Rockxy v0.10.0 est disponible ! Téléchargez maintenant et commencez à déboguer. Télécharger ici →
Gratuit & Open Source

Débogage réseau natif pour macOS

Interceptez le HTTPS, inspectez les APIs, rejouez les requêtes et exportez en HAR — nativement sur votre Mac. Gratuit et open source. En développement actif. Un code source que vous pouvez lire, auditer et enrichir.

Télécharger pour macOS Voir sur GitHub

v0.10.0 build 13 · publié le 21 avr. 2026 · confidentialité d’abord · pas de cloud · aucun compte requis · macOS 14+ · Apple Silicon + Intel

Terminal Homebrew
$ brew search rockxy

Un paquet Homebrew maintenu par la communauté existe déjà · ou téléchargez directement le .dmg signé officiel

Rockxy — inspecteur de trafic réseau
100%
Swift — le langage natif d'Apple, performance maximale
100,000+
requêtes capturées sans ralentissement de l'interface
< 2 MB
empreinte mémoire au repos
0
dépendances cloud ou services externes
3
étapes du téléchargement à la première requête capturée

Conçu pour macOS.
Pas un portage.

SwiftUI et AppKit, pas Electron. Une vraie app Mac avec de vraies performances Mac.

Performances natives

SwiftUI + AppKit avec NSTableView à défilement virtuel gérant plus de 100k requêtes sans latence. Mises à jour par lots toutes les 100ms pour une UI réactive sous fort trafic.

Intégration système

L’assistant privilégié SMAppService configure le proxy système instantanément. Aucune commande terminal après la configuration initiale. Identification automatique des processus avec icônes d’apps réelles.

Sécurité transparente

Certificats TLS par hôte générés à la volée. Clé privée du CA racine stockée dans le trousseau macOS. Chaque décision de sécurité est dans le code source — lisez le code, vérifiez les affirmations.

Capturer. Inspecter. Modifier. Rejouer.

Votre workflow complet de débogage API — quatre étapes, zéro configuration.

1

Capturer

Capturez en temps réel le trafic HTTP, HTTPS, WebSocket et GraphQL-over-HTTP de toute application sur votre Mac.

2

Inspecter

En-têtes, corps, cookies, cascade temporelle, certificats TLS. Vue arborescente JSON avec nœuds repliables.

3

Modifier

Appliquez des règles, définissez des breakpoints ou écrivez des scripts JavaScript pour modifier les requêtes et réponses en vol.

4

Rejouer

Répétez les requêtes, comparez les différences, sauvegardez les sessions ou exportez en HAR et cURL.

Tous les outils de débogage HTTP dans une app native.

Neuf outils développeur essentiels, tous natifs macOS. Pas de plugins, pas d'extensions, pas d'Electron.

Capture de trafic

Interceptez le trafic HTTP et HTTPS de toute application macOS. Inspectez les frames WebSocket et détectez automatiquement les opérations GraphQL-over-HTTP. Restreignez la capture à des domaines spécifiques avec la liste d'autorisation et suivez la bande passante en temps réel.

HTTP Interception HTTPS WebSocket GraphQL-over-HTTP ID de processus Cascade temporelle Liste d'autorisation Monitoring bande passante
Capture de trafic Rockxy montrant les requêtes HTTP et HTTPS interceptées depuis des applications macOS (Safari, Firefox, Chrome, Curl et autres)

Serveur MCP pour assistants IA

Connectez n'importe quel assistant IA compatible MCP — Claude Desktop, Cursor, Windsurf, Zed — à votre trafic capturé. Posez des questions sur les requêtes en langage naturel, générez des cas de test à partir de vraies réponses et obtenez des explications instantanées sur les payloads complexes. Le trafic reste sur votre Mac : pas d'upload cloud, pas de télémétrie de corps de requête, pas de dépendance à un éditeur. Le serveur MCP de Rockxy tourne localement via stdio, est distribué sous AGPL-3.0 et auditable sur GitHub.

Serveur MCP Claude Desktop Cursor Langage naturel Génération de tests Local-First
Paramètres Rockxy → onglet MCP affichant le serveur MCP actif sur un port local, la configuration JSON pour Claude Desktop et Cursor, et un interrupteur de confidentialité pour masquer les données sensibles avant l'envoi à l'IA
Rockxy Developer Setup Hub — barre latérale de runtimes avec Python, Node.js, cURL, Ruby, Go, Rust, Java VMs et navigateurs ; vue de configuration Python avec les onglets Overview, Snippets, Validate, Troubleshooting ; panneau Readiness pour le proxy, l'enregistrement, le certificat et le port ; panneau Validation avec action Run Test

Developer Setup Hub

Des extraits de configuration prêts à copier pour chaque runtime — Python, Node.js, Ruby, Go, Rust, Java VMs, cURL, navigateurs — avec Verify en un clic qui contrôle le statut du proxy, la confiance du certificat et le port en temps réel. En cas d’échec, le panneau Troubleshooting affiche la correction exacte au lieu d’une erreur générique. Plus besoin de deviner si votre client passe vraiment par Rockxy.

Multi-runtime Snippets copier-coller Verify en un clic Vérification certificat Validation runtime Troubleshooting
Panneau de certificat racine CA Rockxy affichant le statut de confiance, la validation système et les actions Exporter/Générer/Réinitialiser

Gestion des certificats

Rockxy génère une autorité racine P-256 ECDSA au premier lancement et stocke la clé privée dans le trousseau macOS — jamais sur disque. Les certificats par hôte sont générés à la volée avec un cache LRU de 1 000 entrées. Un assistant intégré guide l’installation de confiance, et les hôtes avec épinglage de certificat sont détectés et transmis automatiquement.

P-256 ECDSA Certificats par hôte Stockage trousseau Confiance en un clic Panneau de diagnostic Passthrough automatique

Map Local & Map Remote

Servez des réponses depuis des fichiers locaux pendant le développement frontend — simulez des API, testez des états d’erreur ou travaillez hors ligne. Redirigez le trafic de production vers le staging, changez de version d’API ou routez un CDN vers votre serveur local. Les champs de destination vides conservent la valeur originale.

Map Local (Fichier) Map Local (Répertoire) Snapshot de réponse Map Remote Préserver l’en-tête Host Inclure sous-chemins
Fenêtre de règles Map Remote de Rockxy redirigeant un motif source regex vers localhost:9999
Éditeur de règle de point d'arrêt Rockxy avec règle de correspondance, prise en charge des jokers, bascule des sous-chemins et cases à cocher des phases requête/réponse

Breakpoints & Règles

Suspendez les requêtes et réponses en transit avec des breakpoints — inspectez et modifiez la méthode, l’URL, les en-têtes, le corps ou le code de statut avant le transfert. Bloquez directement les requêtes indésirables ou limitez les connexions avec un délai configurable. Les règles sont évaluées dans l’ordre, la première correspondance l’emporte.

Breakpoints (Requête) Breakpoints (Réponse) Bloquer Limiter Correspondance Regex Correspondance Wildcard

Modifier les en-têtes

Ajoutez, supprimez ou remplacez des en-têtes sur les requêtes, réponses ou les deux. Les opérations s’exécutent de haut en bas, l’ordre compte. Démarrez avec les préréglages — Ajouter CORS, Supprimer Authorization, Retirer Server — ou créez les vôtres.

Ajouter en-têtes Supprimer en-têtes Remplacer en-têtes Phase requête Phase réponse Préréglages intégrés
Éditeur de règle Modifier les en-têtes de Rockxy avec condition de correspondance par motif URL et opérations Ajouter/Supprimer/Remplacer
Fenêtre de règles Conditions réseau de Rockxy avec profil LTE actif à 50 ms de latence pour toutes les portées

Conditions réseau

Simulez des réseaux lents pour tester le comportement de votre app face à la latence réelle. Choisissez un préréglage — 3G (400 ms), EDGE (850 ms), LTE (50 ms), WiFi (2 ms) — ou définissez un délai personnalisé. Une seule condition active à la fois, appliquée après l’interception TLS.

3G EDGE LTE Très mauvais réseau WiFi Latence personnalisée

Rejouer et comparer

Répétez toute requête instantanément, ou ouvrez « Éditer et Rejouer » pour modifier la méthode, l’URL, les en-têtes et le corps avant envoi. Comparez deux transactions capturées côte à côte.

Rejouer Éditer et Rejouer Comparaison côte à côte Replay de requête
Vue Diff de Rockxy comparant deux transactions côte à côte avec mise en évidence des différences dans la ligne de requête, l'hôte, la requête, les en-têtes et le corps
Menu contextuel de requête Rockxy affichant le sous-menu Exporter avec options HAR, corps de requête et corps de réponse

Sessions et export

Sauvegardez et ouvrez des fichiers natifs .rockxysession. Importez et exportez en HAR pour la compatibilité inter-outils. Copiez toute requête en cURL, HTTP brut ou JSON. Travaillez sur plusieurs onglets de workspace indépendants, chacun avec ses propres filtres, sélection et inspecteur.

.rockxysession Import HAR Export HAR Copier en cURL Copier en JSON Onglets Workspace

Scripting JavaScript

Écrivez des scripts pour inspecter, modifier ou filtrer le trafic programmatiquement. Ajoutez des hooks de requête et réponse avec retour d’erreur en ligne pour les timeouts et exceptions.

Hooks de requête Hooks de réponse Filtrage du trafic Automatisation
Fenêtre de l'outil Scripting de Rockxy avec option d'activation de l'outil et liste de scripts vide

Une alternative gratuite, open source et portée par la communauté à Charles Proxy et Proxyman.

Opérationnel en moins d’une minute.

Trois étapes. Pas de fichiers de configuration. Pas de terminal. Pas d'inscription.

1

Installer

Téléchargez et glissez dans Applications. L’assistant privilégié s’enregistre automatiquement via SMAppService.

2

Faire confiance au certificat

Rockxy génère un CA racine local. Installation en un clic dans le trousseau système. macOS demande votre autorisation.

3

Commencer la capture

Cliquez sur le bouton proxy. Le proxy HTTP et HTTPS système se configure automatiquement sur toutes les interfaces réseau.

Rockxy face à la concurrence

Rockxy vs Charles Proxy vs Proxyman — comparaison fonctionnalité par fonctionnalité.

Fonctionnalité Charles Proxy Proxyman Rockxy
macOS natif Non (Java)
Open Source
Prix 50 $ Freemium Gratuit
Interception HTTPS
WebSocket
Scripting Payant uniquement
Vue diff
Télémétrie Inconnu Oui Aucune
Voir la comparaison complète

Sous le capot

Rockxy se place entre votre application et le réseau en tant que proxy MITM transparent. Chaque octet passe par le moteur I/O asynchrone de SwiftNIO — aucun thread bloquant, aucune copie mémoire superflue. Un démon helper privilégié gère la configuration du proxy système avec une sécurité XPC à double couche et une récupération automatique après crash.

Your App any macOS process System Proxy SMAppService helper Rockxy SwiftNIO engine async I/O · port 8888 TLS Intercept per-host cert · Keychain CA Upstream Server api.example.com also feeds Inspect headers · body · TLS Modify rules · breakpoints · JS Log sessions · HAR · replay Figure 1 — Rockxy transparent MITM proxy architecture

Gestion des connexions

La boucle d'événements non-bloquante de SwiftNIO gère des milliers de connexions simultanées sans créer de thread par requête.

Terminaison TLS

Security.framework génère un certificat feuille par hôte signé par une CA racine locale. La clé privée ne quitte jamais le trousseau macOS.

Mises à jour de l'interface

Les transactions capturées sont regroupées sur un acteur en arrière-plan et publiées vers SwiftUI toutes les 100 ms — le thread principal reste libre même sous forte charge.

Helper privilégié

Un démon launchd enregistré via SMAppService gère les changements de proxy système sans dialogue de mot de passe après une approbation unique dans les Réglages Système.

Sécurité XPC

Chaque appel XPC est validé par deux vérifications indépendantes — comparaison de chaîne de certificats et vérification d'identité du bundle via SecRequirement. Les deux doivent passer.

Récupération après crash

Si Rockxy se ferme de manière inattendue, le démon helper restaure automatiquement vos paramètres proxy d'origine depuis un plist de sauvegarde. Un watchdog surveille le processus de l'app toutes les 2 secondes.

La stack derrière Rockxy

Chaque dépendance est open source. Chaque framework choisi parce qu'il résout le problème — pas parce qu'il était pratique.

SwiftNIO

Moteur réseau asynchrone. Gère des milliers de connexions simultanées sur une boucle d'événements non-bloquante — sans surcharge de thread par connexion.

SwiftUI + AppKit

Interface Mac native avec un NSTableView à défilement virtuel — affiche plus de 100k lignes en ne gardant en mémoire que les cellules visibles.

Security.framework

Certificats TLS feuille par hôte, signés par une CA racine locale. La clé privée de la CA racine est stockée dans le trousseau macOS — jamais écrite sur le disque.

XPC Services

Processus auxiliaire privilégié isolé via XPC. Chaque connexion est validée par comparaison de chaîne de certificats avant toute opération proxy.

Le Blog d'Ingénierie

Notes d'implémentation sur le développement de Rockxy.

Tous les articles →
Sécurité

How Rockxy intercepts HTTPS without compromising security

A walkthrough of the per-host certificate chain, how the root CA private key stays in Keychain, and why your browser still shows a green padlock.

Lire la suite →
Performance

Virtual-scrolling 100k network requests in SwiftUI

Why NSTableView with an NSViewRepresentable bridge outperforms a native SwiftUI List by 40x at 100k rows, and the batching strategy that keeps the main thread at zero.

Lire la suite →
Architecture

Why we chose SwiftNIO over Network.framework

Network.framework abstracts away the connection pipeline we need to intercept. SwiftNIO gives us channel handlers we can insert at the byte level — the only place MITM proxying works correctly.

Lire la suite →

Évaluer Rockxy à partir d’artefacts publics

Pour un outil d’analyse réseau, les signaux de confiance doivent être vérifiables. Cette section renvoie vers les éléments publics les plus utiles.

Voir le code source et la licence

Le code, la licence et l’historique des issues sont visibles sur GitHub avant installation.

Voir la release et les artefacts

La version actuelle, la date de publication, les notes de version et les artefacts sont publics.

Voir la confidentialité et l’exécution locale

Vous pouvez vérifier d’abord que le trafic reste local et qu’aucun compte n’est requis.

Comprendre l’interception HTTPS

Le rôle du certificat et le fonctionnement doivent être clairs avant usage.

Par des développeurs, pour des développeurs

Lisible pour les devs. Auditable par l'entreprise. Jetez un œil.

100 % open core, AGPL-3.0. Lisez le code source, vérifiez la somme de contrôle, consultez les documents de confidentialité — puis téléchargez le build signé.

Télécharger pour macOS Voir sur GitHub
Documentation Changelog

Construit ouvertement.
Soutenu par la communauté.

Rockxy est open source dans l'âme — conçu par des développeurs, pour des développeurs. Votre soutien nous aide à livrer plus vite, couvrir plus de protocoles et faire grandir le projet.

Devenir sponsor GitHub Sponsors

Étoile sur GitHub

Une étoile aide d'autres développeurs à trouver Rockxy dans les résultats de recherche.

Signaler des bugs

Ouvrez un issue. Les rapports de bugs détaillés améliorent directement la prochaine version.

Contribuer au code

Les PR sont bienvenues. Consultez le suivi des issues pour trouver des tâches pour débuter.

Sponsoriser

Financez du temps de développement. Chaque contribution accélère la feuille de route.

Contact

Une question, un bug à signaler ou envie de collaborer ? Contactez-nous via les canaux ci-dessous.

rockxyapp@gmail.com GitHub