PQC KHEPRA MCP Server

公式

KHEPRA MCP Server smithery badge MCP Registry License Container PQC Sovereign compliance engine with 36,195 STIG/CCI/NIST/CMMC mappings. Air-gappable. Zero token costs. Run ert_scan → get a Godfather Report with dollar-denominated business impact. The only MCP compliance server that runs on your metal — with the World's First DoD PQC STIG built in. PQC-01-STIG-V1R1 — Full Whitepaper → 17 controls covering CNSA 2.0, FIPS 203/204/205, and the NSA's May 2026 MCP security advisory. The world's first DoD-style Post-Quantum Cryptography STIG, including the first PQC controls for agentic AI and MCP deployments.

ドキュメント

KHEPRA MCP サーバー

smithery badge MCP Registry License Container PQC Live

36,195件のSTIG/CCI/NIST/CMMCマッピングを備えたソブリンコンプライアンスエンジン。72ツール。v2.0.0。

エアギャップ対応。トークンコストゼロ。ert_scan を実行 → ドル換算のビジネス影響を含むゴッドファーザーレポートを取得。
あなたのメタル上で動作する唯一のMCPコンプライアンスサーバー — 世界初のDoD PQC STIGを内蔵。

PQC-01-STIG-V1R1 — 完全ホワイトペーパー →
CNSA 2.0、FIPS 203/204/205、およびNSAの2026年5月MCPセキュリティアドバイザリをカバーする17のコントロール。
エージェンティックAIおよびMCPデプロイメント向けの初のPQCコントロールを含む、世界初のDoDスタイルのポスト量子暗号STIG。

ライブホストエンドポイント: https://mcp.souhimbou.ai/sse — インストール不要、30秒で接続。
ソブリン/エアギャップ向けセルフホスト: Docker または バイナリ


ティア

ティアライセンスキーツールテレメトリエグレス
コミュニティ❌ 不要pqc_stig + 12のコアツールオプトイン Dark Crypto Intelゼロ (ソブリンモード)
ソブリン✅ 必要全72ツールゼロゼロ
ファラオ✅ 必要全72ツール + 優先サポート + SLAゼロゼロ

コミュニティティアは無料です。 pqc_stig を実行して、PQC-01-STIG-V1R1(世界初のDoDスタイルのポスト量子暗号STIG)に対するプロジェクトの量子レディネスを評価します。ライセンスキーは不要です。


機能概要

KHEPRA MCPは、AIアシスタントを強化されたコンプライアンスエンジンに直接接続します。Claudeや任意のMCPクライアントに、システムのスキャン、検出結果のSTIG/NIST/CMMCコントロールへのマッピング、エグゼクティブ向けのリスクレポートの生成を依頼できます。すべて、データを外部APIに送信することなく実行されます。

主な機能:

  • 36,195件のSTIG/CCI/NIST 800-53/800-171/CMMCマッピング (オフライン、バンドル)
  • すべてのツール呼び出しにおけるポスト量子暗号認証 (ML-DSA-65 / FIPS 204)
  • 世界初のDoD PQC STIG — CNSA 2.0 / FIPS 203/204/205 + エージェンティックAI / MCPをカバーする17のコントロール (PQC-01-STIG-V1R1)
  • ゴッドファーザーレポート: 検出結果ごとのドル換算のビジネス影響 (FAIRモデル)
  • エアギャップおよびSCIF対応 — ソブリン/アイアンバンクモードはエグレスコールゼロ
  • 定額年間ライセンス — トークン単位やクエリ単位の課金なし
  • あなたのメタル上で動作: オンプレミス、DoD、IC、機密環境

クイックスタート — ホスト型エンドポイント (ゼロインストール)

AIクライアントでライブコンプライアンスツールを使用するための最速パス。Docker、バイナリ、ビルド不要:

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

または、クライアントがネイティブSSEトランスポートをサポートしている場合:

https://mcp.souhimbou.ai/sse

ヘルスチェック: https://mcp.souhimbou.ai/mcp/v1/health

データに関する注意: ホスト型エンドポイントは edge モードで実行されます — DAGはインメモリで一時的です。永続的で署名付きの監査証跡とエアギャップデプロイメントには、以下のセルフホストオプションを使用してください。


セルフホストインストール

ソブリン/エアギャップデプロイメント向け: Docker (推奨、ビルド不要) または コンパイル済みバイナリ (最速起動、SCIF対応)。どちらも同じ環境変数とすべてのMCPクライアントをサポートします。

パスを選択:

方法最適な用途起動時間
ホスト型エンドポイント最速スタート、クラウドツール瞬時
Dockerほとんどのユーザー、最も簡単なセルフホスト~2秒
コンパイル済みバイナリエアギャップ、SCIF、パフォーマンス~300ms

オプションA: Docker (推奨)

Docker DesktopまたはDocker Engineが必要です。イメージは事前ビルド済みで、完全なコンプライアンスデータベースが同梱されています — ソブリンモードでは追加ダウンロードは不要です。

# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest

# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

オプションB: コンパイル済みバイナリ

ビルドにはGo 1.21以降が必要です。または、GitHub Releasesから事前ビルド済みのリリースをダウンロードしてください。

git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP

# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp        # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp    # Windows

# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

Windows — バッチランチャーを使用する場合

リポジトリには、Windows用の run-mcp.bat ランチャーが同梱されています。これは事前ビルド済みバイナリ(高速パス)を使用し、自動的に go run にフォールバックします:

:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat

AIクライアントへの追加

Claude Desktop

設定ファイルの場所:

  • macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
  • Windows: %APPDATA%\Claude\claude_desktop_config.json
  • Linux: ~/.config/Claude/claude_desktop_config.json

コミュニティティア — Docker (macOS / Linux)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

コミュニティティア — Docker (Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

コミュニティティア — バイナリ (Windows、最速起動)

{
  "mcpServers": {
    "khepra": {
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

コミュニティティア — バッチランチャー経由のバイナリ (Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "cmd",
      "args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true"
      }
    }
  }
}

ソブリン / ファラオティア (ライセンスキーあり)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_LICENSE_KEY",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "-v", "/var/log/khepra:/var/log/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ],
      "env": {
        "KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
      }
    }
  }
}

編集後、Claude Desktopを再起動します。Settings → Developer で確認 — khepra がステータス running で表示され、すべてのツールがリストされているはずです。


Cursor

設定ファイル: プロジェクトルートの .cursor/mcp.json、またはグローバルな ~/.cursor/mcp.json

Docker (macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

バイナリ (macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "/path/to/khepra-mcp",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
      }
    }
  }
}

バイナリ (Windows)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

VS Code (GitHub CopilotまたはCline拡張機能を使用)

設定ファイル: プロジェクト内の .vscode/mcp.json、またはユーザー設定。

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "${env:HOME}/.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

または、Cline拡張機能のユーザー settings.json 経由:

{
  "cline.mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Windsurf

設定ファイル: ~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Continue.dev

設定ファイル: ~/.continue/config.jsonexperimental.modelContextProtocolServers 配列に追加:

{
  "experimental": {
    "modelContextProtocolServers": [
      {
        "name": "khepra",
        "transport": {
          "type": "stdio",
          "command": "docker",
          "args": [
            "run", "--rm", "-i",
            "-e", "KHEPRA_MODE=sovereign",
            "ghcr.io/nouchix/pqc-khepra-mcp:latest"
          ]
        }
      }
    ]
  }
}

クラウド / SaaS AIツール (Claude.ai, ChatGPT, Gemini など)

mcp.souhimbou.aiライブホストエンドポイントを使用 — セットアップ不要:

オプション1 — ライブホストエンドポイント (推奨、セットアップゼロ)

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

または、それを受け入れるツール用の直接SSE URL:

https://mcp.souhimbou.ai/sse
クラウドツールMCP URLを追加する場所
Claude.ai (Pro/Team)Settings → Integrations → MCP Servers
Cursor.cursor/mcp.jsonurl フィールド
OpenAI AssistantsAPI tools フィールド (type: "mcp" を使用)
Glama.aiWorkspace → MCP Servers
Smithery.aiCatalog → Self-hosted server

オプション2 — mcp-remote プロキシ (ブリッジ背後でローカルバイナリ)

クラウドツールにプロキシされるソブリンモード (ゼロエグレス) が必要な場合:

# Install once
npm install -g mcp-remote

# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
  --server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
  --port 3000

# Point cloud tool to:
# http://localhost:3000/sse

セキュリティノート: sovereign/ironbank モードでは、KHEPRAはエグレスコールをゼロにします — クラウドツールへのブリッジ接続のみがデータを伝送します。

オプション3 — Smithery / MCPレジストリ (コミュニティティア)

KHEPRAは Smithery.ai および MCP Registry に掲載されています。レジストリベースの検出をサポートするクラウドツールは、直接インストールできます:

Registry ID: io.github.nouchix/pqc-khepra-mcp

検証 — インストールのテスト

ターミナルからこれを実行して、サーバーが正しく応答することを確認します:

# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | & ".\khepra-mcp.exe"

期待される出力: 利用可能なすべてのツールをリストしたJSON-RPCレスポンス。"tools": [...] が12以上のエントリで表示されれば、接続されています。

完全なプロトコル検証 (Windows)

# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"

# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation

MCPツール

コミュニティティア (無料 — ライセンスキー不要)

pqc_stig — 世界初のDoD PQC STIG ⭐

ソースコードディレクトリを PQC-01-STIG-V1R1 に対して評価します: CNSA 2.0アルゴリズム承認、ML-DSA-65キー強度、ML-KEM-768カプセル化、ハイブリッド暗号、キーストレージ、定数時間実装、証明書チェーン要件をカバーする12のコントロール。

pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")

例: 「私のプロジェクトでpqc_stigを実行し、CNSA 2.0に準拠しているか教えてください」

nist_map

CCI識別子またはSTIG検出結果をNIST 800-53 Rev 5コントロールにマッピングします。

khepra_query_stig

36,195行のSTIG/CCI/NIST/CMMCコンプライアンスデータベースをコントロールIDでクエリします。

dark_crypto_contribute (オプトイン)

匿名化された暗号アルゴリズムテレメトリをSouHimBou AI Dark Crypto Intelligence Networkに提供します。PIIなし。オプトインのみ — 明示的な呼び出しなしに発動することはありません。


ソブリン / ファラオティア

ert_scan

STIG、NIST 800-53、NIST 800-171、CMMC、FedRAMPにわたるエンタープライズリスク&脅威スキャン。ドル換算のビジネス影響を含むゴッドファーザーレポートを返します。

ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")

例: 「/etcに対してert_scanを実行し、ゴッドファーザーレポートを生成してください」

stig_check

ライブシステムまたは設定パスに対する自動化されたRHEL-09-STIG-V1R3コンプライアンススキャン。

cmmc_assess

ギャップ分析とPOA&M生成を含む、完全なCMMCレベル1、2、または3の評価。

godfather_report

以前のスキャン結果からエグゼクティブ向けゴッドファーザーレポートを生成: ドルエクスポージャーでランク付けされた上位10件の検出結果、修復ROI、FAIRモデルのビジネス影響。

+ 20の追加ツール

agent_recorddag_attestationflight_exportkhepra_get_dag_chainnhi_inventoryacp_statusowasp_agent_assesskhepra_export_attestationkhepra_export_poamkhepra_get_compliance_scoreert_cryptoert_readinessstig_benchmarkir_analysisvuln_huntersbom_generatethreat_modelkhepra_query_threat_inteldiscover_assets、その他。


ゴッドファーザーレポート

CVEの壁を出力するコンプライアンススキャナーとは異なり、KHEPRAは検出結果をエグゼクティブが気にする言語に変換します:

Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x

すべての検出結果には、コントロールID、フレームワークマッピング、ドル単位のビジネス影響、修復コスト見積もり、ROIが含まれます。


デプロイメントモード

モードエアギャップエグレステレメトリユースケース
sovereign✅ はいゼロゼロオンプレミス、SCIF、機密 (デフォルト)
ironbank✅ はいゼロゼロDoD/IC本番、FIPSのみ
hybrid❌ いいえLANゼロエッジ + クラウド連携
edge❌ いいえ無制限ゼロ完全ステートレスSaaS

KHEPRA_MODE 環境変数で設定します。不明な値は起動時に拒否され、sovereign (フェイルクローズド) にフォールバックします。


環境変数

変数必須デフォルト説明
KHEPRA_LICENSE_KEYソブリン/ファラオのみライセンスキー。コミュニティティアは不要。nouchix.com で取得。
KHEPRA_MODEいいえsovereignデプロイメントモード: sovereignironbankhybridedge
KHEPRA_MANIFEST_PATHいいえmanifest.json署名付きツールマニフェストファイルへのパス
KHEPRA_HOMEいいえ/var/lib/khepraデータおよびコンプライアンスDBディレクトリ
KHEPRA_LOG_DIRいいえ/var/log/khepraログディレクトリ
KHEPRA_DAG_PATHいいえ~/.khepra/dagDAG監査チェーンストレージパス
KHEPRA_AUDIT_LOG_PATHいいえ~/.khepra/audit.ndjson署名付き監査ログパス
KHEPRA_MAX_CONCURRENTいいえ5エージェントあたりの最大同時ツール呼び出し数
KHEPRA_NETWORK_POLICYいいえlanネットワークスコープ: lannoneunrestricted
MCP_PQC_ENABLEDいいえtrueすべてのレスポンスでML-DSA-65 PQC認証を有効にする

エアギャップ & SCIFデプロイメント

KHEPRAは、sovereign および ironbank モードで外部ネットワーク呼び出しをゼロにします:

  • ML-DSA-65署名付き license.adinkhepra ファイルを介してオフラインでライセンス検証
  • コンプライアンスデータベース (36,195マッピング) はコンテナにバンドル — 外部ダウンロードなし
  • テレメトリ、ハートビート、エグレスなし — トランスポート層で検証済み
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz

# On air-gapped host:
docker load < khepra-mcp.tar.gz

テレメトリに関する注意: dark_crypto_contribute ツール (コミュニティティア) は、ユーザーによって明示的に呼び出された場合にのみ、匿名化された暗号アルゴリズムテレメトリを SouHimBou AI インテリジェンスネットワークに送信します。自動的にトリガーされることはありません。ソブリン/アイアンバンクモードでは、すべてのネットワーク呼び出しはトランスポート層でブロックされます。


コンプライアンスカバレッジ

フレームワークバージョンマッピング
STIG (RHEL 9)V1R3自動スキャン
NIST 800-53Rev 52,120 CCI
NIST 800-171Rev 2320コントロール
CMMCレベル3完全なプラクティスセット
FedRAMPHighベースラインスキャン
PQC-01-STIG-V1R1V1R117 PQCコントロール (CNSA 2.0)
合計36,195以上のマッピング

ライセンス

定額年間ライセンス — トークン単位やクエリ単位の課金はありません。

ティア費用ライセンスキーツール
Community無料不要pqc_stig + 12 のコアツール
Sovereign年間定額必要全 34 ツール、エアギャップ、オンプレミス
Pharaoh年間定額必要全 34 ツール + 優先サポート + SLA
  • Community ティアは永続的に無料です — オープンソースの PQC 普及に貢献してください
  • Sovereign/Pharaoh: [email protected] に連絡するか、nouchix.com をご覧ください

セキュリティ

脆弱性の報告

セキュリティ脆弱性について公開 Issue を作成しないでください。

GitHub Security Advisories または [email protected] を通じて非公開で報告してください。

SLA目標
受領確認24 時間
初期評価5 営業日
パッチ / 緩和策 (Critical)30 日

PGP (keys/security_contact.asc) およびポスト量子チャネル (keys/ の Dilithium / ML-DSA-65 鍵) 経由での暗号化された報告を受け付けています。完全な開示ポリシーと ASAF イベント分類については SECURITY.md を参照してください。


セキュリティ体制

高度なポスト量子暗号、エアギャップ隔離、包括的な STIG マッピングを展開 — NSA および ASD の Model Context Protocol ガイドラインに直接準拠して構築されています。

NSA および ASD MCP セキュリティアライメント

NSA とオーストラリア信号局 (ASD) は、ローカル環境と対話する AI システムに対する特定の脅威ベクトルを公開しています。KHEPRA MCP は、特定されたすべてのベクトルを軽減するように明示的に設計されています。

NSA/ASD 要件KHEPRA の実装
ツール応答の暗号検証すべての JSON-RPC 2.0 ペイロードに対する ML-DSA-65 (Dilithium) 署名
入力検証とサニタイズ厳密な JSON スキーマ検証によるパラメータインジェクション耐性
最小権限の原則に基づく資格情報特定のタスク実行ウィンドウに結びついた短命の一時トークン
包括的な監査ログ不変の DAG 構造にコンパイルされた改ざん検知可能なイベント
リソース消費制限LLM リクエストループに対するレート制限 + バックプレッシャー
機密アクションの認可ゲート破壊的な状態変更に対するヒューマンインザループゲート
環境分離ゼロエグレスソブリンモードでのコンテナ化実行
ソフトウェアサプライチェーンの整合性ロードされたすべてのツールと依存関係のマニフェスト固定
ネットワーク露出の削減エアギャップ対応 — sovereign/ironbank モードでのインターネット通信ゼロ
ポスト量子耐性ハーベストナウ・デクリプトレイター攻撃から保護する PQC 署名付き DAG トレイル

コンプライアンス認証

フレームワークステータスカバレッジ
CMMC レベル 2AU、CM、SI、SC ドメインの証拠収集を自動化
NIST SP 800-171 Rev 2ログ記録、説明責任、システム整合性
NIST SP 800-53 Rev 5継続的モニタリング (AU-2、SI-4)
FIPS 203 (ML-KEM)安全な通信のための鍵カプセル化
FIPS 204 (ML-DSA)ペイロード認証のためのデジタル署名
NSM-10 PQC 指令国家安全保障覚書 10 への準拠
DFARS 252.204-7012サイバーインシデント報告のための不変のフォレンジック証跡
NSA MCP セキュリティガイドライン公開されているすべての AI エージェント脅威軽減策への直接マッピング

ライブデプロイメント — 物理エッジ

ソブリン環境での効率性を実証するため、2026 年 5 月 12 日以降、制約のあるエッジハードウェア上で継続的に稼働しています。

  • ハードウェア: Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · Live Spectrum Router
  • SCADA Pod: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · ライブ Dilithium 署名検証
  • アクティブな制御: 3 つのオープンポートを保護 · 12 の STIG 違反を検出 · 100% のファイル整合性監視 (AIDE) · 24 時間 365 日の継続運用

学術的検証

イベント日付機関
UAlbany AI Plus Symposium 2026"KHEPRA プロトコル: 文化的暗号を用いた量子耐性を持つエージェンティック AI セキュリティ"2026 年 3 月 7 日NSA CAE-CDE 機関 · 200 名以上の聴衆
SUNY Albany Cybersecurity Showcase — STM32 クラスデバイス (SCADA Pod) での初の PQC 鍵セレモニー2026 年 5 月 12 日~13 日ライブデモ · SCADA アーキテクチャポスター

USPTO 仮特許 #73565085 — 申請中。
🔒 Iron Bank コンテナは DISA 審査プロセス中。


NouchiX について

CMMC、NIST、STIG の義務を経営幹部向けロードマップに変換する、退役軍人主導のアドバイザリー企業です。

SecRed Knowledge Inc. dba NouchiX (ニューヨーク州アルバニー) によって開発されました。