Nativer Netzwerk-Debugger für macOS
HTTPS abfangen, APIs inspizieren, Anfragen wiederholen und HAR exportieren — nativ auf Ihrem Mac.
Kostenlos und Open Source. Aktiv in Entwicklung. Quellcode, den Sie lesen, prüfen und mitgestalten können.
v0.10.0 Build 13 · veröffentlicht am 21. Apr 2026 · privacy-first · keine Cloud · kein Konto erforderlich · macOS 14+ · Universal für Apple Silicon + Intel
brew search rockxy
Aktuell gibt es ein community-maintained Homebrew-Paket · oder direkt das offiziell signierte .dmg laden
- macOS 14+
- aktuell unterstützte Version
- Universal
- Apple Silicon + Intel
- AGPL-3.0
- öffentliche Quellcode-Lizenz
- SHA256
- Download prüfbar
- Homebrew
- derzeit community-maintained
Für macOS gebaut.
Nicht portiert.
SwiftUI und AppKit, nicht Electron. Eine echte Mac-App mit echter Mac-Leistung.
Native Leistung
SwiftUI + AppKit mit virtuell scrollender NSTableView für 100k+ Anfragen ohne Verzögerung. Batch-Updates alle 100ms halten die UI unter hohem Traffic reaktionsfähig.
Systemintegration
SMAppService Privileged Helper setzt den Systemproxy sofort. Nach der Ersteinrichtung keine Terminal-Befehle mehr. Automatische Prozesserkennung mit echten App-Icons.
Transparente Sicherheit
TLS-Zertifikate pro Host on-the-fly generiert. Root-CA-Privatschlüssel im macOS Keychain gespeichert. Jede Sicherheitsentscheidung liegt im Quellcode — lesen Sie den Code, überprüfen Sie die Aussagen.
Erfassen. Inspizieren. Ändern. Wiederholen.
Ihr gesamter API-Debugging-Workflow — vier Schritte, keine Konfiguration.
Erfassen
Live HTTP-, HTTPS-, WebSocket- und GraphQL-over-HTTP-Traffic von jeder App auf Ihrem Mac erfassen.
Inspizieren
Header, Body, Cookies, Timing-Wasserfall, TLS-Zertifikate. JSON-Baumansicht mit einklappbaren Knoten.
Ändern
Regeln anwenden, Breakpoints setzen oder JavaScript-Skripte schreiben, um Anfragen und Antworten während der Übertragung zu ändern.
Wiederholen
Anfragen wiederholen, Unterschiede vergleichen, Sitzungen speichern oder als HAR und cURL exportieren.
Alle HTTP-Debugging-Tools in einer nativen App.
Neun zentrale Entwicklertools, jedes nativ für macOS. Keine Plugins, keine Erweiterungen, kein Electron.
Eine kostenlose, quelloffene, Community-getriebene Alternative zu Charles Proxy und Proxyman.
In unter einer Minute einsatzbereit.
Drei Schritte. Keine Konfigurationsdateien. Kein Terminal. Keine Kontoregistrierung.
Installieren
Herunterladen und in den Programme-Ordner ziehen. Der Privileged Helper registriert sich automatisch über SMAppService.
Zertifikat vertrauen
Rockxy generiert eine lokale Root-CA. Ein-Klick-Installation in den System-Keychain. macOS fragt nach Genehmigung.
Erfassung starten
Proxy-Schalter klicken. System-HTTP- und HTTPS-Proxy werden automatisch für alle Netzwerkschnittstellen konfiguriert.
Rockxy im Vergleich
Rockxy vs Charles Proxy vs Proxyman — Funktion für Funktion.
| Funktion | Charles Proxy | Proxyman | Rockxy |
|---|---|---|---|
| Natives macOS | Nein (Java) | ||
| Open Source | |||
| Preis | 50 $ | Freemium | Kostenlos |
| HTTPS-Interception | |||
| WebSocket | |||
| Scripting | Nur kostenpflichtig | ||
| Diff-Ansicht | |||
| Telemetrie | Unbekannt | Ja | Keine |
Unter der Haube
Rockxy sitzt als transparenter MITM-Proxy zwischen Ihrer App und dem Netzwerk. Jedes Byte läuft durch SwiftNIOs asynchrone I/O-Engine — keine blockierenden Threads, keine überflüssigen Speicherkopien. Ein privilegierter Helper-Daemon verwaltet die Systemproxy-Konfiguration mit zweistufiger XPC-Sicherheit und automatischer Crash-Recovery.
Verbindungsverarbeitung
SwiftNIOs nicht-blockierende Event-Loop verarbeitet Tausende gleichzeitiger Verbindungen ohne Thread-Erzeugung pro Anfrage.
TLS-Terminierung
Security.framework generiert ein hostspezifisches Blattzertifikat, signiert von einer lokalen Root-CA. Der private Schlüssel verlässt niemals die macOS Keychain.
UI-Aktualisierungen
Erfasste Transaktionen werden auf einem Hintergrund-Actor gebündelt und alle 100 ms an SwiftUI übergeben — der Haupt-Thread bleibt auch unter Last frei.
Privilegierter Helper
Ein über SMAppService registrierter launchd-Daemon verwaltet Systemproxy-Änderungen ohne Passwort-Dialoge nach einmaliger Genehmigung in den Systemeinstellungen.
XPC-Sicherheit
Jeder XPC-Aufruf wird durch zwei unabhängige Prüfungen validiert — Zertifikatskettenvergleich und Bundle-Identitätsverifizierung über SecRequirement. Beide müssen bestehen.
Crash-Recovery
Wenn Rockxy unerwartet beendet wird, stellt der Helper-Daemon automatisch die ursprünglichen Proxy-Einstellungen aus einem Backup-Plist wieder her. Ein Watchdog überwacht den App-Prozess alle 2 Sekunden.
Der Stack hinter Rockxy
Jede Abhängigkeit ist Open Source. Jedes Framework wurde gewählt, weil es das Problem löst — nicht weil es bequem war.
SwiftNIO
Asynchrone Netzwerk-Engine. Verarbeitet Tausende gleichzeitiger Verbindungen auf einer nicht-blockierenden Event-Loop — kein Thread-pro-Verbindung-Overhead.
SwiftUI + AppKit
Native Mac-UI mit virtuell scrollender NSTableView — rendert 100k+ Zeilen, indem nur sichtbare Zellen im Speicher gehalten werden.
Security.framework
Hostspezifische TLS-Blattzertifikate, signiert von einer lokalen Root-CA. Der Root-CA-Privatschlüssel wird in der macOS Keychain gespeichert — nie auf die Festplatte geschrieben.
XPC Services
Privilegierter Hilfsprozess, isoliert über XPC. Jede Verbindung wird durch Zertifikatkettenvergleich validiert, bevor eine Proxy-Operation ausgeführt wird.
Aus dem Engineering Blog
Implementierungsnotizen aus der Entwicklung von Rockxy.
How Rockxy intercepts HTTPS without compromising security
A walkthrough of the per-host certificate chain, how the root CA private key stays in Keychain, and why your browser still shows a green padlock.
Virtual-scrolling 100k network requests in SwiftUI
Why NSTableView with an NSViewRepresentable bridge outperforms a native SwiftUI List by 40x at 100k rows, and the batching strategy that keeps the main thread at zero.
Why we chose SwiftNIO over Network.framework
Network.framework abstracts away the connection pipeline we need to intercept. SwiftNIO gives us channel handlers we can insert at the byte level — the only place MITM proxying works correctly.
Rockxy über öffentliche Artefakte bewerten
Wenn es um ein kritisches Netzwerk-Tool geht, sind überprüfbare Artefakte wertvoller als schöne Testimonials. Genau darauf sollte diese Seite verweisen.
Quellcode und Lizenz prüfen
Auf GitHub lassen sich Quellcode, Lizenz und Issue-Verlauf vor dem Download ansehen.
Release und Assets prüfen
Aktuelle Version, Veröffentlichungsdatum, Release Notes und Download-Artefakte sind öffentlich sichtbar.
Datenschutz und lokales Modell prüfen
Hier lässt sich zuerst prüfen, dass Traffic lokal bleibt und kein Konto nötig ist.
HTTPS-Interception verstehen
Zertifikatsinstallation und Funktionsweise sollten vor der Nutzung klar nachvollziehbar sein.
Von Entwicklern, für Entwickler
Lesbar für Devs. Prüfbar fürs Enterprise. Schauen Sie rein.
100 % Open Core, AGPL-3.0. Lesen Sie den Quellcode, prüfen Sie die Prüfsumme, sehen Sie sich die Datenschutzdokumente an — dann laden Sie den signierten Build herunter.
Offen entwickelt.
Von der Community getragen.
Rockxy ist im Kern Open Source — von Entwicklern gebaut, für Entwickler. Eure Unterstützung hilft uns, schneller zu liefern, mehr Protokolle abzudecken und das Projekt weiterzuentwickeln.
Stern auf GitHub
Ein Stern hilft anderen Entwicklern, Rockxy in der Suche zu finden.
Fehler melden
Erstelle ein Issue. Detaillierte Fehlerberichte verbessern direkt das nächste Release.
Code beitragen
PRs willkommen. Schau im Issue-Tracker nach Aufgaben für Einsteiger.
Sponsern
Entwicklungszeit finanzieren. Jeder Beitrag beschleunigt die Roadmap.
Kontakt
Fragen, einen Bug gefunden oder Interesse an einer Zusammenarbeit? Erreichen Sie uns über die folgenden Kanäle.