PQC KHEPRA MCP Server

공식

We need to translate the given text from English to Korean. The text is a description of a server. We must preserve product names, protocol names, URLs, numbers, technical terms. The name "PQC KHEPRA MCP Server" is not in the text, so we don't include it. The text includes "KHEPRA MCP Server" at the beginning, but that's part of the description. We need to translate the entire text inside <text> tags. We'll keep terms like "smithery badge", "MCP Registry", "License", "Container", "PQC", "STIG/CCI/NIST/CMMC", "Godfather Report", "DoD", "CNSA 2.0", "FIPS 203/204/205", "NSA", "MCP", "Post-Quantum Cryptography", "STIG", "agentic AI", etc. as is or with appropriate Korean transliteration if needed. For numbers like 36,195, 17, May 2026, we keep them.

문서

KHEPRA MCP 서버

smithery badge MCP Registry License Container PQC Live

36,195개의 STIG/CCI/NIST/CMMC 매핑을 갖춘 주권적 컴플라이언스 엔진. 72개 도구. v2.0.0.

에어갭 가능. 토큰 비용 제로. ert_scan 실행 → 달러로 환산된 비즈니스 영향을 담은 Godfather 보고서를 받아보세요.
여러분의 하드웨어에서 실행되는 유일한 MCP 컴플라이언스 서버 — 세계 최초의 DoD PQC STIG가 내장되어 있습니다.

PQC-01-STIG-V1R1 — 전체 백서 →
CNSA 2.0, FIPS 203/204/205 및 NSA의 2026년 5월 MCP 보안 권고를 다루는 17개 통제 항목.
에이전트 AI 및 MCP 배포를 위한 최초의 PQC 통제 항목을 포함한 세계 최초의 DoD 스타일 양자내성암호(PQC) STIG입니다.

실시간 호스팅 엔드포인트: https://mcp.souhimbou.ai/sse — 설치 불필요, 30초 만에 연결.
주권/에어갭 환경을 위한 자체 호스팅: Docker 또는 바이너리.


등급

등급라이선스 키도구원격 측정송신
커뮤니티❌ 불필요pqc_stig + 12개 핵심 도구옵트인 Dark Crypto Intel제로 (주권 모드)
소버린✅ 필요전체 72개 도구제로제로
파라오✅ 필요전체 72개 도구 + 우선 지원 + SLA제로제로

커뮤니티 등급은 무료입니다. pqc_stig 실행하여 PQC-01-STIG-V1R1 — 세계 최초의 DoD 스타일 양자내성암호(PQC) STIG에 대해 프로젝트의 양자 대비 상태를 평가하세요. 라이선스 키가 필요하지 않습니다.


기능

KHEPRA MCP는 AI 어시스턴트를 강화된 컴플라이언스 엔진에 직접 연결합니다. Claude 또는 모든 MCP 클라이언트에게 시스템 스캔, 발견 사항을 STIG/NIST/CMMC 통제 항목에 매핑, 경영진용 위험 보고서 생성을 요청하세요 — 모든 과정에서 외부 API로 데이터를 전송하지 않습니다.

주요 기능:

  • 36,195개의 STIG/CCI/NIST 800-53/800-171/CMMC 매핑 (오프라인, 번들 제공)
  • 모든 도구 호출 시 양자내성암호 증명 (ML-DSA-65 / FIPS 204)
  • 세계 최초의 DoD PQC STIG — CNSA 2.0 / FIPS 203/204/205 + 에이전트 AI / MCP를 다루는 17개 통제 항목 (PQC-01-STIG-V1R1)
  • Godfather 보고서: 발견 사항별 달러 환산 비즈니스 영향 (FAIR 모델)
  • 에어갭 및 SCIF 호환 — 소버린/아이언뱅크 모드는 송신 호출 제로
  • 정액 연간 라이선스 — 토큰당 또는 쿼리당 요금 없음
  • 사용자 하드웨어에서 실행: 온프레미스, DoD, IC, 기밀 환경

빠른 시작 — 호스팅 엔드포인트 (설치 불필요)

AI 클라이언트에서 실시간 컴플라이언스 도구를 사용하는 가장 빠른 방법입니다. Docker, 바이너리, 빌드가 필요 없습니다:

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

또는 클라이언트가 네이티브 SSE 전송을 지원하는 경우:

https://mcp.souhimbou.ai/sse

상태 확인: https://mcp.souhimbou.ai/mcp/v1/health

데이터 참고: 호스팅 엔드포인트는 edge 모드에서 실행됩니다 — DAG는 인메모리 방식이며 일시적입니다. 영구적이고 서명된 감사 추적 및 에어갭 배포를 원하시면 아래 자체 호스팅 옵션을 사용하세요.


자체 호스팅 설치

주권/에어갭 배포용: Docker (권장, 빌드 불필요) 또는 컴파일된 바이너리 (가장 빠른 시작, SCIF 지원). 둘 다 동일한 환경 변수와 모든 MCP 클라이언트를 지원합니다.

경로를 선택하세요:

방법적합한 대상시작 시간
호스팅 엔드포인트가장 빠른 시작, 클라우드 도구즉시
Docker대부분의 사용자, 가장 쉬운 자체 호스팅~2초
컴파일된 바이너리에어갭, SCIF, 성능~300ms

옵션 A: Docker (권장)

Docker Desktop 또는 Docker Engine이 필요합니다. 이미지는 사전 빌드되어 있으며 전체 컴플라이언스 데이터베이스를 포함합니다 — 소버린 모드에서 추가 다운로드가 없습니다.

# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest

# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

옵션 B: 컴파일된 바이너리

빌드하려면 Go 1.21 이상이 필요하거나 GitHub 릴리스에서 사전 빌드된 릴리스를 다운로드하세요.

git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP

# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp        # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp    # Windows

# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

Windows — 배치 런처 사용

저장소는 Windows용 run-mcp.bat 런처를 제공합니다. 사전 빌드된 바이너리를 사용(빠른 경로)하며 자동으로 go run로 폴백합니다:

:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat

AI 클라이언트에 추가하기

Claude Desktop

구성 파일 위치:

  • macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
  • Windows: %APPDATA%\Claude\claude_desktop_config.json
  • Linux: ~/.config/Claude/claude_desktop_config.json

커뮤니티 등급 — Docker (macOS / Linux)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

커뮤니티 등급 — Docker (Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

커뮤니티 등급 — 바이너리 (Windows, 가장 빠른 시작)

{
  "mcpServers": {
    "khepra": {
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

커뮤니티 등급 — 배치 런처를 통한 바이너리 (Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "cmd",
      "args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true"
      }
    }
  }
}

소버린 / 파라오 등급 (라이선스 키 포함)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_LICENSE_KEY",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "-v", "/var/log/khepra:/var/log/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ],
      "env": {
        "KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
      }
    }
  }
}

편집 후 Claude Desktop을 다시 시작하세요. 설정 → 개발자에서 확인 — khepra 상태가 실행 중이고 모든 도구가 나열되어 있어야 합니다.


Cursor

구성 파일: 프로젝트 루트의 .cursor/mcp.json 또는 전역 ~/.cursor/mcp.json.

Docker (macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

바이너리 (macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "/path/to/khepra-mcp",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
      }
    }
  }
}

바이너리 (Windows)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

VS Code (GitHub Copilot 또는 Cline 확장 프로그램 포함)

구성 파일: 프로젝트 내 .vscode/mcp.json 또는 사용자 설정.

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "${env:HOME}/.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

또는 Cline 확장 프로그램의 사용자 settings.json를 통해:

{
  "cline.mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Windsurf

구성 파일: ~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Continue.dev

구성 파일: ~/.continue/config.jsonexperimental.modelContextProtocolServers 배열에 추가:

{
  "experimental": {
    "modelContextProtocolServers": [
      {
        "name": "khepra",
        "transport": {
          "type": "stdio",
          "command": "docker",
          "args": [
            "run", "--rm", "-i",
            "-e", "KHEPRA_MODE=sovereign",
            "ghcr.io/nouchix/pqc-khepra-mcp:latest"
          ]
        }
      }
    ]
  }
}

클라우드 / SaaS AI 도구 (Claude.ai, ChatGPT, Gemini 등)

mcp.souhimbou.ai실시간 호스팅 엔드포인트를 사용하세요 — 설정이 필요 없습니다:

옵션 1 — 실시간 호스팅 엔드포인트 (권장, 설정 제로)

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

또는 이를 허용하는 도구를 위한 직접 SSE URL:

https://mcp.souhimbou.ai/sse
클라우드 도구MCP URL 추가 위치
Claude.ai (Pro/Team)설정 → 통합 → MCP 서버
Cursor.cursor/mcp.jsonurl 필드
OpenAI AssistantsAPI tools 필드 (type: "mcp" 포함)
Glama.ai작업 공간 → MCP 서버
Smithery.ai카탈로그 → 자체 호스팅 서버

옵션 2 — mcp-remote 프록시 (브리지 뒤의 로컬 바이너리)

클라우드 도구로 프록시되는 소버린 모드(송신 제로)가 필요한 경우:

# Install once
npm install -g mcp-remote

# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
  --server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
  --port 3000

# Point cloud tool to:
# http://localhost:3000/sse

보안 참고: sovereign/ironbank 모드에서 KHEPRA는 송신 호출을 전혀 하지 않습니다 — 클라우드 도구로의 브리지 연결만 데이터를 전송합니다.

옵션 3 — Smithery / MCP 레지스트리 (커뮤니티 등급)

KHEPRA는 Smithery.aiMCP 레지스트리에 등록되어 있습니다. 레지스트리 기반 검색을 지원하는 클라우드 도구는 직접 설치할 수 있습니다:

Registry ID: io.github.nouchix/pqc-khepra-mcp

검증 — 설치 테스트

터미널에서 다음을 실행하여 서버가 올바르게 응답하는지 확인하세요:

# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | & ".\khepra-mcp.exe"

예상 출력: 사용 가능한 모든 도구를 나열하는 JSON-RPC 응답. "tools": [...]에 12개 이상의 항목이 보이면 연결된 것입니다.

전체 프로토콜 검증 (Windows)

# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"

# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation

MCP 도구

커뮤니티 등급 (무료 — 라이선스 키 불필요)

pqc_stig — 세계 최초의 DoD PQC STIG ⭐

소스 코드 디렉터리를 PQC-01-STIG-V1R1에 대해 평가합니다: CNSA 2.0 알고리즘 승인, ML-DSA-65 키 강도, ML-KEM-768 캡슐화, 하이브리드 암호화, 키 저장소, 상수 시간 구현 및 인증서 체인 요구 사항을 다루는 12개 통제 항목.

pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")

예시: "내 프로젝트에서 pqc_stig를 실행하고 CNSA 2.0을 준수하는지 알려줘"

nist_map

CCI 식별자 또는 STIG 발견 사항을 NIST 800-53 Rev 5 통제 항목에 매핑합니다.

khepra_query_stig

통제 ID로 36,195행의 STIG/CCI/NIST/CMMC 컴플라이언스 데이터베이스를 쿼리합니다.

dark_crypto_contribute (옵트인)

익명화된 암호화 알고리즘 원격 측정 데이터를 SouHimBou AI Dark Crypto Intelligence Network에 기여합니다. 개인 식별 정보 없음. 옵트인 전용 — 명시적으로 호출하지 않으면 절대 실행되지 않습니다.


소버린 / 파라오 등급

ert_scan

STIG, NIST 800-53, NIST 800-171, CMMC 및 FedRAMP 전반에 걸친 엔터프라이즈 위험 및 위협 스캔. 달러로 환산된 비즈니스 영향을 담은 Godfather 보고서를 반환합니다.

ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")

예시: "/etc에서 ert_scan을 실행하고 Godfather 보고서를 생성해 줘"

stig_check

실시간 시스템 또는 구성 경로에 대한 자동화된 RHEL-09-STIG-V1R3 컴플라이언스 스캔.

cmmc_assess

갭 분석 및 POA&M 생성을 포함한 전체 CMMC 레벨 1, 2 또는 3 평가.

godfather_report

이전 스캔 결과로부터 경영진용 Godfather 보고서 생성: 달러 노출 기준 상위 10개 발견 사항, 해결 ROI 및 FAIR 모델 비즈니스 영향.

+ 20개의 추가 도구

agent_record, dag_attestation, flight_export, khepra_get_dag_chain, nhi_inventory, acp_status, owasp_agent_assess, khepra_export_attestation, khepra_export_poam, khepra_get_compliance_score, ert_crypto, ert_readiness, stig_benchmark, ir_analysis, vuln_hunter, sbom_generate, threat_model, khepra_query_threat_intel, discover_assets 등.


Godfather 보고서

CVE 목록만 출력하는 컴플라이언스 스캐너와 달리, KHEPRA는 발견 사항을 경영진이 중요하게 생각하는 언어로 변환합니다:

Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x

모든 발견 사항에는 통제 ID, 프레임워크 매핑, 달러 기준 비즈니스 영향, 해결 비용 추정치 및 ROI가 포함됩니다.


배포 모드

모드에어갭송신원격 측정사용 사례
sovereign✅ 예제로제로온프레미스, SCIF, 기밀 (기본값)
ironbank✅ 예제로제로DoD/IC 프로덕션, FIPS 전용
hybrid❌ 아니오LAN제로엣지 + 클라우드 조정
edge❌ 아니오무제한제로완전 무상태 SaaS

KHEPRA_MODE 환경 변수를 통해 설정합니다. 알 수 없는 값은 시작 시 거부되며 sovereign로 폴백됩니다(실패 시 차단).


환경 변수

변수필수기본값설명
KHEPRA_LICENSE_KEY소버린/파라오만 해당라이선스 키. 커뮤니티 등급은 키 없이 실행됩니다. nouchix.com에서 획득
KHEPRA_MODE아니오sovereign배포 모드: sovereign, ironbank, hybrid, edge
KHEPRA_MANIFEST_PATH아니오manifest.json서명된 도구 매니페스트 파일 경로
KHEPRA_HOME아니오/var/lib/khepra데이터 및 컴플라이언스 DB 디렉터리
KHEPRA_LOG_DIR아니오/var/log/khepra로그 디렉터리
KHEPRA_DAG_PATH아니오~/.khepra/dagDAG 감사 체인 저장 경로
KHEPRA_AUDIT_LOG_PATH아니오~/.khepra/audit.ndjson서명된 감사 로그 경로
KHEPRA_MAX_CONCURRENT아니오5에이전트당 최대 동시 도구 호출 수
KHEPRA_NETWORK_POLICY아니오lan네트워크 범위: lan, none, unrestricted
MCP_PQC_ENABLED아니오true모든 응답에 ML-DSA-65 PQC 증명 활성화

에어갭 및 SCIF 배포

KHEPRA는 sovereignironbank 모드에서 외부 네트워크 호출을 전혀 하지 않습니다:

  • ML-DSA-65 서명된 license.adinkhepra 파일을 통해 오프라인으로 라이선스 검증
  • 컴플라이언스 데이터베이스(36,195개 매핑)가 컨테이너에 번들로 제공 — 외부 다운로드 없음
  • 원격 측정, 하트비트, 송신 없음 — 전송 계층에서 검증됨
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz

# On air-gapped host:
docker load < khepra-mcp.tar.gz

원격 측정 참고: dark_crypto_contribute 도구(커뮤니티 등급)는 사용자가 명시적으로 호출할 때만 익명화된 암호화 알고리즘 원격 측정 데이터를 SouHimBou AI 인텔리전스 네트워크로 전송합니다. 자동으로 트리거되지 않습니다. 소버린/아이언뱅크 모드에서는 전송 계층에서 모든 네트워크 호출이 차단됩니다.


컴플라이언스 범위

프레임워크버전매핑
STIG (RHEL 9)V1R3자동 스캔
NIST 800-53Rev 52,120개 CCI
NIST 800-171Rev 2320개 통제 항목
CMMC레벨 3전체 실무 세트
FedRAMPHigh기준선 스캔
PQC-01-STIG-V1R1V1R117개 PQC 통제 항목 (CNSA 2.0)
총계36,195개 이상의 매핑

라이선스

연간 정액 라이선스 — 토큰당 또는 쿼리당 요금 없음.

등급비용라이선스 키도구
Community무료필요 없음pqc_stig + 12개 핵심 도구
Sovereign연간 정액 요금필요전체 34개 도구, 에어갭, 온프레미스
Pharaoh연간 정액 요금필요전체 34개 도구 + 우선 지원 + SLA
  • Community 등급은 영구 무료 — 오픈소스 PQC 도입에 기여하세요
  • Sovereign/Pharaoh: [email protected]으로 문의하거나 nouchix.com을 방문하세요

보안

취약점 보고

보안 취약점에 대해 공개 이슈를 열지 마십시오.

GitHub Security Advisories 또는 [email protected] 이메일을 통해 비공개로 보고하십시오.

SLA목표
접수 확인24시간
초기 평가영업일 기준 5일
패치/완화 (심각)30일

PGP(keys/security_contact.asc) 및 포스트 양자 채널(keys/의 Dilithium / ML-DSA-65 키)을 통한 암호화된 보고를 허용합니다. 전체 공개 정책 및 ASAF 이벤트 분류는 SECURITY.md를 참조하십시오.


보안 태세

고급 포스트 양자 암호화, 에어갭 격리, 포괄적인 STIG 매핑을 배포 — NSA 및 ASD 모델 컨텍스트 프로토콜 지침과 직접적으로 일치하여 구축되었습니다.

NSA 및 ASD MCP 보안 정렬

NSA와 호주 신호국(ASD)은 로컬 환경과 상호 작용하는 AI 시스템에 대한 특정 위협 벡터를 발표했습니다. KHEPRA MCP는 식별된 모든 벡터를 완화하도록 명시적으로 설계되었습니다.

NSA/ASD 요구 사항KHEPRA 구현
도구 응답의 암호화 검증모든 JSON-RPC 2.0 페이로드에 대한 ML-DSA-65(Dilithium) 서명
입력 검증 및 무결 처리엄격한 JSON 스키마 검증을 통한 매개변수 주입 저항
최소 권한 자격 증명 원칙특정 작업 실행 창에 연결된 수명이 짧은 임시 토큰
포괄적인 감사 로깅불변 DAG 구조로 컴파일된 변조 방지 이벤트
리소스 소비 제한LLM 요청 루프에 대한 속도 제한 + 배압
민감한 작업에 대한 권한 부여 게이트파괴적인 상태 변경을 위한 인간 개입 게이트
환경 격리제로 이그레스 소버린 모드를 통한 컨테이너화된 실행
소프트웨어 공급망 무결성로드된 모든 도구 및 종속성에 대한 매니페스트 고정
네트워크 노출 감소에어갭 가능 — sovereign/ironbank 모드에서 인터넷 전송 제로
포스트 양자 복원력수확 후 해독 공격으로부터 보호하는 PQC 서명 DAG 추적

규정 준수 인증

프레임워크상태적용 범위
CMMC 레벨 2AU, CM, SI, SC 도메인에 대한 증거 수집 자동화
NIST SP 800-171 Rev 2로깅, 책임 추적성, 시스템 무결성
NIST SP 800-53 Rev 5지속적 모니터링 (AU-2, SI-4)
FIPS 203 (ML-KEM)보안 전송을 위한 키 캡슐화
FIPS 204 (ML-DSA)페이로드 인증을 위한 디지털 서명
NSM-10 PQC 명령국가 안보 각서 10 준수
DFARS 252.204-7012사이버 사고 보고를 위한 불변 포렌식 추적
NSA MCP 보안 지침게시된 모든 AI 에이전트 위협 완화에 대한 직접 매핑

실시간 배포 — 물리적 엣지

소버린 환경에서의 효율성을 입증하기 위해 2026년 5월 12일부터 제한된 엣지 하드웨어에서 지속적으로 실행 중:

  • 하드웨어: Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · 실시간 Spectrum Router
  • SCADA Pod: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · 실시간 Dilithium 서명 검증
  • 활성 제어: 3개의 열린 포트 보안 · 12개의 STIG 위반 감지 · 100% 파일 무결성 모니터링(AIDE) · 24/7 지속적 운영

학술 검증

이벤트날짜기관
UAlbany AI Plus Symposium 2026"KHEPRA 프로토콜: 문화 암호화를 사용한 양자 복원형 에이전트 AI 보안"2026년 3월 7일NSA CAE-CDE 기관 · 200명 이상 청중
SUNY Albany 사이버보안 쇼케이스 — STM32급 장치(SCADA Pod)에서 최초의 PQC 키 의식2026년 5월 12~13일라이브 데모 · SCADA 아키텍처 포스터

USPTO 가특허 #73565085 — 출원 중.
🔒 DISA 심사 과정 중인 Iron Bank 컨테이너.


NouchiX 소개

CMMC, NIST, STIG 명령을 경영진 로드맵으로 전환하는 베테랑 주도 자문 회사입니다.

SecRed Knowledge Inc. dba NouchiX, Albany, NY에서 개발했습니다.