PQC KHEPRA MCP Server

oficial

KHEPRA MCP Server smithery badge MCP Registry License Container PQC Motor de conformidade soberano com 36.195 mapeamentos STIG/CCI/NIST/CMMC. Capacidade de operação em ambiente isolado (air-gap). Custos zero de token. Execute ert_scan → obtenha um Godfather Report com impacto de negócio denominado em dólar. O único servidor de conformidade MCP que roda em seu hardware — com o primeiro STIG PQC do DoD integrado. PQC-01-STIG-V1R1 — Whitepaper completo → 17 controles abrangendo CNSA 2.0, FIPS 203/204/205 e o advisory de segurança MCP de maio de 2026 da NSA. O primeiro STIG de Criptografia Pós-Quântica no estilo DoD, incluindo os primeiros controles PQC para IA agêntica e implantações MCP.

Documentação

Servidor MCP KHEPRA

smithery badge MCP Registry License Container PQC Live

Motor de conformidade soberano com 36.195 mapeamentos STIG/CCI/NIST/CMMC. 72 ferramentas. v2.0.0.

Operável em rede isolada. Custo zero de tokens. Execute ert_scan → obtenha um Relatório Godfather com impacto de negócio em dólares.
O único servidor MCP de conformidade que roda no seu hardware — com o Primeiro STIG PQC do DoD do Mundo integrado.

PQC-01-STIG-V1R1 — Whitepaper Completo →
17 controles cobrindo CNSA 2.0, FIPS 203/204/205 e o aviso de segurança MCP da NSA de maio de 2026.
O primeiro STIG de Criptografia Pós-Quântica estilo DoD do mundo, incluindo os primeiros controles PQC para IA agêntica e implantações MCP.

Endpoint hospedado ao vivo: https://mcp.souhimbou.ai/sse — zero instalação, conecte-se em 30 segundos.
Auto-hospedagem para modo soberano/rede isolada: Docker ou binário.


Planos

PlanoChave de LicençaFerramentasTelemetriaEgresso
Community❌ Não necessáriapqc_stig + 12 ferramentas principaisDark Crypto Intel opcionalZero (modo soberano)
Sovereign✅ NecessáriaTodas as 72 ferramentasZeroZero
Pharaoh✅ NecessáriaTodas as 72 ferramentas + suporte prioritário + SLAZeroZero

O plano Community é gratuito. Execute pqc_stig para avaliar a prontidão quântica do seu projeto em relação ao
PQC-01-STIG-V1R1 — o Primeiro STIG de Criptografia Pós-Quântica estilo DoD do Mundo — sem necessidade de chave de licença.


O Que Ele Faz

O KHEPRA MCP conecta seu assistente de IA diretamente a um motor de conformidade robusto. Peça ao Claude ou a qualquer cliente MCP para escanear um sistema, mapear descobertas para controles STIG/NIST/CMMC e gerar um relatório de risco pronto para executivos — tudo sem enviar dados para APIs externas.

Principais capacidades:

  • 36.195 mapeamentos STIG/CCI/NIST 800-53/800-171/CMMC (offline, integrados)
  • Atestação criptográfica pós-quântica em cada chamada de ferramenta (ML-DSA-65 / FIPS 204)
  • Primeiro STIG PQC do DoD do Mundo — 17 controles cobrindo CNSA 2.0 / FIPS 203/204/205 + IA agêntica / MCP (PQC-01-STIG-V1R1)
  • Relatório Godfather: impacto de negócio em dólares por descoberta (modelo FAIR)
  • Compatível com redes isoladas e SCIF — modos soberano/ironbank não fazem chamadas de egresso
  • Licenciamento anual fixo — sem cobranças por token ou consulta
  • Roda no seu hardware: local, DoD, IC, ambientes classificados

Início Rápido — Endpoint Hospedado (Instalação Zero)

O caminho mais rápido para uma ferramenta de conformidade ativa no seu cliente de IA. Sem Docker, sem binário, sem compilação:

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

Ou se o seu cliente suportar transporte SSE nativo:

https://mcp.souhimbou.ai/sse

Verificação de saúde: https://mcp.souhimbou.ai/mcp/v1/health

Nota sobre dados: O endpoint hospedado roda em modo edge — o DAG está em memória e é efêmero. Para trilhas de auditoria persistentes e assinadas e implantação em rede isolada, use as opções auto-hospedadas abaixo.


Instalação Auto-Hospedada

Para implantação soberana/rede isolada: Docker (recomendado, sem necessidade de compilação) ou binário compilado (inicialização mais rápida, pronto para SCIF). Ambos suportam as mesmas variáveis de ambiente e todos os clientes MCP.

Escolha seu caminho:

MétodoIdeal ParaInicialização
Endpoint hospedadoInício mais rápido, ferramentas na nuvemInstantânea
DockerMaioria dos usuários, auto-hospedagem mais fácil~2s
Binário CompiladoRede isolada, SCIF, desempenho~300ms

Opção A: Docker (Recomendado)

Requer Docker Desktop ou Docker Engine. A imagem é pré-construída e inclui o banco de dados de conformidade completo — sem downloads adicionais no modo soberano.

# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest

# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

Opção B: Binário Compilado

Requer Go 1.21+ para compilar, ou baixe uma versão pré-compilada do GitHub Releases.

git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP

# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp        # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp    # Windows

# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

Windows — usando o lançador em lote

O repositório inclui um lançador run-mcp.bat para Windows. Ele usa o binário pré-compilado (caminho rápido) e recorre automaticamente ao go run:

:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat

Adicionando ao Seu Cliente de IA

Claude Desktop

Localização do arquivo de configuração:

  • macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
  • Windows: %APPDATA%\Claude\claude_desktop_config.json
  • Linux: ~/.config/Claude/claude_desktop_config.json

Plano Community — Docker (macOS / Linux)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Plano Community — Docker (Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Plano Community — Binário (Windows, inicialização mais rápida)

{
  "mcpServers": {
    "khepra": {
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

Plano Community — Binário via lançador em lote (Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "cmd",
      "args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true"
      }
    }
  }
}

Plano Sovereign / Pharaoh (com chave de licença)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_LICENSE_KEY",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "-v", "/var/log/khepra:/var/log/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ],
      "env": {
        "KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
      }
    }
  }
}

Após editar, reinicie o Claude Desktop. Verifique em Configurações → Desenvolvedor — você deve ver khepra com status executando e todas as ferramentas listadas.


Cursor

Arquivo de configuração: .cursor/mcp.json na raiz do seu projeto, ou ~/.cursor/mcp.json globalmente.

Docker (macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Binário (macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "/path/to/khepra-mcp",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
      }
    }
  }
}

Binário (Windows)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

VS Code (com extensão GitHub Copilot ou Cline)

Arquivo de configuração: .vscode/mcp.json no seu projeto, ou configurações do usuário.

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "${env:HOME}/.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Ou via settings.json do usuário para a extensão Cline:

{
  "cline.mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Windsurf

Arquivo de configuração: ~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Continue.dev

Arquivo de configuração: ~/.continue/config.json — adicione ao array experimental.modelContextProtocolServers:

{
  "experimental": {
    "modelContextProtocolServers": [
      {
        "name": "khepra",
        "transport": {
          "type": "stdio",
          "command": "docker",
          "args": [
            "run", "--rm", "-i",
            "-e", "KHEPRA_MODE=sovereign",
            "ghcr.io/nouchix/pqc-khepra-mcp:latest"
          ]
        }
      }
    ]
  }
}

Ferramentas de IA em Nuvem / SaaS (Claude.ai, ChatGPT, Gemini, etc.)

Use o endpoint hospedado ao vivo em mcp.souhimbou.ai — sem necessidade de configuração:

Opção 1 — Endpoint hospedado ao vivo (recomendado, configuração zero)

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

Ou URL SSE direta para ferramentas que a aceitam:

https://mcp.souhimbou.ai/sse
Ferramenta em NuvemOnde adicionar a URL MCP
Claude.ai (Pro/Team)Configurações → Integrações → Servidores MCP
Cursor.cursor/mcp.json → campo url
OpenAI AssistantsCampo tools da API com type: "mcp"
Glama.aiWorkspace → Servidores MCP
Smithery.aiCatálogo → Servidor auto-hospedado

Opção 2 — Proxy mcp-remote (binário local atrás da ponte)

Se você precisa do modo soberano (egresso zero) com proxy para uma ferramenta em nuvem:

# Install once
npm install -g mcp-remote

# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
  --server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
  --port 3000

# Point cloud tool to:
# http://localhost:3000/sse

Nota de segurança: No modo sovereign/ironbank, o KHEPRA não faz chamadas de egresso — apenas a conexão da ponte com a ferramenta em nuvem transporta dados.

Opção 3 — Smithery / Registro MCP (plano Community)

O KHEPRA está listado no Smithery.ai e no Registro MCP. Ferramentas em nuvem que suportam descoberta baseada em registro podem instalá-lo diretamente:

Registry ID: io.github.nouchix/pqc-khepra-mcp

Validação — Teste Sua Instalação

Execute isto no seu terminal para verificar se o servidor responde corretamente:

# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | & ".\khepra-mcp.exe"

Saída esperada: uma resposta JSON-RPC listando todas as ferramentas disponíveis. Se você vir "tools": [...] com mais de 12 entradas — você está conectado.

Validação completa do protocolo (Windows)

# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"

# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation

Ferramentas MCP

Plano Community (Gratuito — Sem Chave de Licença)

pqc_stig — Primeiro STIG PQC do DoD do Mundo ⭐

Avalia um diretório de código fonte em relação ao PQC-01-STIG-V1R1: 12 controles cobrindo aprovação de algoritmo CNSA 2.0, força de chave ML-DSA-65, encapsulamento ML-KEM-768, criptografia híbrida, armazenamento de chaves, implementação em tempo constante e requisitos de cadeia de certificados.

pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")

Exemplo: "Execute pqc_stig no meu projeto e me diga se estou em conformidade com CNSA 2.0"

nist_map

Mapeie identificadores CCI ou descobertas STIG para controles NIST 800-53 Rev 5.

khepra_query_stig

Consulte o banco de dados de conformidade STIG/CCI/NIST/CMMC de 36.195 linhas por ID de controle.

dark_crypto_contribute (opcional)

Contribua com telemetria anônima de algoritmos criptográficos para a Rede de Inteligência Criptográfica Escura SouHimBou AI. Sem PII. Apenas opcional — nunca dispara sem invocação explícita.


Plano Sovereign / Pharaoh

ert_scan

Varredura de Risco e Ameaça Empresarial em STIG, NIST 800-53, NIST 800-171, CMMC e FedRAMP. Retorna Relatório Godfather com impacto de negócio em dólares.

ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")

Exemplo: "Execute ert_scan em /etc e gere um Relatório Godfather"

stig_check

Varredura automatizada de conformidade RHEL-09-STIG-V1R3 em um sistema ativo ou caminho de configuração.

cmmc_assess

Avaliação completa CMMC Nível 1, 2 ou 3 com análise de lacunas e geração de POA&M.

godfather_report

Gere um Relatório Godfather executivo a partir de resultados de varredura anteriores: as 10 principais descobertas classificadas por exposição em dólares, ROI de remediação e impacto de negócio do modelo FAIR.

+ 20 ferramentas adicionais

agent_record, dag_attestation, flight_export, khepra_get_dag_chain, nhi_inventory, acp_status, owasp_agent_assess, khepra_export_attestation, khepra_export_poam, khepra_get_compliance_score, ert_crypto, ert_readiness, stig_benchmark, ir_analysis, vuln_hunter, sbom_generate, threat_model, khepra_query_threat_intel, discover_assets, e mais.


O Relatório Godfather

Diferente de scanners de conformidade que geram uma lista de CVEs, o KHEPRA traduz as descobertas para a linguagem que os executivos se importam:

Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x

Cada descoberta inclui ID de controle, mapeamento de framework, impacto de negócio em dólares, estimativa de custo de remediação e ROI.


Modos de Implantação

ModoRede IsoladaEgressoTelemetriaCaso de Uso
sovereign✅ SimZeroZeroLocal, SCIF, classificado (PADRÃO)
ironbank✅ SimZeroZeroProdução DoD/IC, somente FIPS
hybrid❌ NãoLANZeroCoordenação borda + nuvem
edge❌ NãoIrrestritoZeroSaaS totalmente sem estado

Definido via variável de ambiente KHEPRA_MODE. Valores desconhecidos são rejeitados na inicialização e revertem para sovereign (falha-fechada).


Variáveis de Ambiente

VariávelObrigatóriaPadrãoDescrição
KHEPRA_LICENSE_KEYApenas Sovereign/PharaohChave de licença. O plano Community roda sem uma. Obtenha em nouchix.com
KHEPRA_MODENãosovereignModo de implantação: sovereign, ironbank, hybrid, edge
KHEPRA_MANIFEST_PATHNãomanifest.jsonCaminho para o arquivo de manifesto de ferramentas assinado
KHEPRA_HOMENão/var/lib/khepraDiretório de dados e banco de dados de conformidade
KHEPRA_LOG_DIRNão/var/log/khepraDiretório de logs
KHEPRA_DAG_PATHNão~/.khepra/dagCaminho de armazenamento da cadeia de auditoria DAG
KHEPRA_AUDIT_LOG_PATHNão~/.khepra/audit.ndjsonCaminho do log de auditoria assinado
KHEPRA_MAX_CONCURRENTNão5Máximo de chamadas de ferramentas concorrentes por agente
KHEPRA_NETWORK_POLICYNãolanEscopo de rede: lan, none, unrestricted
MCP_PQC_ENABLEDNãotrueHabilitar atestação PQC ML-DSA-65 em todas as respostas

Implantação em Rede Isolada & SCIF

O KHEPRA faz zero chamadas de rede externa nos modos sovereign e ironbank:

  • Licença validada offline via arquivo license.adinkhepra assinado com ML-DSA-65
  • Bancos de dados de conformidade (36.195 mapeamentos) integrados no contêiner — sem downloads externos
  • Sem telemetria, sem heartbeat, sem egresso — verificado na camada de transporte
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz

# On air-gapped host:
docker load < khepra-mcp.tar.gz

Nota sobre telemetria: A ferramenta dark_crypto_contribute (plano Community) envia telemetria anônima de algoritmos criptográficos para a rede de inteligência SouHimBou AI apenas quando explicitamente invocada pelo usuário. Nunca é acionada automaticamente. No modo soberano/ironbank, todas as chamadas de rede são bloqueadas na camada de transporte, independentemente.


Cobertura de Conformidade

FrameworkVersãoMapeamentos
STIG (RHEL 9)V1R3Varredura automatizada
NIST 800-53Rev 52.120 CCIs
NIST 800-171Rev 2320 controles
CMMCNível 3Conjunto completo de práticas
FedRAMPAltaVarredura de linha de base
PQC-01-STIG-V1R1V1R117 controles PQC (CNSA 2.0)
Total36.195+ mapeamentos

Licenciamento

Licenciamento anual fixo — sem cobranças por token ou por consulta.

NívelCustoChave de LicençaFerramentas
CommunityGratuitoNão necessáriapqc_stig + 12 ferramentas principais
SovereignTaxa anual fixaNecessáriaTodas as 34 ferramentas, air-gap, on-prem
PharaohTaxa anual fixaNecessáriaTodas as 34 ferramentas + suporte prioritário + SLA
  • O nível Community é permanentemente gratuito — contribua para a adoção de código aberto da PQC
  • Sovereign/Pharaoh: contate [email protected] ou visite nouchix.com

Segurança

Relato de Vulnerabilidades

Não abra issues públicos para vulnerabilidades de segurança.

Relate de forma privada via GitHub Security Advisories ou e-mail [email protected].

SLAMeta
Confirmação de recebimento24 horas
Avaliação inicial5 dias úteis
Correção / mitigação (Crítico)30 dias

Aceitamos relatórios criptografados via PGP (keys/security_contact.asc) e canais Pós-Quânticos (chaves Dilithium / ML-DSA-65 em keys/). Consulte SECURITY.md para a política completa de divulgação e taxonomia de eventos ASAF.


Postura de Segurança

Implantando criptografia pós-quântica avançada, isolamento air-gapped e mapeamentos STIG abrangentes — construído em alinhamento direto com as diretrizes do Model Context Protocol da NSA e ASD.

Alinhamento de Segurança MCP da NSA e ASD

A NSA e a Australian Signals Directorate (ASD) publicaram vetores de ameaça específicos para sistemas de IA que interagem com ambientes locais. O KHEPRA MCP é explicitamente projetado para mitigar cada vetor identificado:

Requisito NSA/ASDImplementação KHEPRA
Validação criptográfica de respostas de ferramentasAssinaturas ML-DSA-65 (Dilithium) em todas as cargas JSON-RPC 2.0
Validação e sanitização de entradaResistência à injeção de parâmetros via validação estrita de JSON Schema
Credenciais de privilégio mínimoTokens efêmeros de curta duração vinculados a janelas de execução de tarefas específicas
Registro de auditoria abrangenteEventos à prova de adulteração compilados em uma estrutura DAG imutável
Limites de consumo de recursosLimitação de taxa + contrapressão para loops de requisição de LLM
Barreiras de autorização para ações sensíveisBarreira humana no circuito para mudanças de estado destrutivas
Isolamento de ambienteExecução em contêiner com modo soberano de zero-egresso
Integridade da cadeia de suprimentos de softwareFixação de manifesto para todas as ferramentas e dependências carregadas
Redução da exposição de redeCapacidade air-gap — zero trânsito de internet nos modos sovereign/ironbank
Resiliência pós-quânticaTrilha DAG assinada com PQC protegendo contra harvest-now-decrypt-later

Certificações de Conformidade

FrameworkStatusCobertura
CMMC Nível 2Automatiza coleta de evidências para domínios AU, CM, SI, SC
NIST SP 800-171 Rev 2Registro, responsabilização, integridade do sistema
NIST SP 800-53 Rev 5Monitoramento contínuo (AU-2, SI-4)
FIPS 203 (ML-KEM)Encapsulamento de chave para trânsito seguro
FIPS 204 (ML-DSA)Assinaturas digitais para autenticação de carga
Mandato NSM-10 PQCConformidade com o Memorando de Segurança Nacional 10
DFARS 252.204-7012Trilhas forenses imutáveis para relato de incidentes cibernéticos
Diretrizes de Segurança MCP da NSAMapeamento direto para todas as mitigações de ameaças de agentes de IA publicadas

Implantação ao Vivo — Edge Físico

Executando continuamente em hardware de borda restrito desde 12 de maio de 2026 para provar eficiência em ambientes soberanos:

  • Hardware: Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · Live Spectrum Router
  • POD SCADA: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · Verificação de Assinatura Dilithium ao Vivo
  • Controles ativos: 3 portas abertas protegidas · 12 violações STIG detectadas · 100% de monitoramento de integridade de arquivos (AIDE) · Operação contínua 24/7

Validação Acadêmica

EventoDataInstituição
UAlbany AI Plus Symposium 2026"KHEPRA Protocol: Quantum-Resilient Agentic AI Security Using Cultural Cryptography"7 de março de 2026Instituição NSA CAE-CDE · Audiência de 200+
SUNY Albany Cybersecurity Showcase — Primeira cerimônia de chave PQC em dispositivo classe STM32 (POD SCADA)12–13 de maio de 2026Demonstração ao vivo · Pôster de arquitetura SCADA

Patente Provisória USPTO #73565085 — pendente.
🔒 Contêineres Iron Bank em processo de avaliação DISA.


Sobre a NouchiX

Empresa de consultoria liderada por veteranos que traduz mandatos CMMC, NIST e STIG em roteiros executivos.

Desenvolvido por SecRed Knowledge Inc. dba NouchiX, Albany, NY.