PQC KHEPRA MCP Server

官方

KHEPRA MCP Server smithery徽章 MCP注册表 许可证 容器 PQC 主权合规引擎,包含36,195项STIG/CCI/NIST/CMMC映射。可气隙隔离。零代币成本。运行ert_scan → 获取一份以美元计价的业务影响教父报告。唯一一款在您本地硬件上运行的MCP合规服务器,内置全球首个DoD PQC STIG。PQC-01-STIG-V1R1 — 完整白皮书 → 涵盖CNSA 2.0、FIPS 203/204/205以及NSA 2026年5月MCP安全建议的17项控制措施。全球首个DoD风格后量子密码学STIG,包含针对代理型AI和MCP部署的首批PQC控制措施。

文档

KHEPRA MCP 服务器

smithery badge MCP Registry License Container PQC Live

拥有 36,195 条 STIG/CCI/NIST/CMMC 映射的主权合规引擎。72 个工具。v2.0.0。

支持气隙隔离。零令牌成本。运行 ert_scan → 获取一份以美元计价的业务影响《教父报告》。
唯一一个在你自己的硬件上运行的 MCP 合规服务器 — 内置全球首个国防部 PQC STIG

PQC-01-STIG-V1R1 — 完整白皮书 →
17 项控制措施,涵盖 CNSA 2.0、FIPS 203/204/205 以及 NSA 2026 年 5 月的 MCP 安全公告。
全球首个国防部风格的抗量子密码学 STIG,包含针对代理式 AI 和 MCP 部署的首批 PQC 控制措施。

在线托管端点: https://mcp.souhimbou.ai/sse — 无需安装,30 秒内连接。
自托管以实现主权/气隙隔离:Docker二进制文件


版本等级

等级许可证密钥工具遥测出口流量
社区版❌ 不需要pqc_stig + 12 个核心工具可选加入暗网加密情报零(主权模式)
主权版✅ 需要全部 72 个工具
法老版✅ 需要全部 72 个工具 + 优先支持 + SLA

社区版免费。 运行 pqc_stig 来评估你项目的量子准备情况,对照
PQC-01-STIG-V1R1 — 全球首个国防部风格的抗量子密码学 STIG — 无需许可证密钥。


它能做什么

KHEPRA MCP 将你的 AI 助手直接连接到一个加固的合规引擎。要求 Claude 或任何 MCP 客户端扫描系统,将发现结果映射到 STIG/NIST/CMMC 控制措施,并生成一份可供高管审阅的风险报告 — 所有这些都无需将数据发送到外部 API。

关键能力:

  • 36,195 条 STIG/CCI/NIST 800-53/800-171/CMMC 映射(离线,内置)
  • 每次工具调用都进行抗量子密码学认证(ML-DSA-65 / FIPS 204)
  • 全球首个国防部 PQC STIG — 17 项控制措施,涵盖 CNSA 2.0 / FIPS 203/204/205 + 代理式 AI / MCP(PQC-01-STIG-V1R1
  • 教父报告:每个发现结果以美元计价的业务影响(FAIR 模型)
  • 兼容气隙隔离和 SCIF — 主权/铁岸模式实现零出口调用
  • 固定年费许可 — 无按令牌或按查询收费
  • 在你的硬件上运行:本地部署、国防部、情报界、机密环境

快速入门 — 托管端点(零安装)

在你的 AI 客户端中获取实时合规工具的最快途径。无需 Docker、无需二进制文件、无需构建:

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

或者,如果你的客户端支持原生 SSE 传输:

https://mcp.souhimbou.ai/sse

健康检查:https://mcp.souhimbou.ai/mcp/v1/health

数据说明: 托管端点在 edge 模式下运行 — DAG 位于内存中且是临时的。如需持久化、签名的审计追踪和气隙部署,请使用下面的自托管选项。


自托管安装

用于主权/气隙部署:Docker(推荐,无需构建)或编译后的二进制文件(启动最快,SCIF 就绪)。两者都支持相同的环境变量和所有 MCP 客户端。

选择你的路径:

方法最适合启动速度
托管端点最快启动,云工具即时
Docker大多数用户,最简单的自托管~2 秒
编译后的二进制文件气隙隔离、SCIF、性能~300 毫秒

选项 A:Docker(推荐)

需要 Docker Desktop 或 Docker Engine。镜像已预先构建,并包含完整的合规数据库 — 在主權模式下无需额外下载。

# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest

# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

选项 B:编译后的二进制文件

需要 Go 1.21+ 来构建,或从 GitHub Releases 下载预构建的发布版本。

git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP

# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp        # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp    # Windows

# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

Windows — 使用批处理启动器

仓库提供了一个用于 Windows 的 run-mcp.bat 启动器。它使用预构建的二进制文件(快速路径),并在必要时自动回退到 go run

:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat

添加到你的 AI 客户端

Claude Desktop

配置文件位置:

  • macOS~/Library/Application Support/Claude/claude_desktop_config.json
  • Windows%APPDATA%\Claude\claude_desktop_config.json
  • Linux~/.config/Claude/claude_desktop_config.json

社区版 — Docker(macOS / Linux)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

社区版 — Docker(Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

社区版 — 二进制文件(Windows,启动最快)

{
  "mcpServers": {
    "khepra": {
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

社区版 — 通过批处理启动器的二进制文件(Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "cmd",
      "args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true"
      }
    }
  }
}

主权版 / 法老版(需要许可证密钥)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_LICENSE_KEY",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "-v", "/var/log/khepra:/var/log/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ],
      "env": {
        "KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
      }
    }
  }
}

编辑后,重启 Claude Desktop。在设置 → 开发者中验证 — 你应该看到 khepra 状态为运行中,并且列出了所有工具。


Cursor

配置文件:项目根目录下的 .cursor/mcp.json,或全局的 ~/.cursor/mcp.json

Docker(macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

二进制文件(macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "/path/to/khepra-mcp",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
      }
    }
  }
}

二进制文件(Windows)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

VS Code(使用 GitHub Copilot 或 Cline 扩展)

配置文件:项目中的 .vscode/mcp.json,或用户设置。

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "${env:HOME}/.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

或通过用户 settings.json 用于 Cline 扩展:

{
  "cline.mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Windsurf

配置文件:~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Continue.dev

配置文件:~/.continue/config.json — 添加到 experimental.modelContextProtocolServers 数组中:

{
  "experimental": {
    "modelContextProtocolServers": [
      {
        "name": "khepra",
        "transport": {
          "type": "stdio",
          "command": "docker",
          "args": [
            "run", "--rm", "-i",
            "-e", "KHEPRA_MODE=sovereign",
            "ghcr.io/nouchix/pqc-khepra-mcp:latest"
          ]
        }
      }
    ]
  }
}

云端 / SaaS AI 工具(Claude.ai、ChatGPT、Gemini 等)

使用位于 mcp.souhimbou.ai在线托管端点 — 无需设置:

选项 1 — 在线托管端点(推荐,零设置)

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

或用于接受它的工具的直接 SSE URL:

https://mcp.souhimbou.ai/sse
云工具添加 MCP URL 的位置
Claude.ai(Pro/Team)设置 → 集成 → MCP 服务器
Cursor.cursor/mcp.jsonurl 字段
OpenAI AssistantsAPI tools 字段,使用 type: "mcp"
Glama.ai工作区 → MCP 服务器
Smithery.ai目录 → 自托管服务器

选项 2 — mcp-remote 代理(桥接后的本地二进制文件)

如果你需要将主权模式(零出口)代理到云工具:

# Install once
npm install -g mcp-remote

# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
  --server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
  --port 3000

# Point cloud tool to:
# http://localhost:3000/sse

安全说明:sovereign/ironbank 模式下,KHEPRA 进行零出口调用 — 只有到云工具的桥接连接会传输数据。

选项 3 — Smithery / MCP 注册表(社区版)

KHEPRA 已在 Smithery.aiMCP 注册表 上列出。支持基于注册表发现的云工具可以直接安装它:

Registry ID: io.github.nouchix/pqc-khepra-mcp

验证 — 测试你的安装

从你的终端运行此命令以验证服务器是否正确响应:

# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | & ".\khepra-mcp.exe"

预期输出:一个列出所有可用工具的 JSON-RPC 响应。如果你看到 "tools": [...] 包含 12 个以上条目 — 说明你已连接。

完整协议验证(Windows)

# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"

# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation

MCP 工具

社区版(免费 — 无需许可证密钥)

pqc_stig — 全球首个国防部 PQC STIG ⭐

根据 PQC-01-STIG-V1R1 评估源代码目录:12 项控制措施,涵盖 CNSA 2.0 算法批准、ML-DSA-65 密钥强度、ML-KEM-768 封装、混合密码学、密钥存储、恒定时间实现和证书链要求。

pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")

示例: "对我的项目运行 pqc_stig,并告诉我是否符合 CNSA 2.0 标准"

nist_map

将 CCI 标识符或 STIG 发现结果映射到 NIST 800-53 Rev 5 控制措施。

khepra_query_stig

按控制 ID 查询包含 36,195 行的 STIG/CCI/NIST/CMMC 合规数据库。

dark_crypto_contribute (可选加入)

向 SouHimBou AI 暗网加密情报网络贡献匿名化的加密算法遥测数据。无个人身份信息。仅可选加入 — 未经显式调用绝不会触发。


主权版 / 法老版

ert_scan

跨 STIG、NIST 800-53、NIST 800-171、CMMC 和 FedRAMP 的企业风险与威胁扫描。返回包含以美元计价的业务影响的教父报告。

ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")

示例: "对 /etc 运行 ert_scan 并生成一份教父报告"

stig_check

针对实时系统或配置路径的自动化 RHEL-09-STIG-V1R3 合规扫描。

cmmc_assess

完整的 CMMC 1 级、2 级或 3 级评估,包含差距分析和 POA&M 生成。

godfather_report

根据之前的扫描结果生成一份高管级教父报告:按美元风险敞口排名的前 10 项发现、修复投资回报率以及 FAIR 模型业务影响。

+ 20 个额外工具

agent_recorddag_attestationflight_exportkhepra_get_dag_chainnhi_inventoryacp_statusowasp_agent_assesskhepra_export_attestationkhepra_export_poamkhepra_get_compliance_scoreert_cryptoert_readinessstig_benchmarkir_analysisvuln_huntersbom_generatethreat_modelkhepra_query_threat_inteldiscover_assets 等。


教父报告

与输出大量 CVE 的合规扫描器不同,KHEPRA 将发现结果转化为高管关心的语言:

Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x

每个发现结果都包含控制 ID、框架映射、以美元计价的业务影响、修复成本估算和投资回报率。


部署模式

模式气隙隔离出口流量遥测用例
sovereign✅ 是本地部署、SCIF、机密环境(默认)
ironbank✅ 是国防部/情报界生产环境,仅限 FIPS
hybrid❌ 否局域网边缘 + 云协调
edge❌ 否无限制完全无状态 SaaS

通过 KHEPRA_MODE 环境变量设置。未知值在启动时被拒绝,并回退到 sovereign(故障关闭)。


环境变量

变量必需默认值描述
KHEPRA_LICENSE_KEY仅主权版/法老版许可证密钥。社区版无需此密钥即可运行。在 nouchix.com 获取
KHEPRA_MODEsovereign部署模式:sovereignironbankhybridedge
KHEPRA_MANIFEST_PATHmanifest.json签名工具清单文件的路径
KHEPRA_HOME/var/lib/khepra数据和合规数据库目录
KHEPRA_LOG_DIR/var/log/khepra日志目录
KHEPRA_DAG_PATH~/.khepra/dagDAG 审计链存储路径
KHEPRA_AUDIT_LOG_PATH~/.khepra/audit.ndjson签名审计日志路径
KHEPRA_MAX_CONCURRENT5每个代理的最大并发工具调用数
KHEPRA_NETWORK_POLICYlan网络范围:lannoneunrestricted
MCP_PQC_ENABLEDtrue在所有响应上启用 ML-DSA-65 PQC 认证

气隙隔离和 SCIF 部署

sovereignironbank 模式下,KHEPRA 进行零外部网络调用

  • 许可证通过 ML-DSA-65 签名的 license.adinkhepra 文件离线验证
  • 合规数据库(36,195 条映射)内置在容器中 — 无需外部下载
  • 无遥测、无心跳、无出口流量 — 在传输层验证
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz

# On air-gapped host:
docker load < khepra-mcp.tar.gz

关于遥测的说明: dark_crypto_contribute 工具(社区版)仅在用户显式调用时,才会向 SouHimBou AI 情报网络发送匿名化的加密算法遥测数据。它绝不会自动触发。在主權/铁岸模式下,所有网络调用无论如何都会在传输层被阻止。


合规覆盖范围

框架版本映射数量
STIG(RHEL 9)V1R3自动化扫描
NIST 800-53Rev 52,120 个 CCI
NIST 800-171Rev 2320 项控制措施
CMMC3 级全套实践
FedRAMP基线扫描
PQC-01-STIG-V1R1V1R117 项 PQC 控制措施(CNSA 2.0)
总计36,195+ 条映射

许可

固定年费许可 — 无按令牌或按查询计费。

层级费用许可证密钥工具
社区版免费不需要pqc_stig + 12 个核心工具
主权版年固定费用需要全部 34 个工具,气隙隔离,本地部署
法老版年固定费用需要全部 34 个工具 + 优先支持 + SLA
  • 社区版永久免费 — 为开源后量子密码学(PQC)的推广贡献力量
  • 主权版/法老版:请联系 [email protected] 或访问 nouchix.com

安全

报告漏洞

请勿就安全漏洞公开发布问题。

请通过 GitHub 安全公告 或发送邮件至 [email protected] 私下报告。

SLA目标
确认收到24 小时
初步评估5 个工作日
补丁/缓解措施(严重)30 天

我们接受通过 PGP (keys/security_contact.asc) 和后量子通道(keys/ 中的 Dilithium / ML-DSA-65 密钥)加密的报告。有关完整的披露政策和 ASAF 事件分类,请参阅 SECURITY.md


安全态势

部署先进的后量子密码学、气隙隔离和全面的 STIG 映射 — 直接遵循 NSA 和 ASD 模型上下文协议指南构建。

NSA 和 ASD MCP 安全对齐

美国国家安全局(NSA)和澳大利亚信号局(ASD)已发布针对与本地环境交互的 AI 系统的特定威胁向量。KHEPRA MCP 明确设计用于缓解每一个已识别的向量:

NSA/ASD 要求KHEPRA 实现
工具响应的密码学验证对所有 JSON-RPC 2.0 负载进行 ML-DSA-65 (Dilithium) 签名
输入验证与清理通过严格的 JSON Schema 验证实现参数注入抵抗
最小权限凭证原则绑定到特定任务执行窗口的短期临时令牌
全面的审计日志编译成不可变 DAG 结构的防篡改事件
资源消耗限制针对 LLM 请求循环的速率限制 + 背压
敏感操作的授权门控对破坏性状态变更的人机协同门控
环境隔离具有零出口主权模式的容器化执行
软件供应链完整性对所有已加载工具和依赖项进行清单固定
减少网络暴露可气隙部署 — 在 sovereign/ironbank 模式下零互联网传输
后量子韧性PQC 签名的 DAG 轨迹,防止“现在收集,以后解密”攻击

合规认证

框架状态覆盖范围
CMMC 2 级为 AU、CM、SI、SC 域自动收集证据
NIST SP 800-171 Rev 2日志记录、问责制、系统完整性
NIST SP 800-53 Rev 5持续监控 (AU-2, SI-4)
FIPS 203 (ML-KEM)用于安全传输的密钥封装
FIPS 204 (ML-DSA)用于负载认证的数字签名
NSM-10 PQC 指令国家安全备忘录 10 合规性
DFARS 252.204-7012用于网络事件报告的不可变取证追踪
NSA MCP 安全指南直接映射到所有已发布的 AI 代理威胁缓解措施

实时部署 — 物理边缘

2026 年 5 月 12 日 起在资源受限的边缘硬件上持续运行,以证明在主权环境中的效率:

  • 硬件:树莓派 2 · 1 GB RAM · 900 MHz ARM · Live Spectrum 路由器
  • SCADA Pod:STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · 实时 Dilithium 签名验证
  • 活跃控制:保护 3 个开放端口 · 检测到 12 个 STIG 违规 · 100% 文件完整性监控 (AIDE) · 7x24 小时持续运行

学术验证

事件日期机构
UAlbany AI Plus 研讨会 2026“KHEPRA 协议:使用文化密码学的量子弹性代理 AI 安全”2026 年 3 月 7 日NSA CAE-CDE 机构 · 200+ 观众
SUNY Albany 网络安全展示会 — 在 STM32 级设备(SCADA Pod)上首次进行 PQC 密钥仪式2026 年 5 月 12-13 日现场演示 · SCADA 架构海报

USPTO 临时专利 #73565085 — 待审中。
🔒 Iron Bank 容器正在 DISA 审查流程中。


关于 NouchiX

由退伍军人领导,将 CMMC、NIST 和 STIG 指令转化为高管路线图的咨询公司。

由 SecRed Knowledge Inc. dba NouchiX 开发,位于纽约州奥尔巴尼。