PQC KHEPRA MCP Server

resmi

KHEPRA MCP Server smithery rozeti MCP Kayıt Defteri Lisans Konteyner PQC Sovereign uyumluluk motoru, 36.195 STIG/CCI/NIST/CMMC eşlemesiyle. Hava boşluklu. Sıfır token maliyeti. ert_scan çalıştırın → dolar cinsinden iş etkisiyle bir Godfather Raporu alın. Metal üzerinde çalışan tek MCP uyumluluk sunucusu — Dünyanın İlk DoD PQC STIG'i yerleşik olarak. PQC-01-STIG-V1R1 — Tam Whitepaper → CNSA 2.0, FIPS 203/204/205 ve NSA'nın Mayıs 2026 MCP güvenlik danışmanlığını kapsayan 17 kontrol. Dünyanın ilk DoD

Dokümantasyon

KHEPRA MCP Sunucusu

smithery badge MCP Registry License Container PQC Live

36.195 STIG/CCI/NIST/CMMC eşlemesine sahip egemen uyumluluk motoru. 72 araç. v2.0.0.

Hava boşluklu çalışabilir. Sıfır token maliyeti. ert_scan çalıştırın → dolar cinsinden iş etkisi içeren bir Godfather Raporu alın.
Kendi donanımınızda çalışan tek MCP uyumluluk sunucusu — dahili Dünyanın İlk DoD PQC STIG'i ile birlikte.

PQC-01-STIG-V1R1 — Tam Teknik Rapor →
CNSA 2.0, FIPS 203/204/205 ve NSA'in Mayıs 2026 MCP güvenlik tavsiyesini kapsayan 17 kontrol.
Ajan yapay zekası ve MCP dağıtımları için ilk PQC kontrollerini içeren, dünyanın ilk DoD tarzı Kuantum Sonrası Kriptografi STIG'i.

Canlı barındırılan uç nokta: https://mcp.souhimbou.ai/sse — sıfır kurulum, 30 saniyede bağlanın.
Egemen/hava boşluklu için kendi sunucunuzda barındırın: Docker veya binary.


Katmanlar

KatmanLisans AnahtarıAraçlarTelemetriDışa Veri Çıkışı
Topluluk❌ Gerekli değilpqc_stig + 12 temel araçİsteğe bağlı Dark Crypto IntelSıfır (egemen mod)
Egemen✅ Gerekli72 aracın tümüSıfırSıfır
Pharaoh✅ Gerekli72 aracın tümü + öncelikli destek + SLASıfırSıfır

Topluluk katmanı ücretsizdir. Projenizin kuantum hazırlığını, lisans anahtarı gerekmeden
PQC-01-STIG-V1R1 — Dünyanın İlk DoD tarzı Kuantum Sonrası Kriptografi STIG'ine göre değerlendirmek için pqc_stig çalıştırın.


Ne İşe Yarar

KHEPRA MCP, yapay zeka asistanınızı doğrudan güçlendirilmiş bir uyumluluk motoruna bağlar. Claude'dan veya herhangi bir MCP istemcisinden bir sistemi taramasını, bulguları STIG/NIST/CMMC kontrolleriyle eşleştirmesini ve yöneticiye hazır bir risk raporu oluşturmasını isteyin — tüm bunları harici API'lere veri göndermeden yapın.

Temel yetenekler:

  • 36.195 STIG/CCI/NIST 800-53/800-171/CMMC eşlemesi (çevrimdışı, paketlenmiş)
  • Her araç çağrısında kuantum sonrası kriptografik doğrulama (ML-DSA-65 / FIPS 204)
  • Dünyanın İlk DoD PQC STIG'i — CNSA 2.0 / FIPS 203/204/205 + ajan yapay zekası / MCP'yi kapsayan 17 kontrol (PQC-01-STIG-V1R1)
  • Godfather Raporu: bulgu başına dolar cinsinden iş etkisi (FAIR modeli)
  • Hava boşluklu ve SCIF uyumlu — egemen/ironbank modları sıfır dışa veri çıkışı çağrısı yapar
  • Yıllık sabit lisanslama — token veya sorgu başına ücretlendirme yok
  • Kendi donanımınızda çalışır: şirket içi, DoD, IC, gizli ortamlar

Hızlı Başlangıç — Barındırılan Uç Nokta (Sıfır Kurulum)

Yapay zeka istemcinizde canlı bir uyumluluk aracına giden en hızlı yol. Docker yok, binary yok, derleme yok:

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

Veya istemciniz yerel SSE aktarımını destekliyorsa:

https://mcp.souhimbou.ai/sse

Sağlık kontrolü: https://mcp.souhimbou.ai/mcp/v1/health

Veri notu: Barındırılan uç nokta edge modunda çalışır — DAG bellekte ve geçicidir. Kalıcı, imzalı denetim izleri ve hava boşluklu dağıtım için aşağıdaki kendi sunucunuzda barındırma seçeneklerini kullanın.


Kendi Sunucunuzda Barındırma Kurulumu

Egemen/hava boşluklu dağıtım için: Docker (önerilir, derleme gerektirmez) veya derlenmiş binary (en hızlı başlatma, SCIF'e hazır). Her ikisi de aynı ortam değişkenlerini ve tüm MCP istemcilerini destekler.

Yolunuzu seçin:

YöntemEn Uygun Olduğu DurumBaşlatma Süresi
Barındırılan uç noktaEn hızlı başlangıç, bulut araçlarıAnında
DockerÇoğu kullanıcı, en kolay kendi sunucuda barındırma~2sn
Derlenmiş BinaryHava boşluklu, SCIF, performans~300ms

Seçenek A: Docker (Önerilir)

Docker Desktop veya Docker Engine gerektirir. İmaj önceden oluşturulmuştur ve tam uyumluluk veritabanını içerir — egemen modda ek indirme gerekmez.

# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest

# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

Seçenek B: Derlenmiş Binary

Derlemek için Go 1.21+ gerektirir veya GitHub Sürümleri'nden önceden derlenmiş bir sürüm indirin.

git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP

# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp        # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp    # Windows

# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

Windows — toplu başlatıcı kullanarak

Depo, Windows için bir run-mcp.bat başlatıcısı içerir. Önceden derlenmiş binary'yi kullanır (hızlı yol) ve otomatik olarak go run'e geri döner:

:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat

Yapay Zeka İstemcinize Ekleme

Claude Desktop

Yapılandırma dosyası konumu:

  • macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
  • Windows: %APPDATA%\Claude\claude_desktop_config.json
  • Linux: ~/.config/Claude/claude_desktop_config.json

Topluluk katmanı — Docker (macOS / Linux)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Topluluk katmanı — Docker (Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Topluluk katmanı — Binary (Windows, en hızlı başlatma)

{
  "mcpServers": {
    "khepra": {
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

Topluluk katmanı — Toplu başlatıcı ile Binary (Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "cmd",
      "args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true"
      }
    }
  }
}

Egemen / Pharaoh katmanı (lisans anahtarı ile)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_LICENSE_KEY",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "-v", "/var/log/khepra:/var/log/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ],
      "env": {
        "KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
      }
    }
  }
}

Düzenledikten sonra Claude Desktop'ı yeniden başlatın. Ayarlar → Geliştirici kısmından doğrulayın — khepra'i çalışıyor durumunda ve tüm araçlar listelenmiş olarak görmelisiniz.


Cursor

Yapılandırma dosyası: proje kökünüzde .cursor/mcp.json veya global olarak ~/.cursor/mcp.json.

Docker (macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Binary (macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "/path/to/khepra-mcp",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
      }
    }
  }
}

Binary (Windows)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

VS Code (GitHub Copilot veya Cline eklentisi ile)

Yapılandırma dosyası: projenizde .vscode/mcp.json veya kullanıcı ayarları.

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "${env:HOME}/.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Veya Cline eklentisi için kullanıcı settings.json aracılığıyla:

{
  "cline.mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Windsurf

Yapılandırma dosyası: ~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Continue.dev

Yapılandırma dosyası: ~/.continue/config.jsonexperimental.modelContextProtocolServers dizisine ekleyin:

{
  "experimental": {
    "modelContextProtocolServers": [
      {
        "name": "khepra",
        "transport": {
          "type": "stdio",
          "command": "docker",
          "args": [
            "run", "--rm", "-i",
            "-e", "KHEPRA_MODE=sovereign",
            "ghcr.io/nouchix/pqc-khepra-mcp:latest"
          ]
        }
      }
    ]
  }
}

Bulut / SaaS Yapay Zeka Araçları (Claude.ai, ChatGPT, Gemini, vb.)

mcp.souhimbou.ai adresindeki canlı barındırılan uç noktayı kullanın — kurulum gerekmez:

Seçenek 1 — Canlı barındırılan uç nokta (önerilir, sıfır kurulum)

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

Veya bunu kabul eden araçlar için doğrudan SSE URL'si:

https://mcp.souhimbou.ai/sse
Bulut AracıMCP URL'si nereye eklenir
Claude.ai (Pro/Team)Ayarlar → Entegrasyonlar → MCP Sunucuları
Cursor.cursor/mcp.jsonurl alanı
OpenAI Asistanlarıtype: "mcp" ile API tools alanı
Glama.aiÇalışma Alanı → MCP Sunucuları
Smithery.aiKatalog → Kendi sunucuda barındırılan sunucu

Seçenek 2 — mcp-remote proxy (köprü arkasında yerel binary)

Egemen moda (sıfır dışa veri çıkışı) ihtiyacınız varsa ve bir bulut aracına proxy yapılıyorsa:

# Install once
npm install -g mcp-remote

# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
  --server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
  --port 3000

# Point cloud tool to:
# http://localhost:3000/sse

Güvenlik notu: sovereign/ironbank modunda, KHEPRA sıfır dışa veri çıkışı çağrısı yapar — yalnızca bulut aracına olan köprü bağlantısı veri taşır.

Seçenek 3 — Smithery / MCP Kaydı (Topluluk katmanı)

KHEPRA, Smithery.ai ve MCP Kaydı'nda listelenmiştir. Kayıt tabanlı keşfi destekleyen bulut araçları doğrudan kurabilir:

Registry ID: io.github.nouchix/pqc-khepra-mcp

Doğrulama — Kurulumunuzu Test Edin

Sunucunun doğru yanıt verdiğini doğrulamak için terminalinizden bunu çalıştırın:

# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | & ".\khepra-mcp.exe"

Beklenen çıktı: mevcut tüm araçları listeleyen bir JSON-RPC yanıtı. 12'den fazla girişle "tools": [...] görürseniz — bağlısınız demektir.

Tam protokol doğrulaması (Windows)

# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"

# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation

MCP Araçları

Topluluk Katmanı (Ücretsiz — Lisans Anahtarı Gerekmez)

pqc_stig — Dünyanın İlk DoD PQC STIG'i ⭐

Bir kaynak kod dizinini PQC-01-STIG-V1R1'e göre değerlendirir: CNSA 2.0 algoritma onayı, ML-DSA-65 anahtar gücü, ML-KEM-768 kapsülleme, hibrit kriptografi, anahtar depolama, sabit zamanlı uygulama ve sertifika zinciri gereksinimlerini kapsayan 12 kontrol.

pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")

Örnek: "Projemde pqc_stig çalıştır ve CNSA 2.0 uyumlu olup olmadığımı söyle"

nist_map

CCI tanımlayıcılarını veya STIG bulgularını NIST 800-53 Rev 5 kontrolleriyle eşleştirir.

khepra_query_stig

36.195 satırlık STIG/CCI/NIST/CMMC uyumluluk veritabanını kontrol kimliğine göre sorgular.

dark_crypto_contribute (isteğe bağlı)

Anonimleştirilmiş kriptografik algoritma telemetrisini SouHimBou AI Dark Crypto Intelligence Network'e katkıda bulunur. PII yok. Yalnızca isteğe bağlı — açıkça çağrılmadıkça asla tetiklenmez.


Egemen / Pharaoh Katmanı

ert_scan

STIG, NIST 800-53, NIST 800-171, CMMC ve FedRAMP genelinde Kurumsal Risk ve Tehdit taraması. Dolar cinsinden iş etkisi içeren Godfather Raporu döndürür.

ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")

Örnek: "/etc üzerinde ert_scan çalıştır ve bir Godfather Raporu oluştur"

stig_check

Canlı bir sisteme veya yapılandırma yoluna karşı otomatik RHEL-09-STIG-V1R3 uyumluluk taraması.

cmmc_assess

Boşluk analizi ve POA&M oluşturma ile tam CMMC Seviye 1, 2 veya 3 değerlendirmesi.

godfather_report

Önceki tarama sonuçlarından bir yönetici Godfather Raporu oluşturur: dolar riskine göre sıralanmış ilk 10 bulgu, düzeltme yatırım getirisi ve FAIR modeli iş etkisi.

+ 20 ek araç

agent_record, dag_attestation, flight_export, khepra_get_dag_chain, nhi_inventory, acp_status, owasp_agent_assess, khepra_export_attestation, khepra_export_poam, khepra_get_compliance_score, ert_crypto, ert_readiness, stig_benchmark, ir_analysis, vuln_hunter, sbom_generate, threat_model, khepra_query_threat_intel, discover_assets ve daha fazlası.


Godfather Raporu

Bir CVE duvarı çıktısı veren uyumluluk tarayıcılarının aksine, KHEPRA bulguları yöneticilerin önemsediği dile çevirir:

Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x

Her bulgu; kontrol kimliği, çerçeve eşlemesi, dolar cinsinden iş etkisi, düzeltme maliyet tahmini ve yatırım getirisini içerir.


Dağıtım Modları

ModHava BoşlukluDışa Veri ÇıkışıTelemetriKullanım Durumu
sovereign✅ EvetSıfırSıfırŞirket içi, SCIF, gizli (VARSAYILAN)
ironbank✅ EvetSıfırSıfırDoD/IC üretimi, yalnızca FIPS
hybrid❌ HayırLANSıfırUç + bulut koordinasyonu
edge❌ HayırKısıtlamasızSıfırTamamen durumsuz SaaS

KHEPRA_MODE ortam değişkeni ile ayarlanır. Bilinmeyen değerler başlangıçta reddedilir ve sovereign'e geri döner (arıza durumunda kapalı).


Ortam Değişkenleri

DeğişkenGerekliVarsayılanAçıklama
KHEPRA_LICENSE_KEYYalnızca Egemen/PharaohLisans anahtarı. Topluluk katmanı onsuz çalışır. nouchix.com adresinden alın
KHEPRA_MODEHayırsovereignDağıtım modu: sovereign, ironbank, hybrid, edge
KHEPRA_MANIFEST_PATHHayırmanifest.jsonİmzalı araç manifest dosyasının yolu
KHEPRA_HOMEHayır/var/lib/khepraVeri ve uyumluluk VT dizini
KHEPRA_LOG_DIRHayır/var/log/khepraGünlük dizini
KHEPRA_DAG_PATHHayır~/.khepra/dagDAG denetim zinciri depolama yolu
KHEPRA_AUDIT_LOG_PATHHayır~/.khepra/audit.ndjsonİmzalı denetim günlüğü yolu
KHEPRA_MAX_CONCURRENTHayır5Ajan başına maksimum eşzamanlı araç çağrısı
KHEPRA_NETWORK_POLICYHayırlanAğ kapsamı: lan, none, unrestricted
MCP_PQC_ENABLEDHayırtrueTüm yanıtlarda ML-DSA-65 PQC doğrulamasını etkinleştir

Hava Boşluklu ve SCIF Dağıtımı

KHEPRA, sovereign ve ironbank modlarında sıfır harici ağ çağrısı yapar:

  • Lisans, ML-DSA-65 imzalı license.adinkhepra dosyası aracılığıyla çevrimdışı doğrulanır
  • Uyumluluk veritabanları (36.195 eşleme) konteynerde paketlenmiştir — harici indirme yok
  • Telemetri yok, sinyal yok, dışa veri çıkışı yok — taşıma katmanında doğrulanmıştır
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz

# On air-gapped host:
docker load < khepra-mcp.tar.gz

Telemetri hakkında not: dark_crypto_contribute aracı (Topluluk katmanı), anonimleştirilmiş kriptografik algoritma telemetrisini yalnızca kullanıcı tarafından açıkça çağrıldığında SouHimBou AI istihbarat ağına gönderir. Asla otomatik olarak tetiklenmez. Egemen/ironbank modunda, tüm ağ çağrıları taşıma katmanında engellenir.


Uyumluluk Kapsamı

ÇerçeveSürümEşlemeler
STIG (RHEL 9)V1R3Otomatik tarama
NIST 800-53Rev 52.120 CCI
NIST 800-171Rev 2320 kontrol
CMMCSeviye 3Tam uygulama seti
FedRAMPYüksekTemel tarama
PQC-01-STIG-V1R1V1R117 PQC kontrolü (CNSA 2.0)
Toplam36.195+ eşleme

Lisanslama

Yıllık sabit lisanslama — token başına veya sorgu başına ücret yoktur.

KademeMaliyetLisans AnahtarıAraçlar
ToplulukÜcretsizGerekli değilpqc_stig + 12 temel araç
SovereignYıllık sabit ücretGerekli34 aracın tümü, hava boşluklu, yerinde
PharaohYıllık sabit ücretGerekli34 aracın tümü + öncelikli destek + SLA
  • Topluluk kademesi kalıcı olarak ücretsizdir — açık kaynak PQC benimsenmesine katkıda bulunun
  • Sovereign/Pharaoh: iletişim [email protected] veya nouchix.com adresini ziyaret edin

Güvenlik

Güvenlik Açıklarını Bildirme

Güvenlik açıkları için herkese açık konu açmayın.

GitHub Güvenlik Danışmanlıkları aracılığıyla veya [email protected] adresine e-posta göndererek özel olarak bildirin.

SLAHedef
Onaylama24 saat
İlk değerlendirme5 iş günü
Yama / azaltma (Kritik)30 gün

PGP (keys/security_contact.asc) ve Kuantum Sonrası kanallar (keys/ içindeki Dilithium / ML-DSA-65 anahtarları) aracılığıyla şifrelenmiş raporları kabul ediyoruz. Tam açıklama politikası ve ASAF olay taksonomisi için SECURITY.md dosyasına bakın.


Güvenlik Duruşu

NSA & ASD Model Bağlam Protokolü yönergeleriyle doğrudan uyumlu olarak inşa edilmiş — gelişmiş kuantum sonrası kriptografi, hava boşluklu izolasyon ve kapsamlı STIG eşlemeleri dağıtılıyor.

NSA & ASD MCP Güvenlik Uyumu

NSA ve Avustralya Sinyal Direktörlüğü (ASD), yerel ortamlarla etkileşime giren yapay zeka sistemleri için belirli tehdit vektörleri yayınlamıştır. KHEPRA MCP, tanımlanan her vektörü azaltmak için açıkça tasarlanmıştır:

NSA/ASD GereksinimiKHEPRA Uygulaması
Araç yanıtlarının kriptografik doğrulamasıTüm JSON-RPC 2.0 yüklerinde ML-DSA-65 (Dilithium) imzaları
Girdi doğrulama ve temizlemeKatı JSON Şema doğrulaması yoluyla parametre enjeksiyon direnci
En az ayrıcalık ilkesine sahip kimlik bilgileriBelirli görev yürütme pencerelerine bağlı kısa ömürlü geçici belirteçler
Kapsamlı denetim günlüğüDeğişmez bir DAG yapısında derlenen kurcalamaya karşı kanıt olayları
Kaynak tüketim sınırlarıLLM istek döngüleri için hız sınırlama + geri basınç
Hassas eylemler için yetkilendirme kapılarıYıkıcı durum değişiklikleri için döngüde insan kapısı
Ortam izolasyonuSıfır çıkışlı sovereign modunda konteynerli yürütme
Yazılım tedarik zinciri bütünlüğüYüklenen tüm araçlar ve bağımlılıklar için manifest sabitleme
Ağ maruziyetini azaltmaHava boşluklu yapılabilir — sovereign/ironbank modlarında sıfır internet geçişi
Kuantum sonrası dayanıklılıkŞimdi topla-sonra şifresini çöze karşı koruyan PQC imzalı DAG izi

Uyumluluk Sertifikaları

ÇerçeveDurumKapsam
CMMC Seviye 2AU, CM, SI, SC alanları için kanıt toplamayı otomatikleştirir
NIST SP 800-171 Rev 2Günlükleme, hesap verebilirlik, sistem bütünlüğü
NIST SP 800-53 Rev 5Sürekli izleme (AU-2, SI-4)
FIPS 203 (ML-KEM)Güvenli geçiş için anahtar kapsülleme
FIPS 204 (ML-DSA)Yük kimlik doğrulaması için dijital imzalar
NSM-10 PQC YetkisiUlusal Güvenlik Memorandumu 10 uyumu
DFARS 252.204-7012Siber olay raporlaması için değişmez adli izler
NSA MCP Güvenlik YönergeleriYayınlanan tüm yapay zeka ajanı tehdit azaltmalarına doğrudan eşleme

Canlı Dağıtım — Fiziksel Uç

Sovereign ortamlardaki verimliliği kanıtlamak için 12 Mayıs 2026 tarihinden beri kısıtlı uç donanımda sürekli çalışıyor:

  • Donanım: Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · Canlı Spectrum Yönlendirici
  • SCADA Pod: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · Canlı Dilithium İmza Doğrulaması
  • Aktif kontroller: 3 açık bağlantı noktası güvence altında · 12 STIG ihlali tespit edildi · %100 dosya bütünlüğü izleme (AIDE) · 7/24 sürekli çalışma

Akademik Doğrulama

EtkinlikTarihKurum
UAlbany AI Plus Sempozyumu 2026"KHEPRA Protokolü: Kültürel Kriptografi Kullanan Kuantum Dirençli Ajan Yapay Zeka Güvenliği"7 Mart 2026NSA CAE-CDE Kurumu · 200+ katılımcı
SUNY Albany Siber Güvenlik Vitrini — STM32 sınıfı cihazda (SCADA Pod) ilk PQC anahtar töreni12–13 Mayıs 2026Canlı demo · SCADA mimarisi posteri

USPTO Geçici Patent #73565085 — beklemede.
🔒 DISA inceleme sürecindeki Iron Bank konteynerleri.


NouchiX Hakkında

CMMC, NIST ve STIG yetkilerini yönetici yol haritalarına dönüştüren, gazi liderliğindeki danışmanlık firması.

SecRed Knowledge Inc. dba NouchiX, Albany, NY tarafından geliştirilmiştir.