PQC KHEPRA MCP Server
resmiKHEPRA MCP Server smithery rozeti MCP Kayıt Defteri Lisans Konteyner PQC Sovereign uyumluluk motoru, 36.195 STIG/CCI/NIST/CMMC eşlemesiyle. Hava boşluklu. Sıfır token maliyeti. ert_scan çalıştırın → dolar cinsinden iş etkisiyle bir Godfather Raporu alın. Metal üzerinde çalışan tek MCP uyumluluk sunucusu — Dünyanın İlk DoD PQC STIG'i yerleşik olarak. PQC-01-STIG-V1R1 — Tam Whitepaper → CNSA 2.0, FIPS 203/204/205 ve NSA'nın Mayıs 2026 MCP güvenlik danışmanlığını kapsayan 17 kontrol. Dünyanın ilk DoD
Dokümantasyon
KHEPRA MCP Sunucusu
36.195 STIG/CCI/NIST/CMMC eşlemesine sahip egemen uyumluluk motoru. 72 araç. v2.0.0.
Hava boşluklu çalışabilir. Sıfır token maliyeti. ert_scan çalıştırın → dolar cinsinden iş etkisi içeren bir Godfather Raporu alın.
Kendi donanımınızda çalışan tek MCP uyumluluk sunucusu — dahili Dünyanın İlk DoD PQC STIG'i ile birlikte.
PQC-01-STIG-V1R1 — Tam Teknik Rapor →
CNSA 2.0, FIPS 203/204/205 ve NSA'in Mayıs 2026 MCP güvenlik tavsiyesini kapsayan 17 kontrol.
Ajan yapay zekası ve MCP dağıtımları için ilk PQC kontrollerini içeren, dünyanın ilk DoD tarzı Kuantum Sonrası Kriptografi STIG'i.
Canlı barındırılan uç nokta:
https://mcp.souhimbou.ai/sse— sıfır kurulum, 30 saniyede bağlanın.
Egemen/hava boşluklu için kendi sunucunuzda barındırın: Docker veya binary.
Katmanlar
| Katman | Lisans Anahtarı | Araçlar | Telemetri | Dışa Veri Çıkışı |
|---|---|---|---|---|
| Topluluk | ❌ Gerekli değil | pqc_stig + 12 temel araç | İsteğe bağlı Dark Crypto Intel | Sıfır (egemen mod) |
| Egemen | ✅ Gerekli | 72 aracın tümü | Sıfır | Sıfır |
| Pharaoh | ✅ Gerekli | 72 aracın tümü + öncelikli destek + SLA | Sıfır | Sıfır |
Topluluk katmanı ücretsizdir. Projenizin kuantum hazırlığını, lisans anahtarı gerekmeden
PQC-01-STIG-V1R1 — Dünyanın İlk DoD tarzı Kuantum Sonrası Kriptografi STIG'ine göre değerlendirmek içinpqc_stigçalıştırın.
Ne İşe Yarar
KHEPRA MCP, yapay zeka asistanınızı doğrudan güçlendirilmiş bir uyumluluk motoruna bağlar. Claude'dan veya herhangi bir MCP istemcisinden bir sistemi taramasını, bulguları STIG/NIST/CMMC kontrolleriyle eşleştirmesini ve yöneticiye hazır bir risk raporu oluşturmasını isteyin — tüm bunları harici API'lere veri göndermeden yapın.
Temel yetenekler:
- 36.195 STIG/CCI/NIST 800-53/800-171/CMMC eşlemesi (çevrimdışı, paketlenmiş)
- Her araç çağrısında kuantum sonrası kriptografik doğrulama (ML-DSA-65 / FIPS 204)
- Dünyanın İlk DoD PQC STIG'i — CNSA 2.0 / FIPS 203/204/205 + ajan yapay zekası / MCP'yi kapsayan 17 kontrol (PQC-01-STIG-V1R1)
- Godfather Raporu: bulgu başına dolar cinsinden iş etkisi (FAIR modeli)
- Hava boşluklu ve SCIF uyumlu — egemen/ironbank modları sıfır dışa veri çıkışı çağrısı yapar
- Yıllık sabit lisanslama — token veya sorgu başına ücretlendirme yok
- Kendi donanımınızda çalışır: şirket içi, DoD, IC, gizli ortamlar
Hızlı Başlangıç — Barındırılan Uç Nokta (Sıfır Kurulum)
Yapay zeka istemcinizde canlı bir uyumluluk aracına giden en hızlı yol. Docker yok, binary yok, derleme yok:
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
Veya istemciniz yerel SSE aktarımını destekliyorsa:
https://mcp.souhimbou.ai/sse
Sağlık kontrolü: https://mcp.souhimbou.ai/mcp/v1/health
Veri notu: Barındırılan uç nokta
edgemodunda çalışır — DAG bellekte ve geçicidir. Kalıcı, imzalı denetim izleri ve hava boşluklu dağıtım için aşağıdaki kendi sunucunuzda barındırma seçeneklerini kullanın.
Kendi Sunucunuzda Barındırma Kurulumu
Egemen/hava boşluklu dağıtım için: Docker (önerilir, derleme gerektirmez) veya derlenmiş binary (en hızlı başlatma, SCIF'e hazır). Her ikisi de aynı ortam değişkenlerini ve tüm MCP istemcilerini destekler.
Yolunuzu seçin:
| Yöntem | En Uygun Olduğu Durum | Başlatma Süresi |
|---|---|---|
| Barındırılan uç nokta | En hızlı başlangıç, bulut araçları | Anında |
| Docker | Çoğu kullanıcı, en kolay kendi sunucuda barındırma | ~2sn |
| Derlenmiş Binary | Hava boşluklu, SCIF, performans | ~300ms |
Seçenek A: Docker (Önerilir)
Docker Desktop veya Docker Engine gerektirir. İmaj önceden oluşturulmuştur ve tam uyumluluk veritabanını içerir — egemen modda ek indirme gerekmez.
# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest
# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
Seçenek B: Derlenmiş Binary
Derlemek için Go 1.21+ gerektirir veya GitHub Sürümleri'nden önceden derlenmiş bir sürüm indirin.
git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP
# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp # Windows
# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
Windows — toplu başlatıcı kullanarak
Depo, Windows için bir run-mcp.bat başlatıcısı içerir. Önceden derlenmiş binary'yi kullanır (hızlı yol) ve otomatik olarak go run'e geri döner:
:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat
Yapay Zeka İstemcinize Ekleme
Claude Desktop
Yapılandırma dosyası konumu:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json - Linux:
~/.config/Claude/claude_desktop_config.json
Topluluk katmanı — Docker (macOS / Linux)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Topluluk katmanı — Docker (Windows)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Topluluk katmanı — Binary (Windows, en hızlı başlatma)
{
"mcpServers": {
"khepra": {
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
Topluluk katmanı — Toplu başlatıcı ile Binary (Windows)
{
"mcpServers": {
"khepra": {
"command": "cmd",
"args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true"
}
}
}
}
Egemen / Pharaoh katmanı (lisans anahtarı ile)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_LICENSE_KEY",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"-v", "/var/log/khepra:/var/log/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
],
"env": {
"KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
}
}
}
}
Düzenledikten sonra Claude Desktop'ı yeniden başlatın. Ayarlar → Geliştirici kısmından doğrulayın — khepra'i çalışıyor durumunda ve tüm araçlar listelenmiş olarak görmelisiniz.
Cursor
Yapılandırma dosyası: proje kökünüzde .cursor/mcp.json veya global olarak ~/.cursor/mcp.json.
Docker (macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Binary (macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "/path/to/khepra-mcp",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
}
}
}
}
Binary (Windows)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
VS Code (GitHub Copilot veya Cline eklentisi ile)
Yapılandırma dosyası: projenizde .vscode/mcp.json veya kullanıcı ayarları.
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "${env:HOME}/.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Veya Cline eklentisi için kullanıcı settings.json aracılığıyla:
{
"cline.mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Windsurf
Yapılandırma dosyası: ~/.codeium/windsurf/mcp_config.json
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Continue.dev
Yapılandırma dosyası: ~/.continue/config.json — experimental.modelContextProtocolServers dizisine ekleyin:
{
"experimental": {
"modelContextProtocolServers": [
{
"name": "khepra",
"transport": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
]
}
}
Bulut / SaaS Yapay Zeka Araçları (Claude.ai, ChatGPT, Gemini, vb.)
mcp.souhimbou.ai adresindeki canlı barındırılan uç noktayı kullanın — kurulum gerekmez:
Seçenek 1 — Canlı barındırılan uç nokta (önerilir, sıfır kurulum)
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
Veya bunu kabul eden araçlar için doğrudan SSE URL'si:
https://mcp.souhimbou.ai/sse
| Bulut Aracı | MCP URL'si nereye eklenir |
|---|---|
| Claude.ai (Pro/Team) | Ayarlar → Entegrasyonlar → MCP Sunucuları |
| Cursor | .cursor/mcp.json → url alanı |
| OpenAI Asistanları | type: "mcp" ile API tools alanı |
| Glama.ai | Çalışma Alanı → MCP Sunucuları |
| Smithery.ai | Katalog → Kendi sunucuda barındırılan sunucu |
Seçenek 2 — mcp-remote proxy (köprü arkasında yerel binary)
Egemen moda (sıfır dışa veri çıkışı) ihtiyacınız varsa ve bir bulut aracına proxy yapılıyorsa:
# Install once
npm install -g mcp-remote
# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
--server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
--port 3000
# Point cloud tool to:
# http://localhost:3000/sse
Güvenlik notu:
sovereign/ironbankmodunda, KHEPRA sıfır dışa veri çıkışı çağrısı yapar — yalnızca bulut aracına olan köprü bağlantısı veri taşır.
Seçenek 3 — Smithery / MCP Kaydı (Topluluk katmanı)
KHEPRA, Smithery.ai ve MCP Kaydı'nda listelenmiştir. Kayıt tabanlı keşfi destekleyen bulut araçları doğrudan kurabilir:
Registry ID: io.github.nouchix/pqc-khepra-mcp
Doğrulama — Kurulumunuzu Test Edin
Sunucunun doğru yanıt verdiğini doğrulamak için terminalinizden bunu çalıştırın:
# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| & ".\khepra-mcp.exe"
Beklenen çıktı: mevcut tüm araçları listeleyen bir JSON-RPC yanıtı. 12'den fazla girişle "tools": [...] görürseniz — bağlısınız demektir.
Tam protokol doğrulaması (Windows)
# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"
# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation
MCP Araçları
Topluluk Katmanı (Ücretsiz — Lisans Anahtarı Gerekmez)
pqc_stig — Dünyanın İlk DoD PQC STIG'i ⭐
Bir kaynak kod dizinini PQC-01-STIG-V1R1'e göre değerlendirir: CNSA 2.0 algoritma onayı, ML-DSA-65 anahtar gücü, ML-KEM-768 kapsülleme, hibrit kriptografi, anahtar depolama, sabit zamanlı uygulama ve sertifika zinciri gereksinimlerini kapsayan 12 kontrol.
pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")
Örnek: "Projemde pqc_stig çalıştır ve CNSA 2.0 uyumlu olup olmadığımı söyle"
nist_map
CCI tanımlayıcılarını veya STIG bulgularını NIST 800-53 Rev 5 kontrolleriyle eşleştirir.
khepra_query_stig
36.195 satırlık STIG/CCI/NIST/CMMC uyumluluk veritabanını kontrol kimliğine göre sorgular.
dark_crypto_contribute (isteğe bağlı)
Anonimleştirilmiş kriptografik algoritma telemetrisini SouHimBou AI Dark Crypto Intelligence Network'e katkıda bulunur. PII yok. Yalnızca isteğe bağlı — açıkça çağrılmadıkça asla tetiklenmez.
Egemen / Pharaoh Katmanı
ert_scan
STIG, NIST 800-53, NIST 800-171, CMMC ve FedRAMP genelinde Kurumsal Risk ve Tehdit taraması. Dolar cinsinden iş etkisi içeren Godfather Raporu döndürür.
ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")
Örnek: "/etc üzerinde ert_scan çalıştır ve bir Godfather Raporu oluştur"
stig_check
Canlı bir sisteme veya yapılandırma yoluna karşı otomatik RHEL-09-STIG-V1R3 uyumluluk taraması.
cmmc_assess
Boşluk analizi ve POA&M oluşturma ile tam CMMC Seviye 1, 2 veya 3 değerlendirmesi.
godfather_report
Önceki tarama sonuçlarından bir yönetici Godfather Raporu oluşturur: dolar riskine göre sıralanmış ilk 10 bulgu, düzeltme yatırım getirisi ve FAIR modeli iş etkisi.
+ 20 ek araç
agent_record, dag_attestation, flight_export, khepra_get_dag_chain, nhi_inventory, acp_status, owasp_agent_assess, khepra_export_attestation, khepra_export_poam, khepra_get_compliance_score, ert_crypto, ert_readiness, stig_benchmark, ir_analysis, vuln_hunter, sbom_generate, threat_model, khepra_query_threat_intel, discover_assets ve daha fazlası.
Godfather Raporu
Bir CVE duvarı çıktısı veren uyumluluk tarayıcılarının aksine, KHEPRA bulguları yöneticilerin önemsediği dile çevirir:
Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x
Her bulgu; kontrol kimliği, çerçeve eşlemesi, dolar cinsinden iş etkisi, düzeltme maliyet tahmini ve yatırım getirisini içerir.
Dağıtım Modları
| Mod | Hava Boşluklu | Dışa Veri Çıkışı | Telemetri | Kullanım Durumu |
|---|---|---|---|---|
sovereign | ✅ Evet | Sıfır | Sıfır | Şirket içi, SCIF, gizli (VARSAYILAN) |
ironbank | ✅ Evet | Sıfır | Sıfır | DoD/IC üretimi, yalnızca FIPS |
hybrid | ❌ Hayır | LAN | Sıfır | Uç + bulut koordinasyonu |
edge | ❌ Hayır | Kısıtlamasız | Sıfır | Tamamen durumsuz SaaS |
KHEPRA_MODE ortam değişkeni ile ayarlanır. Bilinmeyen değerler başlangıçta reddedilir ve sovereign'e geri döner (arıza durumunda kapalı).
Ortam Değişkenleri
| Değişken | Gerekli | Varsayılan | Açıklama |
|---|---|---|---|
KHEPRA_LICENSE_KEY | Yalnızca Egemen/Pharaoh | — | Lisans anahtarı. Topluluk katmanı onsuz çalışır. nouchix.com adresinden alın |
KHEPRA_MODE | Hayır | sovereign | Dağıtım modu: sovereign, ironbank, hybrid, edge |
KHEPRA_MANIFEST_PATH | Hayır | manifest.json | İmzalı araç manifest dosyasının yolu |
KHEPRA_HOME | Hayır | /var/lib/khepra | Veri ve uyumluluk VT dizini |
KHEPRA_LOG_DIR | Hayır | /var/log/khepra | Günlük dizini |
KHEPRA_DAG_PATH | Hayır | ~/.khepra/dag | DAG denetim zinciri depolama yolu |
KHEPRA_AUDIT_LOG_PATH | Hayır | ~/.khepra/audit.ndjson | İmzalı denetim günlüğü yolu |
KHEPRA_MAX_CONCURRENT | Hayır | 5 | Ajan başına maksimum eşzamanlı araç çağrısı |
KHEPRA_NETWORK_POLICY | Hayır | lan | Ağ kapsamı: lan, none, unrestricted |
MCP_PQC_ENABLED | Hayır | true | Tüm yanıtlarda ML-DSA-65 PQC doğrulamasını etkinleştir |
Hava Boşluklu ve SCIF Dağıtımı
KHEPRA, sovereign ve ironbank modlarında sıfır harici ağ çağrısı yapar:
- Lisans, ML-DSA-65 imzalı
license.adinkhepradosyası aracılığıyla çevrimdışı doğrulanır - Uyumluluk veritabanları (36.195 eşleme) konteynerde paketlenmiştir — harici indirme yok
- Telemetri yok, sinyal yok, dışa veri çıkışı yok — taşıma katmanında doğrulanmıştır
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz
# On air-gapped host:
docker load < khepra-mcp.tar.gz
Telemetri hakkında not:
dark_crypto_contributearacı (Topluluk katmanı), anonimleştirilmiş kriptografik algoritma telemetrisini yalnızca kullanıcı tarafından açıkça çağrıldığında SouHimBou AI istihbarat ağına gönderir. Asla otomatik olarak tetiklenmez. Egemen/ironbank modunda, tüm ağ çağrıları taşıma katmanında engellenir.
Uyumluluk Kapsamı
| Çerçeve | Sürüm | Eşlemeler |
|---|---|---|
| STIG (RHEL 9) | V1R3 | Otomatik tarama |
| NIST 800-53 | Rev 5 | 2.120 CCI |
| NIST 800-171 | Rev 2 | 320 kontrol |
| CMMC | Seviye 3 | Tam uygulama seti |
| FedRAMP | Yüksek | Temel tarama |
| PQC-01-STIG-V1R1 | V1R1 | 17 PQC kontrolü (CNSA 2.0) |
| Toplam | 36.195+ eşleme |
Lisanslama
Yıllık sabit lisanslama — token başına veya sorgu başına ücret yoktur.
| Kademe | Maliyet | Lisans Anahtarı | Araçlar |
|---|---|---|---|
| Topluluk | Ücretsiz | Gerekli değil | pqc_stig + 12 temel araç |
| Sovereign | Yıllık sabit ücret | Gerekli | 34 aracın tümü, hava boşluklu, yerinde |
| Pharaoh | Yıllık sabit ücret | Gerekli | 34 aracın tümü + öncelikli destek + SLA |
- Topluluk kademesi kalıcı olarak ücretsizdir — açık kaynak PQC benimsenmesine katkıda bulunun
- Sovereign/Pharaoh: iletişim [email protected] veya nouchix.com adresini ziyaret edin
Güvenlik
Güvenlik Açıklarını Bildirme
Güvenlik açıkları için herkese açık konu açmayın.
GitHub Güvenlik Danışmanlıkları aracılığıyla veya [email protected] adresine e-posta göndererek özel olarak bildirin.
| SLA | Hedef |
|---|---|
| Onaylama | 24 saat |
| İlk değerlendirme | 5 iş günü |
| Yama / azaltma (Kritik) | 30 gün |
PGP (keys/security_contact.asc) ve Kuantum Sonrası kanallar (keys/ içindeki Dilithium / ML-DSA-65 anahtarları) aracılığıyla şifrelenmiş raporları kabul ediyoruz. Tam açıklama politikası ve ASAF olay taksonomisi için SECURITY.md dosyasına bakın.
Güvenlik Duruşu
NSA & ASD Model Bağlam Protokolü yönergeleriyle doğrudan uyumlu olarak inşa edilmiş — gelişmiş kuantum sonrası kriptografi, hava boşluklu izolasyon ve kapsamlı STIG eşlemeleri dağıtılıyor.
NSA & ASD MCP Güvenlik Uyumu
NSA ve Avustralya Sinyal Direktörlüğü (ASD), yerel ortamlarla etkileşime giren yapay zeka sistemleri için belirli tehdit vektörleri yayınlamıştır. KHEPRA MCP, tanımlanan her vektörü azaltmak için açıkça tasarlanmıştır:
| NSA/ASD Gereksinimi | KHEPRA Uygulaması |
|---|---|
| Araç yanıtlarının kriptografik doğrulaması | Tüm JSON-RPC 2.0 yüklerinde ML-DSA-65 (Dilithium) imzaları |
| Girdi doğrulama ve temizleme | Katı JSON Şema doğrulaması yoluyla parametre enjeksiyon direnci |
| En az ayrıcalık ilkesine sahip kimlik bilgileri | Belirli görev yürütme pencerelerine bağlı kısa ömürlü geçici belirteçler |
| Kapsamlı denetim günlüğü | Değişmez bir DAG yapısında derlenen kurcalamaya karşı kanıt olayları |
| Kaynak tüketim sınırları | LLM istek döngüleri için hız sınırlama + geri basınç |
| Hassas eylemler için yetkilendirme kapıları | Yıkıcı durum değişiklikleri için döngüde insan kapısı |
| Ortam izolasyonu | Sıfır çıkışlı sovereign modunda konteynerli yürütme |
| Yazılım tedarik zinciri bütünlüğü | Yüklenen tüm araçlar ve bağımlılıklar için manifest sabitleme |
| Ağ maruziyetini azaltma | Hava boşluklu yapılabilir — sovereign/ironbank modlarında sıfır internet geçişi |
| Kuantum sonrası dayanıklılık | Şimdi topla-sonra şifresini çöze karşı koruyan PQC imzalı DAG izi |
Uyumluluk Sertifikaları
| Çerçeve | Durum | Kapsam |
|---|---|---|
| CMMC Seviye 2 | ✅ | AU, CM, SI, SC alanları için kanıt toplamayı otomatikleştirir |
| NIST SP 800-171 Rev 2 | ✅ | Günlükleme, hesap verebilirlik, sistem bütünlüğü |
| NIST SP 800-53 Rev 5 | ✅ | Sürekli izleme (AU-2, SI-4) |
| FIPS 203 (ML-KEM) | ✅ | Güvenli geçiş için anahtar kapsülleme |
| FIPS 204 (ML-DSA) | ✅ | Yük kimlik doğrulaması için dijital imzalar |
| NSM-10 PQC Yetkisi | ✅ | Ulusal Güvenlik Memorandumu 10 uyumu |
| DFARS 252.204-7012 | ✅ | Siber olay raporlaması için değişmez adli izler |
| NSA MCP Güvenlik Yönergeleri | ✅ | Yayınlanan tüm yapay zeka ajanı tehdit azaltmalarına doğrudan eşleme |
Canlı Dağıtım — Fiziksel Uç
Sovereign ortamlardaki verimliliği kanıtlamak için 12 Mayıs 2026 tarihinden beri kısıtlı uç donanımda sürekli çalışıyor:
- Donanım: Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · Canlı Spectrum Yönlendirici
- SCADA Pod: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · Canlı Dilithium İmza Doğrulaması
- Aktif kontroller: 3 açık bağlantı noktası güvence altında · 12 STIG ihlali tespit edildi · %100 dosya bütünlüğü izleme (AIDE) · 7/24 sürekli çalışma
Akademik Doğrulama
| Etkinlik | Tarih | Kurum |
|---|---|---|
| UAlbany AI Plus Sempozyumu 2026 — "KHEPRA Protokolü: Kültürel Kriptografi Kullanan Kuantum Dirençli Ajan Yapay Zeka Güvenliği" | 7 Mart 2026 | NSA CAE-CDE Kurumu · 200+ katılımcı |
| SUNY Albany Siber Güvenlik Vitrini — STM32 sınıfı cihazda (SCADA Pod) ilk PQC anahtar töreni | 12–13 Mayıs 2026 | Canlı demo · SCADA mimarisi posteri |
USPTO Geçici Patent #73565085 — beklemede.
🔒 DISA inceleme sürecindeki Iron Bank konteynerleri.
NouchiX Hakkında
CMMC, NIST ve STIG yetkilerini yönetici yol haritalarına dönüştüren, gazi liderliğindeki danışmanlık firması.
- Satış / Genel: [email protected]
- Destek: [email protected]
- Web Sitesi: https://nouchix.com
- Telefon: (518) 304-4450
SecRed Knowledge Inc. dba NouchiX, Albany, NY tarafından geliştirilmiştir.