PQC KHEPRA MCP Server
官方KHEPRA MCP Server smithery徽章 MCP註冊表 授權 容器 PQC 主權合規引擎,具備36,195項STIG/CCI/NIST/CMMC對應。可氣隙隔離。零代幣成本。執行ert_scan → 取得一份以美元計價商業影響的Godfather報告。唯一可在您自有硬體上運行的MCP合規伺服器,內建全球首款DoD PQC STIG。PQC-01-STIG-V1R1 — 完整白皮書 → 17項控制措施,涵蓋CNSA 2.0、FIPS 203/204/205,以及NSA 2026年5月MCP安全建議。全球首款DoD風格後量子密碼學STIG,包含針對代理型AI與MCP部署的首批PQC控制措施。
文件
KHEPRA MCP 伺服器
具備 36,195 筆 STIG/CCI/NIST/CMMC 對應的自主合規引擎。72 個工具。v2.0.0。
可離線部署。零代幣成本。執行 ert_scan → 取得附帶以美元計價之業務影響的教父報告。
唯一在您自有硬體上執行的 MCP 合規伺服器 — 內建全球首份 DoD PQC STIG。
PQC-01-STIG-V1R1 — 完整白皮書 →
涵蓋 CNSA 2.0、FIPS 203/204/205 以及 NSA 2026 年 5 月 MCP 安全公告的 17 項控制措施。
全球首份 DoD 風格的後量子密碼學 STIG,包含針對代理式 AI 和 MCP 部署的首批 PQC 控制措施。
即時託管端點:
https://mcp.souhimbou.ai/sse— 無需安裝,30 秒內連線。
自行託管以實現自主/離線部署:Docker 或 二進位檔。
方案層級
| 層級 | 授權金鑰 | 工具 | 遙測 | 對外傳輸 |
|---|---|---|---|---|
| 社群版 | ❌ 不需要 | pqc_stig + 12 個核心工具 | 自願加入的 Dark Crypto Intel | 零(自主模式) |
| 主權版 | ✅ 需要 | 全部 72 個工具 | 零 | 零 |
| 法老版 | ✅ 需要 | 全部 72 個工具 + 優先支援 + SLA | 零 | 零 |
社群版為免費提供。 執行
pqc_stig以依據
PQC-01-STIG-V1R1(全球首份 DoD 風格的後量子密碼學 STIG)評估您專案的量子就緒程度 — 無需授權金鑰。
功能特色
KHEPRA MCP 將您的 AI 助理直接連接到一個強化過的合規引擎。要求 Claude 或任何 MCP 用戶端掃描系統、將發現結果對應到 STIG/NIST/CMMC 控制措施,並生成一份可供主管審閱的風險報告 — 全程無需將資料傳送至外部 API。
主要功能:
- 36,195 筆 STIG/CCI/NIST 800-53/800-171/CMMC 對應(離線、內建)
- 每次工具呼叫均進行後量子密碼學證明(ML-DSA-65 / FIPS 204)
- 全球首份 DoD PQC STIG — 涵蓋 CNSA 2.0 / FIPS 203/204/205 + 代理式 AI / MCP 的 17 項控制措施(PQC-01-STIG-V1R1)
- 教父報告:每項發現以美元計價的業務影響(FAIR 模型)
- 相容於離線和 SCIF 環境 — 主權/鐵庫模式進行零對外傳輸呼叫
- 固定年費授權 — 無按代幣或按查詢次數計費
- 在您自有硬體上執行:地端、DoD、IC、機密環境
快速入門 — 託管端點(零安裝)
在您的 AI 用戶端中取得即時合規工具的最快途徑。無需 Docker、無需二進位檔、無需建置:
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
或者,如果您的用戶端支援原生 SSE 傳輸:
https://mcp.souhimbou.ai/sse
健康檢查: https://mcp.souhimbou.ai/mcp/v1/health
資料注意事項: 託管端點以
edge模式執行 — DAG 存在於記憶體中且為暫時性。如需持久、已簽署的稽核軌跡和離線部署,請使用下方的自行託管選項。
自行託管安裝
適用於自主/離線部署:Docker(建議,無需建置)或已編譯的二進位檔(啟動最快,可於 SCIF 環境使用)。兩者皆支援相同的環境變數和所有 MCP 用戶端。
選擇您的途徑:
| 方法 | 最適合 | 啟動時間 |
|---|---|---|
| 託管端點 | 最快開始,雲端工具 | 即時 |
| Docker | 大多數使用者,最簡易的自行託管 | ~2 秒 |
| 已編譯的二進位檔 | 離線、SCIF、效能 | ~300 毫秒 |
選項 A:Docker(建議)
需要 Docker Desktop 或 Docker Engine。映像檔已預先建置並包含完整的合規資料庫 — 在自主模式下無需額外下載。
# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest
# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
選項 B:已編譯的二進位檔
需要 Go 1.21+ 進行建置,或從 GitHub Releases 下載預先建置的版本。
git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP
# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp # Windows
# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
Windows — 使用批次啟動器
儲存庫為 Windows 提供了一個 run-mcp.bat 啟動器。它會使用預先建置的二進位檔(快速路徑),並在必要時自動退回使用 go run:
:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat
新增至您的 AI 用戶端
Claude Desktop
設定檔位置:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json - Linux:
~/.config/Claude/claude_desktop_config.json
社群版 — Docker(macOS / Linux)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
社群版 — Docker(Windows)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
社群版 — 二進位檔(Windows,啟動最快)
{
"mcpServers": {
"khepra": {
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
社群版 — 透過批次啟動器的二進位檔(Windows)
{
"mcpServers": {
"khepra": {
"command": "cmd",
"args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true"
}
}
}
}
主權版 / 法老版(附授權金鑰)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_LICENSE_KEY",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"-v", "/var/log/khepra:/var/log/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
],
"env": {
"KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
}
}
}
}
編輯完成後,重新啟動 Claude Desktop。在設定 → 開發者中驗證 — 您應該會看到 khepra 狀態為執行中,且列出所有工具。
Cursor
設定檔:專案根目錄中的 .cursor/mcp.json,或全域的 ~/.cursor/mcp.json。
Docker(macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
二進位檔(macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "/path/to/khepra-mcp",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
}
}
}
}
二進位檔(Windows)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
VS Code(搭配 GitHub Copilot 或 Cline 擴充功能)
設定檔:專案中的 .vscode/mcp.json,或使用者設定。
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "${env:HOME}/.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
或透過 Cline 擴充功能的使用者 settings.json:
{
"cline.mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Windsurf
設定檔: ~/.codeium/windsurf/mcp_config.json
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Continue.dev
設定檔: ~/.continue/config.json — 新增至 experimental.modelContextProtocolServers 陣列:
{
"experimental": {
"modelContextProtocolServers": [
{
"name": "khepra",
"transport": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
]
}
}
雲端 / SaaS AI 工具(Claude.ai、ChatGPT、Gemini 等)
使用位於 mcp.souhimbou.ai 的即時託管端點 — 無需設定:
選項 1 — 即時託管端點(建議,零設定)
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
或針對接受它的工具使用直接的 SSE URL:
https://mcp.souhimbou.ai/sse
| 雲端工具 | 新增 MCP URL 的位置 |
|---|---|
| Claude.ai (Pro/Team) | 設定 → 整合 → MCP 伺服器 |
| Cursor | .cursor/mcp.json → url 欄位 |
| OpenAI Assistants | API tools 欄位,使用 type: "mcp" |
| Glama.ai | 工作區 → MCP 伺服器 |
| Smithery.ai | 目錄 → 自行託管的伺服器 |
選項 2 — mcp-remote 代理(橋接器後方的本機二進位檔)
如果您需要將自主模式(零對外傳輸)代理至雲端工具:
# Install once
npm install -g mcp-remote
# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
--server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
--port 3000
# Point cloud tool to:
# http://localhost:3000/sse
安全性注意事項: 在
sovereign/ironbank模式下,KHEPRA 進行零對外傳輸呼叫 — 只有與雲端工具的橋接連線會攜帶資料。
選項 3 — Smithery / MCP 註冊表(社群版)
KHEPRA 已在 Smithery.ai 和 MCP 註冊表 上列出。支援基於註冊表探索的雲端工具可以直接安裝它:
Registry ID: io.github.nouchix/pqc-khepra-mcp
驗證 — 測試您的安裝
從您的終端機執行此命令,以驗證伺服器是否正確回應:
# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| & ".\khepra-mcp.exe"
預期輸出:一個 JSON-RPC 回應,列出所有可用的工具。如果您看到 "tools": [...] 包含 12 個以上的條目 — 表示您已連線。
完整協定驗證(Windows)
# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"
# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation
MCP 工具
社群版(免費 — 無需授權金鑰)
pqc_stig — 全球首份 DoD PQC STIG ⭐
依據 PQC-01-STIG-V1R1 評估原始碼目錄:涵蓋 CNSA 2.0 演算法核准、ML-DSA-65 金鑰強度、ML-KEM-768 封裝、混合密碼學、金鑰儲存、常數時間實作以及憑證鏈要求的 12 項控制措施。
pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")
範例: 「對我的專案執行 pqc_stig,並告訴我是否符合 CNSA 2.0 標準」
nist_map
將 CCI 識別碼或 STIG 發現結果對應到 NIST 800-53 Rev 5 控制措施。
khepra_query_stig
依控制 ID 查詢包含 36,195 列的 STIG/CCI/NIST/CMMC 合規資料庫。
dark_crypto_contribute (自願加入)
將匿名化的密碼學演算法遙測資料貢獻至 SouHimBou AI Dark Crypto Intelligence Network。無 PII。僅自願加入 — 未經明確呼叫絕不觸發。
主權版 / 法老版
ert_scan
跨 STIG、NIST 800-53、NIST 800-171、CMMC 和 FedRAMP 的企業風險與威脅掃描。傳回附帶以美元計價之業務影響的教父報告。
ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")
範例: 「對 /etc 執行 ert_scan 並生成教父報告」
stig_check
針對執行中系統或設定路徑的自動化 RHEL-09-STIG-V1R3 合規掃描。
cmmc_assess
完整的 CMMC 第 1、2 或 3 級評估,包含差距分析和 POA&M 生成。
godfather_report
從先前的掃描結果生成主管級教父報告:按美元曝險排名的前 10 大發現、修復投資報酬率以及 FAIR 模型業務影響。
+ 20 個額外工具
agent_record、dag_attestation、flight_export、khepra_get_dag_chain、nhi_inventory、acp_status、owasp_agent_assess、khepra_export_attestation、khepra_export_poam、khepra_get_compliance_score、ert_crypto、ert_readiness、stig_benchmark、ir_analysis、vuln_hunter、sbom_generate、threat_model、khepra_query_threat_intel、discover_assets 以及更多。
教父報告
有別於輸出大量 CVE 的合規掃描器,KHEPRA 將發現結果轉化為主管關注的語言:
Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x
每項發現都包含控制 ID、框架對應、以美元計價的業務影響、預估修復成本以及投資報酬率。
部署模式
| 模式 | 離線 | 對外傳輸 | 遙測 | 使用案例 |
|---|---|---|---|---|
sovereign | ✅ 是 | 零 | 零 | 地端、SCIF、機密環境(預設) |
ironbank | ✅ 是 | 零 | 零 | DoD/IC 生產環境,僅限 FIPS |
hybrid | ❌ 否 | 區域網路 | 零 | 邊緣 + 雲端協調 |
edge | ❌ 否 | 無限制 | 零 | 完全無狀態 SaaS |
透過 KHEPRA_MODE 環境變數設定。未知值在啟動時會被拒絕,並退回至 sovereign(故障時關閉)。
環境變數
| 變數 | 必要 | 預設值 | 說明 |
|---|---|---|---|
KHEPRA_LICENSE_KEY | 僅主權版/法老版 | — | 授權金鑰。社群版無需此項即可執行。請至 nouchix.com 取得 |
KHEPRA_MODE | 否 | sovereign | 部署模式:sovereign、ironbank、hybrid、edge |
KHEPRA_MANIFEST_PATH | 否 | manifest.json | 已簽署的工具清單檔案路徑 |
KHEPRA_HOME | 否 | /var/lib/khepra | 資料與合規資料庫目錄 |
KHEPRA_LOG_DIR | 否 | /var/log/khepra | 日誌目錄 |
KHEPRA_DAG_PATH | 否 | ~/.khepra/dag | DAG 稽核鏈儲存路徑 |
KHEPRA_AUDIT_LOG_PATH | 否 | ~/.khepra/audit.ndjson | 已簽署的稽核日誌路徑 |
KHEPRA_MAX_CONCURRENT | 否 | 5 | 每個代理的最大並行工具呼叫數 |
KHEPRA_NETWORK_POLICY | 否 | lan | 網路範圍:lan、none、unrestricted |
MCP_PQC_ENABLED | 否 | true | 在所有回應上啟用 ML-DSA-65 PQC 證明 |
離線與 SCIF 部署
在 sovereign 和 ironbank 模式下,KHEPRA 進行零外部網路呼叫:
- 授權透過 ML-DSA-65 簽署的
license.adinkhepra檔案進行離線驗證 - 合規資料庫(36,195 筆對應)內建於容器中 — 無需外部下載
- 無遙測、無心跳、無對外傳輸 — 在傳輸層進行驗證
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz
# On air-gapped host:
docker load < khepra-mcp.tar.gz
遙測注意事項:
dark_crypto_contribute工具(社群版)僅在使用者明確呼叫時,才會將匿名化的密碼學演算法遙測資料傳送至 SouHimBou AI 情報網路。它絕不會自動觸發。在主權/鐵庫模式下,無論如何,所有網路呼叫都會在傳輸層被封鎖。
合規覆蓋範圍
| 框架 | 版本 | 對應數量 |
|---|---|---|
| STIG (RHEL 9) | V1R3 | 自動化掃描 |
| NIST 800-53 | Rev 5 | 2,120 個 CCI |
| NIST 800-171 | Rev 2 | 320 項控制措施 |
| CMMC | 第 3 級 | 完整實務集 |
| FedRAMP | High | 基準掃描 |
| PQC-01-STIG-V1R1 | V1R1 | 17 項 PQC 控制措施 (CNSA 2.0) |
| 總計 | 36,195+ 筆對應 |
授權
固定年費授權 — 無按 token 或按查詢計費。
| 層級 | 費用 | 授權金鑰 | 工具 |
|---|---|---|---|
| Community | 免費 | 不需要 | pqc_stig + 12 個核心工具 |
| Sovereign | 年固定費用 | 需要 | 全部 34 個工具、氣隙隔離、地端部署 |
| Pharaoh | 年固定費用 | 需要 | 全部 34 個工具 + 優先支援 + SLA |
- Community 層級永久免費 — 為開源後量子密碼學的採用做出貢獻
- Sovereign/Pharaoh:請聯繫 [email protected] 或造訪 nouchix.com
安全性
回報漏洞
請勿針對安全漏洞建立公開議題。
請透過 GitHub 安全通報 或發送電子郵件至 [email protected] 進行私密回報。
| SLA | 目標 |
|---|---|
| 確認收到 | 24 小時內 |
| 初步評估 | 5 個工作日內 |
| 修補程式/緩解措施 (重大) | 30 天內 |
我們接受透過 PGP (keys/security_contact.asc) 和後量子通道 (位於 keys/ 的 Dilithium / ML-DSA-65 金鑰) 進行的加密回報。請參閱 SECURITY.md 以了解完整的揭露政策和 ASAF 事件分類法。
安全態勢
部署先進的後量子密碼學、氣隙隔離和全面的 STIG 對應 — 直接遵循 NSA 和 ASD 模型上下文協定指南構建。
NSA 和 ASD MCP 安全對齊
美國國家安全局 (NSA) 和澳洲信號局 (ASD) 已發布針對與本地環境互動的 AI 系統的特定威脅向量。KHEPRA MCP 明確設計用於緩解每個已識別的向量:
| NSA/ASD 要求 | KHEPRA 實作 |
|---|---|
| 工具回應的加密驗證 | 對所有 JSON-RPC 2.0 酬載進行 ML-DSA-65 (Dilithium) 簽章 |
| 輸入驗證與清理 | 透過嚴格的 JSON Schema 驗證抵抗參數注入 |
| 最小權限憑證原則 | 綁定到特定任務執行視窗的短期 ephemeral token |
| 全面的稽核記錄 | 編譯成不可變 DAG 結構的防篡改事件 |
| 資源消耗限制 | 針對 LLM 請求迴圈的速率限制 + 背壓 |
| 敏感操作的授權閘道 | 針對破壞性狀態變更的人員參與閘道 |
| 環境隔離 | 具有零出口主權模式的容器化執行 |
| 軟體供應鏈完整性 | 對所有載入的工具和相依性進行清單釘選 |
| 減少網路暴露 | 可氣隙隔離 — 在 sovereign/ironbank 模式下零網際網路傳輸 |
| 後量子韌性 | 保護免受「先收集後解密」攻擊的 PQC 簽章 DAG 軌跡 |
合規認證
| 框架 | 狀態 | 涵蓋範圍 |
|---|---|---|
| CMMC Level 2 | ✅ | 自動收集 AU、CM、SI、SC 領域的證據 |
| NIST SP 800-171 Rev 2 | ✅ | 記錄、當責性、系統完整性 |
| NIST SP 800-53 Rev 5 | ✅ | 持續監控 (AU-2、SI-4) |
| FIPS 203 (ML-KEM) | ✅ | 用於安全傳輸的金鑰封裝 |
| FIPS 204 (ML-DSA) | ✅ | 用於酬載驗證的數位簽章 |
| NSM-10 PQC 指令 | ✅ | 符合國家安全備忘錄 10 |
| DFARS 252.204-7012 | ✅ | 用於網路事件報告的不可變鑑識軌跡 |
| NSA MCP 安全指南 | ✅ | 直接對應到所有已發布的 AI 代理威脅緩解措施 |
即時部署 — 實體邊緣
自 2026 年 5 月 12 日 起在資源受限的邊緣硬體上持續運行,以證明在主權環境中的效率:
- 硬體:Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · Live Spectrum Router
- SCADA Pod:STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · 即時 Dilithium 簽章驗證
- 啟用的控制項:保護 3 個開放埠 · 偵測到 12 個 STIG 違規 · 100% 檔案完整性監控 (AIDE) · 24/7 持續運作
學術驗證
| 活動 | 日期 | 機構 |
|---|---|---|
| UAlbany AI Plus Symposium 2026 — 「KHEPRA 協定:使用文化密碼學的量子韌性代理 AI 安全」 | 2026 年 3 月 7 日 | NSA CAE-CDE 機構 · 200+ 觀眾 |
| SUNY Albany 網路安全展示會 — 在 STM32 級別裝置 (SCADA Pod) 上進行首次 PQC 金鑰儀式 | 2026 年 5 月 12–13 日 | 現場展示 · SCADA 架構海報 |
USPTO 臨時專利 #73565085 — 審查中。
🔒 Iron Bank 容器正處於 DISA 審查流程中。
關於 NouchiX
由退伍軍人領導的顧問公司,將 CMMC、NIST 和 STIG 指令轉化為高階主管路線圖。
- 銷售/一般諮詢:[email protected]
- 支援:[email protected]
- 網站:https://nouchix.com
- 電話:(518) 304-4450
由 SecRed Knowledge Inc. (以 NouchiX 名義營業) 開發,位於紐約州奧爾巴尼。