PQC KHEPRA MCP Server

resmi

Server KHEPRA MCP dengan lencana smithery, Registri MCP, Lisensi, Kontainer, PQC. Mesin kepatuhan berdaulat dengan 36.195 pemetaan STIG/CCI/NIST/CMMC. Dapat diisolasi udara. Biaya token nol. Jalankan ert_scan → dapatkan Laporan Godfather dengan dampak bisnis dalam dolar. Satu-satunya server kepatuhan MCP yang berjalan di perangkat keras Anda — dengan STIG PQC DoD pertama di dunia yang terintegrasi. PQC-01-STIG-V1R1 — Whitepaper Lengkap → 17 kontrol yang mencakup CNSA 2.0, FIPS 203/204/205, dan nasihat keamanan MCP NSA Mei 2026. STIG Kriptografi Pasca-Kuantum gaya DoD pertama di dunia, termasuk kontrol PQC pertama untuk AI agen dan penerapan MCP.

Dokumentasi

Server MCP KHEPRA

smithery badge MCP Registry License Container PQC Live

Mesin kepatuhan berdaulat dengan 36.195 pemetaan STIG/CCI/NIST/CMMC. 72 alat. v2.0.0.

Dapat di-air-gap. Biaya token nol. Jalankan ert_scan → dapatkan Godfather Report dengan dampak bisnis dalam denominasi dolar.
Satu-satunya server kepatuhan MCP yang berjalan di perangkat keras Anda — dengan STIG PQC DoD Pertama di Dunia bawaan.

PQC-01-STIG-V1R1 — Whitepaper Lengkap →
17 kontrol yang mencakup CNSA 2.0, FIPS 203/204/205, dan advisory keamanan MCP NSA Mei 2026.
STIG Post-Quantum Cryptography gaya DoD pertama di dunia, termasuk kontrol PQC pertama untuk AI agentik dan deployment MCP.

Endpoint hosted langsung: https://mcp.souhimbou.ai/sse — tanpa instalasi, terhubung dalam 30 detik.
Self-host untuk berdaulat/air-gap: Docker atau binary.


Tingkatan

TingkatanKunci LisensiAlatTelemetriEgress
Community❌ Tidak diperlukanpqc_stig + 12 alat intiOpt-in Dark Crypto IntelNol (mode berdaulat)
Sovereign✅ DiperlukanSemua 72 alatNolNol
Pharaoh✅ DiperlukanSemua 72 alat + dukungan prioritas + SLANolNol

Tingkatan Community gratis. Jalankan pqc_stig untuk menilai kesiapan kuantum proyek Anda terhadap
PQC-01-STIG-V1R1 — STIG Post-Quantum Cryptography gaya DoD Pertama di Dunia — tanpa perlu kunci lisensi.


Fungsinya

KHEPRA MCP menghubungkan asisten AI Anda langsung ke mesin kepatuhan yang diperkuat. Minta Claude atau klien MCP mana pun untuk memindai sistem, memetakan temuan ke kontrol STIG/NIST/CMMC, dan menghasilkan laporan risiko siap eksekutif — semuanya tanpa mengirim data ke API eksternal.

Kemampuan utama:

  • 36.195 pemetaan STIG/CCI/NIST 800-53/800-171/CMMC (offline, terbundel)
  • Atestasi kriptografi post-quantum pada setiap panggilan alat (ML-DSA-65 / FIPS 204)
  • STIG PQC DoD Pertama di Dunia — 17 kontrol mencakup CNSA 2.0 / FIPS 203/204/205 + AI agentik / MCP (PQC-01-STIG-V1R1)
  • Godfather Report: dampak bisnis dalam denominasi dolar per temuan (model FAIR)
  • Kompatibel air-gap dan SCIF — mode sovereign/ironbank tidak melakukan panggilan egress
  • Lisensi tahunan tetap — tanpa biaya per-token atau per-kueri
  • Berjalan di perangkat keras Anda: on-prem, DoD, IC, lingkungan rahasia

Mulai Cepat — Endpoint Hosted (Tanpa Instalasi)

Jalur tercepat menuju alat kepatuhan langsung di klien AI Anda. Tanpa Docker, tanpa binary, tanpa build:

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

Atau jika klien Anda mendukung transport SSE native:

https://mcp.souhimbou.ai/sse

Pemeriksaan kesehatan: https://mcp.souhimbou.ai/mcp/v1/health

Catatan data: Endpoint hosted berjalan dalam mode edge — DAG bersifat dalam memori dan sementara. Untuk jejak audit yang persisten, tertandatangani, dan deployment air-gap, gunakan opsi self-hosted di bawah.


Instalasi Self-Hosted

Untuk deployment berdaulat/air-gap: Docker (direkomendasikan, tanpa build) atau binary terkompilasi (startup tercepat, siap SCIF). Keduanya mendukung variabel lingkungan yang sama dan semua klien MCP.

Pilih jalur Anda:

MetodeTerbaik UntukStartup
Endpoint hostedMulai tercepat, alat cloudInstan
DockerSebagian besar pengguna, self-host termudah~2 detik
Binary TerkompilasiAir-gap, SCIF, performa~300 md

Opsi A: Docker (Direkomendasikan)

Memerlukan Docker Desktop atau Docker Engine. Image sudah di-build dan mengirimkan basis data kepatuhan lengkap — tanpa unduhan tambahan dalam mode berdaulat.

# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest

# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

Opsi B: Binary Terkompilasi

Memerlukan Go 1.21+ untuk membangun, atau unduh rilis yang sudah di-build dari GitHub Releases.

git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP

# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp        # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp    # Windows

# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

Windows — menggunakan peluncur batch

Repo menyediakan peluncur run-mcp.bat untuk Windows. Ini menggunakan binary yang sudah di-build (jalur cepat) dan fallback ke go run secara otomatis:

:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat

Menambahkan ke Klien AI Anda

Claude Desktop

Lokasi file konfigurasi:

  • macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
  • Windows: %APPDATA%\Claude\claude_desktop_config.json
  • Linux: ~/.config/Claude/claude_desktop_config.json

Tingkatan Community — Docker (macOS / Linux)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Tingkatan Community — Docker (Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Tingkatan Community — Binary (Windows, startup tercepat)

{
  "mcpServers": {
    "khepra": {
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

Tingkatan Community — Binary via peluncur batch (Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "cmd",
      "args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true"
      }
    }
  }
}

Tingkatan Sovereign / Pharaoh (dengan kunci lisensi)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_LICENSE_KEY",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "-v", "/var/log/khepra:/var/log/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ],
      "env": {
        "KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
      }
    }
  }
}

Setelah mengedit, mulai ulang Claude Desktop. Verifikasi di Settings → Developer — Anda seharusnya melihat khepra dengan status running dan semua alat terdaftar.


Cursor

File konfigurasi: .cursor/mcp.json di root proyek Anda, atau ~/.cursor/mcp.json secara global.

Docker (macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Binary (macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "/path/to/khepra-mcp",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
      }
    }
  }
}

Binary (Windows)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

VS Code (dengan ekstensi GitHub Copilot atau Cline)

File konfigurasi: .vscode/mcp.json di proyek Anda, atau pengaturan pengguna.

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "${env:HOME}/.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Atau melalui settings.json pengguna untuk ekstensi Cline:

{
  "cline.mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Windsurf

File konfigurasi: ~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Continue.dev

File konfigurasi: ~/.continue/config.json — tambahkan ke array experimental.modelContextProtocolServers:

{
  "experimental": {
    "modelContextProtocolServers": [
      {
        "name": "khepra",
        "transport": {
          "type": "stdio",
          "command": "docker",
          "args": [
            "run", "--rm", "-i",
            "-e", "KHEPRA_MODE=sovereign",
            "ghcr.io/nouchix/pqc-khepra-mcp:latest"
          ]
        }
      }
    ]
  }
}

Alat AI Cloud / SaaS (Claude.ai, ChatGPT, Gemini, dll.)

Gunakan endpoint hosted langsung di mcp.souhimbou.ai — tanpa perlu pengaturan:

Opsi 1 — Endpoint hosted langsung (direkomendasikan, tanpa pengaturan)

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

Atau URL SSE langsung untuk alat yang menerimanya:

https://mcp.souhimbou.ai/sse
Alat CloudTempat menambahkan URL MCP
Claude.ai (Pro/Team)Settings → Integrations → MCP Servers
Cursor.cursor/mcp.json → bidang url
OpenAI AssistantsBidang API tools dengan type: "mcp"
Glama.aiWorkspace → MCP Servers
Smithery.aiCatalog → Self-hosted server

Opsi 2 — Proxy mcp-remote (binary lokal di belakang bridge)

Jika Anda memerlukan mode berdaulat (nol egress) yang diproksikan ke alat cloud:

# Install once
npm install -g mcp-remote

# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
  --server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
  --port 3000

# Point cloud tool to:
# http://localhost:3000/sse

Catatan keamanan: Dalam mode sovereign/ironbank, KHEPRA tidak melakukan panggilan egress — hanya koneksi bridge ke alat cloud yang membawa data.

Opsi 3 — Smithery / MCP Registry (Tingkatan Community)

KHEPRA terdaftar di Smithery.ai dan MCP Registry. Alat cloud yang mendukung penemuan berbasis registry dapat menginstalnya langsung:

Registry ID: io.github.nouchix/pqc-khepra-mcp

Validasi — Uji Instalasi Anda

Jalankan ini dari terminal Anda untuk memverifikasi server merespons dengan benar:

# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | & ".\khepra-mcp.exe"

Output yang diharapkan: respons JSON-RPC yang mencantumkan semua alat yang tersedia. Jika Anda melihat "tools": [...] dengan 12+ entri — Anda terhubung.

Validasi protokol penuh (Windows)

# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"

# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation

Alat MCP

Tingkatan Community (Gratis — Tanpa Kunci Lisensi)

pqc_stig — STIG PQC DoD Pertama di Dunia ⭐

Menilai direktori kode sumber terhadap PQC-01-STIG-V1R1: 12 kontrol yang mencakup persetujuan algoritma CNSA 2.0, kekuatan kunci ML-DSA-65, enkapsulasi ML-KEM-768, kriptografi hibrida, penyimpanan kunci, implementasi waktu konstan, dan persyaratan rantai sertifikat.

pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")

Contoh: "Jalankan pqc_stig pada proyek saya dan beri tahu saya apakah saya sesuai dengan CNSA 2.0"

nist_map

Petakan pengidentifikasi CCI atau temuan STIG ke kontrol NIST 800-53 Rev 5.

khepra_query_stig

Kueri basis data kepatuhan STIG/CCI/NIST/CMMC 36.195 baris berdasarkan ID kontrol.

dark_crypto_contribute (opt-in)

Kontribusikan telemetri algoritma kriptografi anonim ke Jaringan Intelijen Kripto Gelap SouHimBou AI. Tanpa PII. Hanya opt-in — tidak pernah berjalan tanpa pemanggilan eksplisit.


Tingkatan Sovereign / Pharaoh

ert_scan

Pemindaian Risiko & Ancaman Perusahaan di seluruh STIG, NIST 800-53, NIST 800-171, CMMC, dan FedRAMP. Mengembalikan Godfather Report dengan dampak bisnis dalam denominasi dolar.

ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")

Contoh: "Jalankan ert_scan pada /etc dan hasilkan Godfather Report"

stig_check

Pemindaian kepatuhan RHEL-09-STIG-V1R3 otomatis terhadap sistem langsung atau jalur konfigurasi.

cmmc_assess

Penilaian CMMC Level 1, 2, atau 3 lengkap dengan analisis kesenjangan dan pembuatan POA&M.

godfather_report

Hasilkan Godfather Report eksekutif dari hasil pemindaian sebelumnya: 10 temuan teratas diurutkan berdasarkan eksposur dolar, ROI remediasi, dan dampak bisnis model FAIR.

+ 20 alat tambahan

agent_record, dag_attestation, flight_export, khepra_get_dag_chain, nhi_inventory, acp_status, owasp_agent_assess, khepra_export_attestation, khepra_export_poam, khepra_get_compliance_score, ert_crypto, ert_readiness, stig_benchmark, ir_analysis, vuln_hunter, sbom_generate, threat_model, khepra_query_threat_intel, discover_assets, dan lainnya.


Godfather Report

Tidak seperti pemindai kepatuhan yang mengeluarkan dinding CVE, KHEPRA menerjemahkan temuan ke dalam bahasa yang dipedulikan para eksekutif:

Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x

Setiap temuan mencakup ID kontrol, pemetaan kerangka kerja, dampak bisnis dalam dolar, estimasi biaya remediasi, dan ROI.


Mode Deployment

ModeAir-GapEgressTelemetriKasus Penggunaan
sovereign✅ YaNolNolOn-prem, SCIF, rahasia (DEFAULT)
ironbank✅ YaNolNolProduksi DoD/IC, hanya FIPS
hybrid❌ TidakLANNolKoordinasi edge + cloud
edge❌ TidakTidak terbatasNolSaaS sepenuhnya stateless

Diatur melalui variabel lingkungan KHEPRA_MODE. Nilai yang tidak dikenal ditolak saat startup dan fallback ke sovereign (fail-closed).


Variabel Lingkungan

VariabelDiperlukanDefaultDeskripsi
KHEPRA_LICENSE_KEYHanya Sovereign/PharaohKunci lisensi. Tingkatan Community berjalan tanpanya. Dapatkan di nouchix.com
KHEPRA_MODETidaksovereignMode deployment: sovereign, ironbank, hybrid, edge
KHEPRA_MANIFEST_PATHTidakmanifest.jsonJalur ke file manifes alat yang ditandatangani
KHEPRA_HOMETidak/var/lib/khepraDirektori data dan DB kepatuhan
KHEPRA_LOG_DIRTidak/var/log/khepraDirektori log
KHEPRA_DAG_PATHTidak~/.khepra/dagJalur penyimpanan rantai audit DAG
KHEPRA_AUDIT_LOG_PATHTidak~/.khepra/audit.ndjsonJalur log audit yang ditandatangani
KHEPRA_MAX_CONCURRENTTidak5Panggilan alat bersamaan maks per agen
KHEPRA_NETWORK_POLICYTidaklanCakupan jaringan: lan, none, unrestricted
MCP_PQC_ENABLEDTidaktrueAktifkan atestasi PQC ML-DSA-65 pada semua respons

Deployment Air-Gap & SCIF

KHEPRA melakukan nol panggilan jaringan eksternal dalam mode sovereign dan ironbank:

  • Lisensi divalidasi offline melalui file license.adinkhepra yang ditandatangani ML-DSA-65
  • Basis data kepatuhan (36.195 pemetaan) terbundel dalam kontainer — tanpa unduhan eksternal
  • Tanpa telemetri, tanpa heartbeat, tanpa egress — diverifikasi pada lapisan transport
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz

# On air-gapped host:
docker load < khepra-mcp.tar.gz

Catatan tentang telemetri: Alat dark_crypto_contribute (Tingkatan Community) mengirimkan telemetri algoritma kriptografi anonim ke jaringan intelijen SouHimBou AI hanya ketika dipanggil secara eksplisit oleh pengguna. Ini tidak pernah dipicu secara otomatis. Dalam mode sovereign/ironbank, semua panggilan jaringan diblokir di lapisan transport.


Cakupan Kepatuhan

Kerangka KerjaVersiPemetaan
STIG (RHEL 9)V1R3Pemindaian otomatis
NIST 800-53Rev 52.120 CCI
NIST 800-171Rev 2320 kontrol
CMMCLevel 3Set praktik penuh
FedRAMPHighPemindaian baseline
PQC-01-STIG-V1R1V1R117 kontrol PQC (CNSA 2.0)
Total36.195+ pemetaan

Lisensi

Lisensi tahunan tetap — tanpa biaya per token atau per kueri.

TingkatBiayaKunci LisensiAlat
KomunitasGratisTidak diperlukanpqc_stig + 12 alat inti
SovereignBiaya tetap tahunanDiperlukanSemua 34 alat, air-gap, on-prem
PharaohBiaya tetap tahunanDiperlukanSemua 34 alat + dukungan prioritas + SLA
  • Tingkat Komunitas gratis selamanya — berkontribusi pada adopsi PQC sumber terbuka
  • Sovereign/Pharaoh: hubungi [email protected] atau kunjungi nouchix.com

Keamanan

Melaporkan Kerentanan

Jangan buka isu publik untuk kerentanan keamanan.

Laporkan secara pribadi melalui GitHub Security Advisories atau email [email protected].

SLATarget
Pengakuan24 jam
Penilaian awal5 hari kerja
Patch / mitigasi (Kritis)30 hari

Kami menerima laporan terenkripsi melalui PGP (keys/security_contact.asc) dan saluran Post-Quantum (kunci Dilithium / ML-DSA-65 di keys/). Lihat SECURITY.md untuk kebijakan pengungkapan penuh dan taksonomi peristiwa ASAF.


Postur Keamanan

Menerapkan kriptografi post-quantum canggih, isolasi air-gapped, dan pemetaan STIG yang komprehensif — dibangun selaras langsung dengan pedoman Model Context Protocol NSA & ASD.

Penyelarasan Keamanan MCP NSA & ASD

Badan Keamanan Nasional (NSA) dan Direktorat Sinyal Australia (ASD) telah menerbitkan vektor ancaman spesifik untuk sistem AI yang berinteraksi dengan lingkungan lokal. KHEPRA MCP dirancang secara eksplisit untuk memitigasi setiap vektor yang teridentifikasi:

Persyaratan NSA/ASDImplementasi KHEPRA
Validasi kriptografis respons alatTanda tangan ML-DSA-65 (Dilithium) pada semua payload JSON-RPC 2.0
Validasi & sanitasi inputResistensi injeksi parameter melalui validasi Skema JSON ketat
Kredensial prinsip hak istimewa terendahToken sementara berumur pendek yang terikat pada jendela eksekusi tugas tertentu
Pencatatan audit komprehensifPeristiwa tamper-evident dikompilasi ke dalam struktur DAG yang tidak dapat diubah
Batasan konsumsi sumber dayaPembatasan laju + backpressure untuk loop permintaan LLM
Gerbang otorisasi untuk tindakan sensitifGerbang human-in-the-loop untuk perubahan status destruktif
Isolasi lingkunganEksekusi terkontainerisasi dengan mode sovereign zero-egress
Integritas rantai pasok perangkat lunakPenyematan manifes untuk semua alat dan dependensi yang dimuat
Pengurangan paparan jaringanDapat di-air-gap — nol transit internet dalam mode sovereign/ironbank
Ketahanan post-quantumJejak DAG bertanda tangan PQC melindungi dari harvest-now-decrypt-later

Sertifikasi Kepatuhan

Kerangka KerjaStatusCakupan
CMMC Level 2Mengotomatiskan pengumpulan bukti untuk domain AU, CM, SI, SC
NIST SP 800-171 Rev 2Pencatatan, akuntabilitas, integritas sistem
NIST SP 800-53 Rev 5Pemantauan berkelanjutan (AU-2, SI-4)
FIPS 203 (ML-KEM)Enkapsulasi kunci untuk transit aman
FIPS 204 (ML-DSA)Tanda tangan digital untuk otentikasi payload
Mandat NSM-10 PQCKepatuhan Memorandum Keamanan Nasional 10
DFARS 252.204-7012Jejak forensik yang tidak dapat diubah untuk pelaporan insiden siber
Pedoman Keamanan MCP NSAPemetaan langsung ke semua mitigasi ancaman agen AI yang dipublikasikan

Penerapan Langsung — Edge Fisik

Berjalan terus menerus pada perangkat keras edge terbatas sejak 12 Mei 2026 untuk membuktikan efisiensi di lingkungan sovereign:

  • Perangkat Keras: Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · Live Spectrum Router
  • Pod SCADA: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · Verifikasi Tanda Tangan Dilithium Langsung
  • Kontrol aktif: 3 port terbuka diamankan · 12 pelanggaran STIG terdeteksi · 100% pemantauan integritas file (AIDE) · operasi berkelanjutan 24/7

Validasi Akademik

AcaraTanggalInstitusi
Simposium AI Plus UAlbany 2026"Protokol KHEPRA: Keamanan AI Agentik Tahan Kuantum Menggunakan Kriptografi Budaya"7 Maret 2026Institusi NSA CAE-CDE · 200+ audiens
Pameran Keamanan Siber SUNY Albany — Upacara kunci PQC pertama pada perangkat kelas STM32 (Pod SCADA)12–13 Mei 2026Demo langsung · poster arsitektur SCADA

Paten Sementara USPTO #73565085 — tertunda.
🔒 Kontainer Iron Bank dalam proses pemeriksaan DISA.


Tentang NouchiX

Perusahaan konsultan yang dipimpin veteran yang menerjemahkan mandat CMMC, NIST, dan STIG menjadi peta jalan eksekutif.

Dikembangkan oleh SecRed Knowledge Inc. dba NouchiX, Albany, NY.