे दिए गए स्व-होस्टेड विकल्पों का उपयोग करें।
स्व-होस्टेड स्थापना
सॉवरेन/एयर-गैप परिनियोजन के लिए: Docker (अनुशंसित, कोई बिल्ड आवश्यक नहीं) या संकलित बाइनरी (सबसे तेज़ स्टार्टअप, SCIF-तैयार)। दोनों समान पर्यावरण चर और सभी MCP क्लाइंट का समर्थन करते हैं।
अपना रास्ता चुनें:
| विधि | के लिए सर्वश्रेष्ठ | स्टार्टअप |
|---|---|---|
| होस्टेड एंडपॉइंट | सबसे तेज़ शुरुआत, क्लाउड उपकरण | तत्काल |
| Docker | अधिकांश उपयोगकर्ता, सबसे आसान स्व-होस्ट | ~2s |
| संकलित बाइनरी | एयर-गैप, SCIF, प्रदर्शन | ~300ms |
विकल्प A: Docker (अनुशंसित)
Docker Desktop या Docker Engine की आवश्यकता है। छवि पूर्व-निर्मित है और पूर्ण अनुपालन डेटाबेस के साथ आती है — सॉवरेन मोड में कोई अतिरिक्त डाउनलोड नहीं।
# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest
# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
विकल्प B: संकलित बाइनरी
निर्माण के लिए Go 1.21+ की आवश्यकता है, या GitHub Releases से पूर्व-निर्मित रिलीज़ डाउनलोड करें।
git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP
# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp # Windows
# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
विंडोज — बैच लॉन्चर का उपयोग करना
रेपो विंडोज के लिए एक run-mcp.bat लॉन्चर के साथ आता है। यह पूर्व-निर्मित बाइनरी (तेज़ पथ) का उपयोग करता है और स्वचालित रूप से go run पर वापस आ जाता है:
:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat
अपने AI क्लाइंट में जोड़ना
Claude Desktop
कॉन्फ़िग फ़ाइल स्थान:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - विंडोज:
%APPDATA%\Claude\claude_desktop_config.json - लिनक्स:
~/.config/Claude/claude_desktop_config.json
समुदाय स्तर — Docker (macOS / लिनक्स)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
समुदाय स्तर — Docker (विंडोज)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
समुदाय स्तर — बाइनरी (विंडोज, सबसे तेज़ स्टार्टअप)
{
"mcpServers": {
"khepra": {
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
समुदाय स्तर — बैच लॉन्चर के माध्यम से बाइनरी (विंडोज)
{
"mcpServers": {
"khepra": {
"command": "cmd",
"args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true"
}
}
}
}
सॉवरेन / फैरो स्तर (लाइसेंस कुंजी के साथ)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_LICENSE_KEY",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"-v", "/var/log/khepra:/var/log/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
],
"env": {
"KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
}
}
}
}
संपादन के बाद, Claude Desktop को पुनरारंभ करें। सेटिंग्स → डेवलपर में सत्यापित करें — आपको khepra स्थिति चल रहा है और सभी उपकरण सूचीबद्ध दिखने चाहिए।
Cursor
कॉन्फ़िग फ़ाइल: आपके प्रोजेक्ट रूट में .cursor/mcp.json, या वैश्विक रूप से ~/.cursor/mcp.json।
Docker (macOS / लिनक्स)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
बाइनरी (macOS / लिनक्स)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "/path/to/khepra-mcp",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
}
}
}
}
बाइनरी (विंडोज)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
VS Code (GitHub Copilot या Cline एक्सटेंशन के साथ)
कॉन्फ़िग फ़ाइल: आपके प्रोजेक्ट में .vscode/mcp.json, या उपयोगकर्ता सेटिंग्स।
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "${env:HOME}/.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
या Cline एक्सटेंशन के लिए उपयोगकर्ता settings.json के माध्यम से:
{
"cline.mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Windsurf
कॉन्फ़िग फ़ाइल: ~/.codeium/windsurf/mcp_config.json
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Continue.dev
कॉन्फ़िग फ़ाइल: ~/.continue/config.json — experimental.modelContextProtocolServers सरणी में जोड़ें:
{
"experimental": {
"modelContextProtocolServers": [
{
"name": "khepra",
"transport": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
]
}
}
क्लाउड / SaaS AI उपकरण (Claude.ai, ChatGPT, Gemini, आदि)
mcp.souhimbou.ai पर लाइव होस्टेड एंडपॉइंट का उपयोग करें — किसी सेटअप की आवश्यकता नहीं:
विकल्प 1 — लाइव होस्टेड एंडपॉइंट (अनुशंसित, शून्य सेटअप)
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
या इसे स्वीकार करने वाले उपकरणों के लिए सीधा SSE URL:
https://mcp.souhimbou.ai/sse
| क्लाउड उपकरण | MCP URL कहाँ जोड़ें |
|---|---|
| Claude.ai (Pro/Team) | सेटिंग्स → इंटीग्रेशन → MCP सर्वर |
| Cursor | .cursor/mcp.json → url फ़ील्ड |
| OpenAI Assistants | API tools फ़ील्ड type: "mcp" के साथ |
| Glama.ai | कार्यक्षेत्र → MCP सर्वर |
| Smithery.ai | कैटलॉग → स्व-होस्टेड सर्वर |
विकल्प 2 — mcp-remote प्रॉक्सी (ब्रिज के पीछे स्थानीय बाइनरी)
यदि आपको किसी क्लाउड उपकरण पर प्रॉक्सी किए गए सॉवरेन मोड (शून्य एग्रेस) की आवश्यकता है:
# Install once
npm install -g mcp-remote
# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
--server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
--port 3000
# Point cloud tool to:
# http://localhost:3000/sse
सुरक्षा नोट:
sovereign/ironbankमोड में, KHEPRA शून्य एग्रेस कॉल करता है — केवल क्लाउड उपकरण से ब्रिज कनेक्शन डेटा ले जाता है।
विकल्प 3 — Smithery / MCP रजिस्ट्री (समुदाय स्तर)
KHEPRA Smithery.ai और MCP रजिस्ट्री पर सूचीबद्ध है। रजिस्ट्री-आधारित खोज का समर्थन करने वाले क्लाउड उपकरण इसे सीधे स्थापित कर सकते हैं:
Registry ID: io.github.nouchix/pqc-khepra-mcp
सत्यापन — अपनी स्थापना का परीक्षण करें
यह सत्यापित करने के लिए अपने टर्मिनल से इसे चलाएँ कि सर्वर सही ढंग से प्रतिक्रिया देता है:
# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| & ".\khepra-mcp.exe"
अपेक्षित आउटपुट: सभी उपलब्ध उपकरणों को सूचीबद्ध करने वाली एक JSON-RPC प्रतिक्रिया। यदि आप 12+ प्रविष्टियों के साथ "tools": [...] देखते हैं — तो आप कनेक्टेड हैं।
पूर्ण प्रोटोकॉल सत्यापन (विंडोज)
# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"
# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation
MCP उपकरण
समुदाय स्तर (मुफ़्त — कोई लाइसेंस कुंजी नहीं)
pqc_stig — विश्व का पहला DoD PQC STIG ⭐
PQC-01-STIG-V1R1 के विरुद्ध एक स्रोत कोड निर्देशिका का आकलन करता है: CNSA 2.0 एल्गोरिथम अनुमोदन, ML-DSA-65 कुंजी शक्ति, ML-KEM-768 एनकैप्सुलेशन, हाइब्रिड क्रिप्टोग्राफी, कुंजी भंडारण, स्थिर-समय कार्यान्वयन, और प्रमाणपत्र श्रृंखला आवश्यकताओं को कवर करने वाले 12 नियंत्रण।
pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")
उदाहरण: "मेरे प्रोजेक्ट पर pqc_stig चलाएँ और मुझे बताएं कि क्या मैं CNSA 2.0 अनुरूप हूँ"
nist_map
CCI पहचानकर्ताओं या STIG निष्कर्षों को NIST 800-53 Rev 5 नियंत्रणों से मैप करें।
khepra_query_stig
नियंत्रण ID द्वारा 36,195-पंक्ति STIG/CCI/NIST/CMMC अनुपालन डेटाबेस को क्वेरी करें।
dark_crypto_contribute (ऑप्ट-इन)
SouHimBou AI डार्क क्रिप्टो इंटेलिजेंस नेटवर्क में गुमनाम क्रिप्टोग्राफ़िक एल्गोरिथम टेलीमेट्री का योगदान करें। कोई PII नहीं। केवल ऑप्ट-इन — स्पष्ट आह्वान के बिना कभी सक्रिय नहीं होता।
सॉवरेन / फैरो स्तर
ert_scan
STIG, NIST 800-53, NIST 800-171, CMMC, और FedRAMP में एंटरप्राइज़ जोखिम और खतरा स्कैन। डॉलर-मूल्यवर्गित व्यावसायिक प्रभाव के साथ गॉडफादर रिपोर्ट लौटाता है।
ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")
उदाहरण: "/etc पर ert_scan चलाएँ और एक गॉडफादर रिपोर्ट तैयार करें"
stig_check
एक लाइव सिस्टम या कॉन्फ़िगरेशन पथ के विरुद्ध स्वचालित RHEL-09-STIG-V1R3 अनुपालन स्कैन।
cmmc_assess
अंतराल विश्लेषण और POA&M निर्माण के साथ पूर्ण CMMC स्तर 1, 2, या 3 मूल्यांकन।
godfather_report
पूर्व स्कैन परिणामों से एक कार्यकारी गॉडफादर रिपोर्ट तैयार करें: डॉलर एक्सपोज़र, उपचार ROI, और FAIR मॉडल व्यावसायिक प्रभाव द्वारा रैंक किए गए शीर्ष 10 निष्कर्ष।
+ 20 अतिरिक्त उपकरण
agent_record, dag_attestation, flight_export, khepra_get_dag_chain, nhi_inventory, acp_status, owasp_agent_assess, khepra_export_attestation, khepra_export_poam, khepra_get_compliance_score, ert_crypto, ert_readiness, stig_benchmark, ir_analysis, vuln_hunter, sbom_generate, threat_model, khepra_query_threat_intel, discover_assets, और अधिक।
गॉडफादर रिपोर्ट
CVE की दीवार आउटपुट करने वाले अनुपालन स्कैनर के विपरीत, KHEPRA निष्कर्षों को उस भाषा में अनुवाद करता है जिसकी अधिकारी परवाह करते हैं:
Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x
प्रत्येक निष्कर्ष में नियंत्रण ID, ढांचा मैपिंग, डॉलर में व्यावसायिक प्रभाव, उपचार लागत अनुमान और ROI शामिल है।
परिनियोजन मोड
| मोड | एयर-गैप | एग्रेस | टेलीमेट्री | उपयोग मामला |
|---|---|---|---|---|
sovereign | ✅ हाँ | शून्य | शून्य | ऑन-प्रिमाइसेस, SCIF, वर्गीकृत (डिफ़ॉल्ट) |
ironbank | ✅ हाँ | शून्य | शून्य | DoD/IC उत्पादन, केवल-FIPS |
hybrid | ❌ नहीं | LAN | शून्य | एज + क्लाउड समन्वय |
edge | ❌ नहीं | अप्रतिबंधित | शून्य | पूरी तरह से स्टेटलेस SaaS |
KHEPRA_MODE पर्यावरण चर के माध्यम से सेट करें। अज्ञात मान स्टार्टअप पर अस्वीकार कर दिए जाते हैं और sovereign (फेल-क्लोज्ड) पर वापस आ जाते हैं।
पर्यावरण चर
| चर | आवश्यक | डिफ़ॉल्ट | विवरण |
|---|---|---|---|
KHEPRA_LICENSE_KEY | केवल सॉवरेन/फैरो | — | लाइसेंस कुंजी। समुदाय स्तर इसके बिना चलता है। nouchix.com पर प्राप्त करें |
KHEPRA_MODE | नहीं | sovereign | परिनियोजन मोड: sovereign, ironbank, hybrid, edge |
KHEPRA_MANIFEST_PATH | नहीं | manifest.json | हस्ताक्षरित उपकरण मेनिफेस्ट फ़ाइल का पथ |
KHEPRA_HOME | नहीं | /var/lib/khepra | डेटा और अनुपालन DB निर्देशिका |
KHEPRA_LOG_DIR | नहीं | /var/log/khepra | लॉग निर्देशिका |
KHEPRA_DAG_PATH | नहीं | ~/.khepra/dag | DAG ऑडिट श्रृंखला भंडारण पथ |
KHEPRA_AUDIT_LOG_PATH | नहीं | ~/.khepra/audit.ndjson | हस्ताक्षरित ऑडिट लॉग पथ |
KHEPRA_MAX_CONCURRENT | नहीं | 5 | प्रति एजेंट अधिकतम समवर्ती उपकरण कॉल |
KHEPRA_NETWORK_POLICY | नहीं | lan | नेटवर्क स्कोप: lan, none, unrestricted |
MCP_PQC_ENABLED | नहीं | true | सभी प्रतिक्रियाओं पर ML-DSA-65 PQC सत्यापन सक्षम करें |
एयर-गैप और SCIF परिनियोजन
KHEPRA sovereign और ironbank मोड में शून्य बाहरी नेटवर्क कॉल करता है:
- ML-DSA-65 हस्ताक्षरित
license.adinkhepraफ़ाइल के माध्यम से ऑफ़लाइन मान्य लाइसेंस - अनुपालन डेटाबेस (36,195 मैपिंग) कंटेनर में बंडल — कोई बाहरी डाउनलोड नहीं
- कोई टेलीमेट्री नहीं, कोई हार्टबीट नहीं, कोई एग्रेस नहीं — ट्रांसपोर्ट लेयर पर सत्यापित
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz
# On air-gapped host:
docker load < khepra-mcp.tar.gz
टेलीमेट्री पर नोट:
dark_crypto_contributeउपकरण (समुदाय स्तर) गुमनाम क्रिप्टोग्राफ़िक एल्गोरिथम टेलीमेट्री को SouHimBou AI इंटेलिजेंस नेटवर्क पर केवल तभी भेजता है जब उपयोगकर्ता द्वारा स्पष्ट रूप से आह्वान किया जाता है। यह कभी भी स्वचालित रूप से ट्रिगर नहीं होता है। सॉवरेन/आयरनबैंक मोड में, सभी नेटवर्क कॉल ट्रांसपोर्ट लेयर पर अवरुद्ध हैं, भले ही कुछ भी हो।
अनुपालन कवरेज
| ढांचा | संस्करण | मैपिंग |
|---|---|---|
| STIG (RHEL 9) | V1R3 | स्वचालित स्कैनिंग |
| NIST 800-53 | Rev 5 | 2,120 CCI |
| NIST 800-171 | Rev 2 | 320 नियंत्रण |
| CMMC | स्तर 3 | पूर्ण अभ्यास सेट |
| FedRAMP | उच्च | आधारभूत स्कैनिंग |
| PQC-01-STIG-V1R1 | V1R1 | 17 PQC नियंत्रण (CNSA 2.0) |
| कुल | 36,195+ मैपिंग |
लाइसेंसिंग
फ्लैट वार्षिक लाइसेंसिंग — कोई प्रति-टोकन या प्रति-क्वेरी शुल्क नहीं।
| स्तर | लागत | लाइसेंस कुंजी | उपकरण |
|---|---|---|---|
| समुदाय | निःशुल्क | आवश्यक नहीं | pqc_stig + 12 मुख्य उपकरण |
| सॉवरेन | वार्षिक फ्लैट शुल्क | आवश्यक | सभी 34 उपकरण, एयर-गैप, ऑन-प्रिमाइसेस |
| फैरो | वार्षिक फ्लैट शुल्क | आवश्यक | सभी 34 उपकरण + प्राथमिकता सहायता + SLA |
- समुदाय स्तर स्थायी रूप से निःशुल्क है — ओपन-सोर्स PQC अपनाने में योगदान करें
- सॉवरेन/फैरो: [email protected] पर संपर्क करें या nouchix.com पर जाएं
सुरक्षा
कमजोरियों की रिपोर्टिंग
सुरक्षा कमजोरियों के लिए सार्वजनिक मुद्दे न खोलें।
GitHub Security Advisories के माध्यम से या [email protected] पर ईमेल करके निजी तौर पर रिपोर्ट करें।
| SLA | लक्ष्य |
|---|---|
| स्वीकृति | 24 घंटे |
| प्रारंभिक मूल्यांकन | 5 कार्य दिवस |
| पैच / शमन (गंभीर) | 30 दिन |
हम PGP (keys/security_contact.asc) और पोस्ट-क्वांटम चैनलों (keys/ में Dilithium / ML-DSA-65 कुंजी) के माध्यम से एन्क्रिप्टेड रिपोर्ट स्वीकार करते हैं। पूर्ण प्रकटीकरण नीति और ASAF घटना वर्गीकरण के लिए SECURITY.md देखें।
सुरक्षा मुद्रा
उन्नत पोस्ट-क्वांटम क्रिप्टोग्राफी, एयर-गैप्ड आइसोलेशन, और व्यापक STIG मैपिंग को तैनात करना — NSA और ASD मॉडल संदर्भ प्रोटोकॉल दिशानिर्देशों के साथ सीधे संरेखण में निर्मित।
NSA और ASD MCP सुरक्षा संरेखण
NSA और ऑस्ट्रेलियाई सिग्नल निदेशालय (ASD) ने स्थानीय वातावरण के साथ बातचीत करने वाली AI प्रणालियों के लिए विशिष्ट खतरे वाले वैक्टर प्रकाशित किए हैं। KHEPRA MCP को स्पष्ट रूप से हर पहचाने गए वेक्टर को कम करने के लिए डिज़ाइन किया गया है:
| NSA/ASD आवश्यकता | KHEPRA कार्यान्वयन |
|---|---|
| उपकरण प्रतिक्रियाओं का क्रिप्टोग्राफिक सत्यापन | सभी JSON-RPC 2.0 पेलोड पर ML-DSA-65 (Dilithium) हस्ताक्षर |
| इनपुट सत्यापन और स्वच्छता | सख्त JSON स्कीमा सत्यापन के माध्यम से पैरामीटर इंजेक्शन प्रतिरोध |
| न्यूनतम विशेषाधिकार क्रेडेंशियल का सिद्धांत | विशिष्ट कार्य निष्पादन विंडो से बंधे अल्पकालिक क्षणिक टोकन |
| व्यापक ऑडिट लॉगिंग | एक अपरिवर्तनीय DAG संरचना में संकलित छेड़छाड़-स्पष्ट घटनाएं |
| संसाधन खपत सीमाएं | LLM अनुरोध लूप के लिए दर सीमित + बैकप्रेशर |
| संवेदनशील कार्यों के लिए प्राधिकरण द्वार | विनाशकारी स्थिति परिवर्तनों के लिए ह्यूमन-इन-द-लूप द्वार |
| पर्यावरण आइसोलेशन | शून्य-एग्रेस सॉवरेन मोड के साथ कंटेनरीकृत निष्पादन |
| सॉफ्टवेयर आपूर्ति श्रृंखला अखंडता | सभी लोड किए गए उपकरणों और निर्भरताओं के लिए मैनिफेस्ट पिनिंग |
| नेटवर्क एक्सपोजर में कमी | एयर-गैप करने योग्य — sovereign/ironbank मोड में शून्य इंटरनेट पारगमन |
| पोस्ट-क्वांटम लचीलापन | हार्वेस्ट-नाउ-डिक्रिप्ट-लेटर से बचाने वाला PQC-हस्ताक्षरित DAG ट्रेल |
अनुपालन प्रमाणपत्र
| ढांचा | स्थिति | कवरेज |
|---|---|---|
| CMMC स्तर 2 | ✅ | AU, CM, SI, SC डोमेन के लिए साक्ष्य संग्रह को स्वचालित करता है |
| NIST SP 800-171 Rev 2 | ✅ | लॉगिंग, जवाबदेही, सिस्टम अखंडता |
| NIST SP 800-53 Rev 5 | ✅ | सतत निगरानी (AU-2, SI-4) |
| FIPS 203 (ML-KEM) | ✅ | सुरक्षित पारगमन के लिए कुंजी एनकैप्सुलेशन |
| FIPS 204 (ML-DSA) | ✅ | पेलोड प्रमाणीकरण के लिए डिजिटल हस्ताक्षर |
| NSM-10 PQC अधिदेश | ✅ | राष्ट्रीय सुरक्षा ज्ञापन 10 अनुपालन |
| DFARS 252.204-7012 | ✅ | साइबर घटना रिपोर्टिंग के लिए अपरिवर्तनीय फोरेंसिक ट्रेल्स |
| NSA MCP सुरक्षा दिशानिर्देश | ✅ | सभी प्रकाशित AI एजेंट खतरा शमन के लिए प्रत्यक्ष मैपिंग |
लाइव परिनियोजन — भौतिक एज
सॉवरेन वातावरण में दक्षता साबित करने के लिए 12 मई, 2026 से बाधित एज हार्डवेयर पर लगातार चल रहा है:
- हार्डवेयर: Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · लाइव स्पेक्ट्रम राउटर
- SCADA पॉड: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · लाइव Dilithium हस्ताक्षर सत्यापन
- सक्रिय नियंत्रण: 3 खुले पोर्ट सुरक्षित · 12 STIG उल्लंघनों का पता चला · 100% फ़ाइल अखंडता निगरानी (AIDE) · 24/7 निरंतर संचालन
शैक्षणिक मान्यता
| घटना | दिनांक | संस्थान |
|---|---|---|
| UAlbany AI Plus संगोष्ठी 2026 — "KHEPRA प्रोटोकॉल: सांस्कृतिक क्रिप्टोग्राफी का उपयोग करके क्वांटम-लचीला एजेंटिक AI सुरक्षा" | 7 मार्च, 2026 | NSA CAE-CDE संस्थान · 200+ दर्शक |
| SUNY Albany साइबर सुरक्षा प्रदर्शनी — STM32-श्रेणी डिवाइस (SCADA पॉड) पर पहला PQC कुंजी समारोह | 12–13 मई, 2026 | लाइव डेमो · SCADA आर्किटेक्चर पोस्टर |
USPTO अनंतिम पेटेंट #73565085 — लंबित।
🔒 DISA वेटिंग प्रक्रिया में आयरन बैंक कंटेनर।
NouchiX के बारे में
वयोवृद्ध-नेतृत्व वाली सलाहकार फर्म जो CMMC, NIST, और STIG अधिदेशों को कार्यकारी रोडमैप में अनुवाद करती है।
- बिक्री / सामान्य: [email protected]
- सहायता: [email protected]
- वेबसाइट: https://nouchix.com
- फ़ोन: (518) 304-4450
SecRed Knowledge Inc. dba NouchiX, Albany, NY द्वारा विकसित।