PQC KHEPRA MCP Server
공식We need to translate the given text from English to Korean. The text is a description of a server. We must preserve product names, protocol names, URLs, numbers, technical terms. The name "PQC KHEPRA MCP Server" is not in the text, so we don't include it. The text includes "KHEPRA MCP Server" at the beginning, but that's part of the description. We need to translate the entire text inside <text> tags. We'll keep terms like "smithery badge", "MCP Registry", "License", "Container", "PQC", "STIG/CCI/NIST/CMMC", "Godfather Report", "DoD", "CNSA 2.0", "FIPS 203/204/205", "NSA", "MCP", "Post-Quantum Cryptography", "STIG", "agentic AI", etc. as is or with appropriate Korean transliteration if needed. For numbers like 36,195, 17, May 2026, we keep them.
문서
KHEPRA MCP 서버
36,195개의 STIG/CCI/NIST/CMMC 매핑을 갖춘 주권적 컴플라이언스 엔진. 72개 도구. v2.0.0.
에어갭 가능. 토큰 비용 제로. ert_scan 실행 → 달러로 환산된 비즈니스 영향을 담은 Godfather 보고서를 받아보세요.
여러분의 하드웨어에서 실행되는 유일한 MCP 컴플라이언스 서버 — 세계 최초의 DoD PQC STIG가 내장되어 있습니다.
PQC-01-STIG-V1R1 — 전체 백서 →
CNSA 2.0, FIPS 203/204/205 및 NSA의 2026년 5월 MCP 보안 권고를 다루는 17개 통제 항목.
에이전트 AI 및 MCP 배포를 위한 최초의 PQC 통제 항목을 포함한 세계 최초의 DoD 스타일 양자내성암호(PQC) STIG입니다.
실시간 호스팅 엔드포인트:
https://mcp.souhimbou.ai/sse— 설치 불필요, 30초 만에 연결.
주권/에어갭 환경을 위한 자체 호스팅: Docker 또는 바이너리.
등급
| 등급 | 라이선스 키 | 도구 | 원격 측정 | 송신 |
|---|---|---|---|---|
| 커뮤니티 | ❌ 불필요 | pqc_stig + 12개 핵심 도구 | 옵트인 Dark Crypto Intel | 제로 (주권 모드) |
| 소버린 | ✅ 필요 | 전체 72개 도구 | 제로 | 제로 |
| 파라오 | ✅ 필요 | 전체 72개 도구 + 우선 지원 + SLA | 제로 | 제로 |
커뮤니티 등급은 무료입니다.
pqc_stig실행하여 PQC-01-STIG-V1R1 — 세계 최초의 DoD 스타일 양자내성암호(PQC) STIG에 대해 프로젝트의 양자 대비 상태를 평가하세요. 라이선스 키가 필요하지 않습니다.
기능
KHEPRA MCP는 AI 어시스턴트를 강화된 컴플라이언스 엔진에 직접 연결합니다. Claude 또는 모든 MCP 클라이언트에게 시스템 스캔, 발견 사항을 STIG/NIST/CMMC 통제 항목에 매핑, 경영진용 위험 보고서 생성을 요청하세요 — 모든 과정에서 외부 API로 데이터를 전송하지 않습니다.
주요 기능:
- 36,195개의 STIG/CCI/NIST 800-53/800-171/CMMC 매핑 (오프라인, 번들 제공)
- 모든 도구 호출 시 양자내성암호 증명 (ML-DSA-65 / FIPS 204)
- 세계 최초의 DoD PQC STIG — CNSA 2.0 / FIPS 203/204/205 + 에이전트 AI / MCP를 다루는 17개 통제 항목 (PQC-01-STIG-V1R1)
- Godfather 보고서: 발견 사항별 달러 환산 비즈니스 영향 (FAIR 모델)
- 에어갭 및 SCIF 호환 — 소버린/아이언뱅크 모드는 송신 호출 제로
- 정액 연간 라이선스 — 토큰당 또는 쿼리당 요금 없음
- 사용자 하드웨어에서 실행: 온프레미스, DoD, IC, 기밀 환경
빠른 시작 — 호스팅 엔드포인트 (설치 불필요)
AI 클라이언트에서 실시간 컴플라이언스 도구를 사용하는 가장 빠른 방법입니다. Docker, 바이너리, 빌드가 필요 없습니다:
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
또는 클라이언트가 네이티브 SSE 전송을 지원하는 경우:
https://mcp.souhimbou.ai/sse
상태 확인: https://mcp.souhimbou.ai/mcp/v1/health
데이터 참고: 호스팅 엔드포인트는
edge모드에서 실행됩니다 — DAG는 인메모리 방식이며 일시적입니다. 영구적이고 서명된 감사 추적 및 에어갭 배포를 원하시면 아래 자체 호스팅 옵션을 사용하세요.
자체 호스팅 설치
주권/에어갭 배포용: Docker (권장, 빌드 불필요) 또는 컴파일된 바이너리 (가장 빠른 시작, SCIF 지원). 둘 다 동일한 환경 변수와 모든 MCP 클라이언트를 지원합니다.
경로를 선택하세요:
| 방법 | 적합한 대상 | 시작 시간 |
|---|---|---|
| 호스팅 엔드포인트 | 가장 빠른 시작, 클라우드 도구 | 즉시 |
| Docker | 대부분의 사용자, 가장 쉬운 자체 호스팅 | ~2초 |
| 컴파일된 바이너리 | 에어갭, SCIF, 성능 | ~300ms |
옵션 A: Docker (권장)
Docker Desktop 또는 Docker Engine이 필요합니다. 이미지는 사전 빌드되어 있으며 전체 컴플라이언스 데이터베이스를 포함합니다 — 소버린 모드에서 추가 다운로드가 없습니다.
# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest
# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
옵션 B: 컴파일된 바이너리
빌드하려면 Go 1.21 이상이 필요하거나 GitHub 릴리스에서 사전 빌드된 릴리스를 다운로드하세요.
git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP
# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp # Windows
# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
Windows — 배치 런처 사용
저장소는 Windows용 run-mcp.bat 런처를 제공합니다. 사전 빌드된 바이너리를 사용(빠른 경로)하며 자동으로 go run로 폴백합니다:
:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat
AI 클라이언트에 추가하기
Claude Desktop
구성 파일 위치:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json - Linux:
~/.config/Claude/claude_desktop_config.json
커뮤니티 등급 — Docker (macOS / Linux)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
커뮤니티 등급 — Docker (Windows)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
커뮤니티 등급 — 바이너리 (Windows, 가장 빠른 시작)
{
"mcpServers": {
"khepra": {
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
커뮤니티 등급 — 배치 런처를 통한 바이너리 (Windows)
{
"mcpServers": {
"khepra": {
"command": "cmd",
"args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true"
}
}
}
}
소버린 / 파라오 등급 (라이선스 키 포함)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_LICENSE_KEY",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"-v", "/var/log/khepra:/var/log/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
],
"env": {
"KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
}
}
}
}
편집 후 Claude Desktop을 다시 시작하세요. 설정 → 개발자에서 확인 — khepra 상태가 실행 중이고 모든 도구가 나열되어 있어야 합니다.
Cursor
구성 파일: 프로젝트 루트의 .cursor/mcp.json 또는 전역 ~/.cursor/mcp.json.
Docker (macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
바이너리 (macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "/path/to/khepra-mcp",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
}
}
}
}
바이너리 (Windows)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
VS Code (GitHub Copilot 또는 Cline 확장 프로그램 포함)
구성 파일: 프로젝트 내 .vscode/mcp.json 또는 사용자 설정.
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "${env:HOME}/.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
또는 Cline 확장 프로그램의 사용자 settings.json를 통해:
{
"cline.mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Windsurf
구성 파일: ~/.codeium/windsurf/mcp_config.json
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Continue.dev
구성 파일: ~/.continue/config.json — experimental.modelContextProtocolServers 배열에 추가:
{
"experimental": {
"modelContextProtocolServers": [
{
"name": "khepra",
"transport": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
]
}
}
클라우드 / SaaS AI 도구 (Claude.ai, ChatGPT, Gemini 등)
mcp.souhimbou.ai의 실시간 호스팅 엔드포인트를 사용하세요 — 설정이 필요 없습니다:
옵션 1 — 실시간 호스팅 엔드포인트 (권장, 설정 제로)
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
또는 이를 허용하는 도구를 위한 직접 SSE URL:
https://mcp.souhimbou.ai/sse
| 클라우드 도구 | MCP URL 추가 위치 |
|---|---|
| Claude.ai (Pro/Team) | 설정 → 통합 → MCP 서버 |
| Cursor | .cursor/mcp.json → url 필드 |
| OpenAI Assistants | API tools 필드 (type: "mcp" 포함) |
| Glama.ai | 작업 공간 → MCP 서버 |
| Smithery.ai | 카탈로그 → 자체 호스팅 서버 |
옵션 2 — mcp-remote 프록시 (브리지 뒤의 로컬 바이너리)
클라우드 도구로 프록시되는 소버린 모드(송신 제로)가 필요한 경우:
# Install once
npm install -g mcp-remote
# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
--server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
--port 3000
# Point cloud tool to:
# http://localhost:3000/sse
보안 참고:
sovereign/ironbank모드에서 KHEPRA는 송신 호출을 전혀 하지 않습니다 — 클라우드 도구로의 브리지 연결만 데이터를 전송합니다.
옵션 3 — Smithery / MCP 레지스트리 (커뮤니티 등급)
KHEPRA는 Smithery.ai 및 MCP 레지스트리에 등록되어 있습니다. 레지스트리 기반 검색을 지원하는 클라우드 도구는 직접 설치할 수 있습니다:
Registry ID: io.github.nouchix/pqc-khepra-mcp
검증 — 설치 테스트
터미널에서 다음을 실행하여 서버가 올바르게 응답하는지 확인하세요:
# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| & ".\khepra-mcp.exe"
예상 출력: 사용 가능한 모든 도구를 나열하는 JSON-RPC 응답. "tools": [...]에 12개 이상의 항목이 보이면 연결된 것입니다.
전체 프로토콜 검증 (Windows)
# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"
# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation
MCP 도구
커뮤니티 등급 (무료 — 라이선스 키 불필요)
pqc_stig — 세계 최초의 DoD PQC STIG ⭐
소스 코드 디렉터리를 PQC-01-STIG-V1R1에 대해 평가합니다: CNSA 2.0 알고리즘 승인, ML-DSA-65 키 강도, ML-KEM-768 캡슐화, 하이브리드 암호화, 키 저장소, 상수 시간 구현 및 인증서 체인 요구 사항을 다루는 12개 통제 항목.
pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")
예시: "내 프로젝트에서 pqc_stig를 실행하고 CNSA 2.0을 준수하는지 알려줘"
nist_map
CCI 식별자 또는 STIG 발견 사항을 NIST 800-53 Rev 5 통제 항목에 매핑합니다.
khepra_query_stig
통제 ID로 36,195행의 STIG/CCI/NIST/CMMC 컴플라이언스 데이터베이스를 쿼리합니다.
dark_crypto_contribute (옵트인)
익명화된 암호화 알고리즘 원격 측정 데이터를 SouHimBou AI Dark Crypto Intelligence Network에 기여합니다. 개인 식별 정보 없음. 옵트인 전용 — 명시적으로 호출하지 않으면 절대 실행되지 않습니다.
소버린 / 파라오 등급
ert_scan
STIG, NIST 800-53, NIST 800-171, CMMC 및 FedRAMP 전반에 걸친 엔터프라이즈 위험 및 위협 스캔. 달러로 환산된 비즈니스 영향을 담은 Godfather 보고서를 반환합니다.
ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")
예시: "/etc에서 ert_scan을 실행하고 Godfather 보고서를 생성해 줘"
stig_check
실시간 시스템 또는 구성 경로에 대한 자동화된 RHEL-09-STIG-V1R3 컴플라이언스 스캔.
cmmc_assess
갭 분석 및 POA&M 생성을 포함한 전체 CMMC 레벨 1, 2 또는 3 평가.
godfather_report
이전 스캔 결과로부터 경영진용 Godfather 보고서 생성: 달러 노출 기준 상위 10개 발견 사항, 해결 ROI 및 FAIR 모델 비즈니스 영향.
+ 20개의 추가 도구
agent_record, dag_attestation, flight_export, khepra_get_dag_chain, nhi_inventory, acp_status, owasp_agent_assess, khepra_export_attestation, khepra_export_poam, khepra_get_compliance_score, ert_crypto, ert_readiness, stig_benchmark, ir_analysis, vuln_hunter, sbom_generate, threat_model, khepra_query_threat_intel, discover_assets 등.
Godfather 보고서
CVE 목록만 출력하는 컴플라이언스 스캐너와 달리, KHEPRA는 발견 사항을 경영진이 중요하게 생각하는 언어로 변환합니다:
Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x
모든 발견 사항에는 통제 ID, 프레임워크 매핑, 달러 기준 비즈니스 영향, 해결 비용 추정치 및 ROI가 포함됩니다.
배포 모드
| 모드 | 에어갭 | 송신 | 원격 측정 | 사용 사례 |
|---|---|---|---|---|
sovereign | ✅ 예 | 제로 | 제로 | 온프레미스, SCIF, 기밀 (기본값) |
ironbank | ✅ 예 | 제로 | 제로 | DoD/IC 프로덕션, FIPS 전용 |
hybrid | ❌ 아니오 | LAN | 제로 | 엣지 + 클라우드 조정 |
edge | ❌ 아니오 | 무제한 | 제로 | 완전 무상태 SaaS |
KHEPRA_MODE 환경 변수를 통해 설정합니다. 알 수 없는 값은 시작 시 거부되며 sovereign로 폴백됩니다(실패 시 차단).
환경 변수
| 변수 | 필수 | 기본값 | 설명 |
|---|---|---|---|
KHEPRA_LICENSE_KEY | 소버린/파라오만 해당 | — | 라이선스 키. 커뮤니티 등급은 키 없이 실행됩니다. nouchix.com에서 획득 |
KHEPRA_MODE | 아니오 | sovereign | 배포 모드: sovereign, ironbank, hybrid, edge |
KHEPRA_MANIFEST_PATH | 아니오 | manifest.json | 서명된 도구 매니페스트 파일 경로 |
KHEPRA_HOME | 아니오 | /var/lib/khepra | 데이터 및 컴플라이언스 DB 디렉터리 |
KHEPRA_LOG_DIR | 아니오 | /var/log/khepra | 로그 디렉터리 |
KHEPRA_DAG_PATH | 아니오 | ~/.khepra/dag | DAG 감사 체인 저장 경로 |
KHEPRA_AUDIT_LOG_PATH | 아니오 | ~/.khepra/audit.ndjson | 서명된 감사 로그 경로 |
KHEPRA_MAX_CONCURRENT | 아니오 | 5 | 에이전트당 최대 동시 도구 호출 수 |
KHEPRA_NETWORK_POLICY | 아니오 | lan | 네트워크 범위: lan, none, unrestricted |
MCP_PQC_ENABLED | 아니오 | true | 모든 응답에 ML-DSA-65 PQC 증명 활성화 |
에어갭 및 SCIF 배포
KHEPRA는 sovereign 및 ironbank 모드에서 외부 네트워크 호출을 전혀 하지 않습니다:
- ML-DSA-65 서명된
license.adinkhepra파일을 통해 오프라인으로 라이선스 검증 - 컴플라이언스 데이터베이스(36,195개 매핑)가 컨테이너에 번들로 제공 — 외부 다운로드 없음
- 원격 측정, 하트비트, 송신 없음 — 전송 계층에서 검증됨
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz
# On air-gapped host:
docker load < khepra-mcp.tar.gz
원격 측정 참고:
dark_crypto_contribute도구(커뮤니티 등급)는 사용자가 명시적으로 호출할 때만 익명화된 암호화 알고리즘 원격 측정 데이터를 SouHimBou AI 인텔리전스 네트워크로 전송합니다. 자동으로 트리거되지 않습니다. 소버린/아이언뱅크 모드에서는 전송 계층에서 모든 네트워크 호출이 차단됩니다.
컴플라이언스 범위
| 프레임워크 | 버전 | 매핑 |
|---|---|---|
| STIG (RHEL 9) | V1R3 | 자동 스캔 |
| NIST 800-53 | Rev 5 | 2,120개 CCI |
| NIST 800-171 | Rev 2 | 320개 통제 항목 |
| CMMC | 레벨 3 | 전체 실무 세트 |
| FedRAMP | High | 기준선 스캔 |
| PQC-01-STIG-V1R1 | V1R1 | 17개 PQC 통제 항목 (CNSA 2.0) |
| 총계 | 36,195개 이상의 매핑 |
라이선스
연간 정액 라이선스 — 토큰당 또는 쿼리당 요금 없음.
| 등급 | 비용 | 라이선스 키 | 도구 |
|---|---|---|---|
| Community | 무료 | 필요 없음 | pqc_stig + 12개 핵심 도구 |
| Sovereign | 연간 정액 요금 | 필요 | 전체 34개 도구, 에어갭, 온프레미스 |
| Pharaoh | 연간 정액 요금 | 필요 | 전체 34개 도구 + 우선 지원 + SLA |
- Community 등급은 영구 무료 — 오픈소스 PQC 도입에 기여하세요
- Sovereign/Pharaoh: [email protected]으로 문의하거나 nouchix.com을 방문하세요
보안
취약점 보고
보안 취약점에 대해 공개 이슈를 열지 마십시오.
GitHub Security Advisories 또는 [email protected] 이메일을 통해 비공개로 보고하십시오.
| SLA | 목표 |
|---|---|
| 접수 확인 | 24시간 |
| 초기 평가 | 영업일 기준 5일 |
| 패치/완화 (심각) | 30일 |
PGP(keys/security_contact.asc) 및 포스트 양자 채널(keys/의 Dilithium / ML-DSA-65 키)을 통한 암호화된 보고를 허용합니다. 전체 공개 정책 및 ASAF 이벤트 분류는 SECURITY.md를 참조하십시오.
보안 태세
고급 포스트 양자 암호화, 에어갭 격리, 포괄적인 STIG 매핑을 배포 — NSA 및 ASD 모델 컨텍스트 프로토콜 지침과 직접적으로 일치하여 구축되었습니다.
NSA 및 ASD MCP 보안 정렬
NSA와 호주 신호국(ASD)은 로컬 환경과 상호 작용하는 AI 시스템에 대한 특정 위협 벡터를 발표했습니다. KHEPRA MCP는 식별된 모든 벡터를 완화하도록 명시적으로 설계되었습니다.
| NSA/ASD 요구 사항 | KHEPRA 구현 |
|---|---|
| 도구 응답의 암호화 검증 | 모든 JSON-RPC 2.0 페이로드에 대한 ML-DSA-65(Dilithium) 서명 |
| 입력 검증 및 무결 처리 | 엄격한 JSON 스키마 검증을 통한 매개변수 주입 저항 |
| 최소 권한 자격 증명 원칙 | 특정 작업 실행 창에 연결된 수명이 짧은 임시 토큰 |
| 포괄적인 감사 로깅 | 불변 DAG 구조로 컴파일된 변조 방지 이벤트 |
| 리소스 소비 제한 | LLM 요청 루프에 대한 속도 제한 + 배압 |
| 민감한 작업에 대한 권한 부여 게이트 | 파괴적인 상태 변경을 위한 인간 개입 게이트 |
| 환경 격리 | 제로 이그레스 소버린 모드를 통한 컨테이너화된 실행 |
| 소프트웨어 공급망 무결성 | 로드된 모든 도구 및 종속성에 대한 매니페스트 고정 |
| 네트워크 노출 감소 | 에어갭 가능 — sovereign/ironbank 모드에서 인터넷 전송 제로 |
| 포스트 양자 복원력 | 수확 후 해독 공격으로부터 보호하는 PQC 서명 DAG 추적 |
규정 준수 인증
| 프레임워크 | 상태 | 적용 범위 |
|---|---|---|
| CMMC 레벨 2 | ✅ | AU, CM, SI, SC 도메인에 대한 증거 수집 자동화 |
| NIST SP 800-171 Rev 2 | ✅ | 로깅, 책임 추적성, 시스템 무결성 |
| NIST SP 800-53 Rev 5 | ✅ | 지속적 모니터링 (AU-2, SI-4) |
| FIPS 203 (ML-KEM) | ✅ | 보안 전송을 위한 키 캡슐화 |
| FIPS 204 (ML-DSA) | ✅ | 페이로드 인증을 위한 디지털 서명 |
| NSM-10 PQC 명령 | ✅ | 국가 안보 각서 10 준수 |
| DFARS 252.204-7012 | ✅ | 사이버 사고 보고를 위한 불변 포렌식 추적 |
| NSA MCP 보안 지침 | ✅ | 게시된 모든 AI 에이전트 위협 완화에 대한 직접 매핑 |
실시간 배포 — 물리적 엣지
소버린 환경에서의 효율성을 입증하기 위해 2026년 5월 12일부터 제한된 엣지 하드웨어에서 지속적으로 실행 중:
- 하드웨어: Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · 실시간 Spectrum Router
- SCADA Pod: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · 실시간 Dilithium 서명 검증
- 활성 제어: 3개의 열린 포트 보안 · 12개의 STIG 위반 감지 · 100% 파일 무결성 모니터링(AIDE) · 24/7 지속적 운영
학술 검증
| 이벤트 | 날짜 | 기관 |
|---|---|---|
| UAlbany AI Plus Symposium 2026 — "KHEPRA 프로토콜: 문화 암호화를 사용한 양자 복원형 에이전트 AI 보안" | 2026년 3월 7일 | NSA CAE-CDE 기관 · 200명 이상 청중 |
| SUNY Albany 사이버보안 쇼케이스 — STM32급 장치(SCADA Pod)에서 최초의 PQC 키 의식 | 2026년 5월 12~13일 | 라이브 데모 · SCADA 아키텍처 포스터 |
USPTO 가특허 #73565085 — 출원 중.
🔒 DISA 심사 과정 중인 Iron Bank 컨테이너.
NouchiX 소개
CMMC, NIST, STIG 명령을 경영진 로드맵으로 전환하는 베테랑 주도 자문 회사입니다.
- 영업/일반: [email protected]
- 지원: [email protected]
- 웹사이트: https://nouchix.com
- 전화: (518) 304-4450
SecRed Knowledge Inc. dba NouchiX, Albany, NY에서 개발했습니다.