Rockxy v0.10.0 disponível! Baixe agora e comece a depurar. Baixar aqui →
Grátis & Código aberto

Proxy de depuração de rede nativo para macOS

Intercepte HTTPS, inspecione APIs, rejogue requisições e exporte HAR — nativo no Mac.Livre e open source sob AGPL-3.0. Desenvolvimento em andamento. Código-fonte para ler, auditar e contribuir.

Baixar para macOS Ver no GitHub

v0.10.0 build 13 · lançado em 21 abr 2026 · privacidade em primeiro lugar · sem nuvem · sem cadastro · macOS 14+ · Apple Silicon + Intel

Terminal Homebrew
$ brew search rockxy

Hoje já existe um pacote Homebrew mantido pela comunidade · baixe direto o .dmg oficial assinado

Rockxy tema escuro — inspetor de tráfego de rede
Rockxy tema claro — inspetor de tráfego de rede
macOS 14+
versão suportada agora
Universal
Apple Silicon + Intel
AGPL-3.0
licença pública do código
SHA256
download verificável
Homebrew
hoje mantido pela comunidade

Feito para macOS.
Não é um port.

Construído com SwiftUI e AppKit. Nada de Electron. App Mac de verdade, desempenho Mac de verdade.

Desempenho nativo

SwiftUI + AppKit com NSTableView de scroll virtual para lidar com mais de 100 mil requisições sem lag. Atualizações em lote a cada 100 ms mantêm a UI fluida mesmo em tráfego intenso.

Integração com o sistema

Configuração instantânea do proxy do sistema via ferramenta auxiliar privilegiada com SMAppService. Nenhum comando de terminal depois do setup inicial. Identificação automática de processos com os ícones reais dos aplicativos.

Segurança transparente

Certificados TLS por host gerados em tempo real. A chave privada da CA raiz fica armazenada no Keychain do macOS. Toda decisão de segurança está no código-fonte — leia o código e verifique as alegações.

Capturar. Inspecionar. Modificar. Rejogar.

Todo o seu fluxo de depuração de APIs — quatro passos, sem configuração.

1

Capturar

Tráfego HTTP, HTTPS, WebSocket e GraphQL-over-HTTP de qualquer aplicativo do seu Mac, em tempo real.

2

Inspecionar

Cabeçalhos, corpo, cookies, waterfall de timing, certificados TLS. Visualização em árvore de JSON com nós recolhíveis.

3

Alterações

Aplique regras, defina breakpoints ou escreva scripts JavaScript para modificar requisições e respostas em trânsito.

4

Rejogar

Repita requisições, compare com diff, salve sessões ou exporte como HAR e cURL.

Todas as ferramentas de depuração HTTP em um único app nativo.

Nove ferramentas essenciais para devs, todas nativas no macOS. Sem plugins, sem extensões, sem Electron.

Captura de tráfego

Intercepte o tráfego HTTP e HTTPS de qualquer aplicativo macOS. Inspecione frames de WebSocket e detecte operações GraphQL-over-HTTP automaticamente. Restrinja a captura a domínios específicos com a Allow List e acompanhe a largura de banda em tempo real.

HTTP Interceptação HTTPS WebSocket GraphQL-over-HTTP Identificação de processos Waterfall de timing Allow List Monitoramento de banda
Captura de tráfego no Rockxy mostrando requisições HTTP e HTTPS interceptadas de apps macOS (Safari, Firefox, Chrome, Curl e outros)

Servidor MCP para assistentes de IA

Conecte qualquer assistente de IA compatível com MCP — Claude Desktop, Cursor, Windsurf, Zed — ao seu tráfego capturado. Pergunte sobre requisições em linguagem natural, gere casos de teste a partir de respostas reais e obtenha explicações imediatas de payloads complexos. O tráfego fica no seu Mac: sem upload para nuvem, sem telemetria dos corpos de requisição e sem lock-in de fornecedor. O servidor MCP do Rockxy roda localmente via stdio, é distribuído sob AGPL-3.0 e tem o código auditável no GitHub.

Servidor MCP Suporte a Claude Desktop Cursor Linguagem natural Geração de testes 100% local
Aba Configurações → MCP do Rockxy mostrando o servidor MCP rodando em uma porta local, o JSON de configuração copiar e colar para Claude Desktop e Cursor, e o switch de privacidade para ocultar dados sensíveis antes de enviar à IA
Central de Setup para Devs do Rockxy — sidebar de runtimes com Python, Node.js, cURL, Ruby, Go, Rust, Java VMs e browsers; tela de setup Python com abas Overview, Snippets, Validate, Troubleshooting; painel Readiness para proxy, gravação, certificado e porta; painel Validation com ação Run Test

Central de Setup para Devs

Snippets de configuração prontos para copiar em qualquer runtime — Python, Node.js, Ruby, Go, Rust, Java VMs, cURL, browsers — com Verify em um clique que confere status do proxy, confiança do certificado e porta em tempo real. Se algo falhar, o painel Troubleshooting mostra o ajuste exato em vez de um erro genérico. Chega de adivinhar se o seu cliente realmente passa pelo Rockxy.

Multi-runtime Snippets copy-paste Verify em um clique Validação de certificado Validação de runtime Troubleshooting
Painel de gerenciamento de certificados do Rockxy mostrando status da CA raiz confiável, validação pelo sistema e ações Exportar, Gerar e Resetar

Gerenciamento de certificados

No primeiro uso, o Rockxy gera uma CA raiz P-256 ECDSA e guarda a chave privada no Keychain do macOS — nunca em disco. Certificados por host são emitidos sob demanda com cache LRU de 1.000 entradas. Um assistente de configuração embutido guia você pelo processo de confiança, e hosts com certificate pinning são detectados automaticamente e passam direto.

P-256 ECDSA Certificado por host Armazenado no Keychain Confiança em um clique Painel de diagnóstico Passthrough automático

Map Local e Map Remote

Sirva respostas a partir de arquivos locais durante o desenvolvimento de frontend — mocke APIs, teste estados de erro e trabalhe offline. Redirecione tráfego de produção para staging, alterne entre versões de API ou roteie a CDN para um servidor local. Campos em branco preservam o valor original.

Map Local (arquivo) Map Local (diretório) Snapshot de resposta Map Remote Preservar cabeçalho Host Incluir subpaths
Janela de regra Map Remote do Rockxy redirecionando um padrão regex de origem para localhost:9999
Editor de regras de breakpoint do Rockxy com regra de correspondência, suporte a wildcards, alternância de subpath e checkboxes para as fases de requisição e resposta

Breakpoints e regras

Pause requisições e respostas em trânsito com breakpoints — inspecione e edite método, URL, cabeçalhos, corpo ou status code antes do encaminhamento. Bloqueie requisições indesejadas diretamente ou aplique throttling com latência configurável. As regras são avaliadas em ordem, e a primeira correspondência vale.

Breakpoint (requisição) Breakpoint (resposta) Bloqueio Throttling Correspondência por regex Correspondência por wildcard

Modificar cabeçalhos

Adicione, remova ou substitua cabeçalhos em requisições, respostas ou ambos. As operações rodam de cima para baixo, então a ordem importa. Comece pelos presets embutidos — adicionar cabeçalhos CORS, remover Authorization, retirar o cabeçalho Server — ou crie regras personalizadas.

Adicionar cabeçalho Remover cabeçalho Substituir cabeçalho Fase de requisição Fase de resposta Presets embutidos
Editor de regras de modificar cabeçalhos do Rockxy com condição de correspondência por padrão de URL e operações Adicionar, Remover e Substituir
Janela de regras de condições de rede do Rockxy com o perfil LTE ativo com 50 ms de latência em todos os escopos

Condições de rede

Simule redes lentas para testar como o seu app se comporta com latência real. Escolha um preset — 3G (400 ms), EDGE (850 ms), LTE (50 ms), WiFi (2 ms) — ou configure uma latência personalizada. Só uma condição fica ativa por vez, aplicada ao tráfego decifrado após a interceptação TLS.

3G EDGE LTE Rede muito ruim WiFi Latência personalizada

Replay e diff

Repita requisições na hora ou use "Editar e rejogar" para alterar método, URL, cabeçalhos e corpo antes de enviar. Compare lado a lado duas transações capturadas.

Replay Editar e rejogar Diff lado a lado Replay de requisição
Visualização de diff do Rockxy comparando duas transações lado a lado com destaques nas diferenças de request line, host, query, cabeçalhos e corpo
Menu de contexto de requisição do Rockxy mostrando submenu com opções de exportação para HAR, corpo de requisição e corpo de resposta

Sessões e exportação

Salve e carregue arquivos .rockxysession nativos. Importe e exporte HAR para compatibilidade com outras ferramentas. Copie qualquer requisição como cURL, HTTP bruto ou JSON. Trabalhe em várias abas de workspace independentes, cada uma com filtros, seleção e inspetor próprios.

.rockxysession Importar HAR Exportar HAR Copiar como cURL Copiar como JSON Abas de workspace

Scripting em JavaScript

Escreva scripts para inspecionar, modificar e filtrar o tráfego de forma programática. Defina hooks de requisição e resposta e receba feedback de erro inline para timeouts e exceções.

Hook de requisição Hook de resposta Filtragem de tráfego Automação
Janela de scripting do Rockxy com a opção Enable Scripting Tool e a lista de scripts vazia

Uma alternativa livre, open source e mantida pela comunidade ao Charles Proxy e ao Proxyman.

Rodando em menos de um minuto.

Três passos. Sem arquivo de configuração. Sem terminal. Sem cadastro.

1

Instalar

Baixe e arraste para a pasta Aplicativos. A ferramenta auxiliar privilegiada é registrada automaticamente via SMAppService.

2

Confiar no certificado

O Rockxy gera uma CA raiz local. Instalação no Keychain do sistema com um clique. O macOS pede aprovação.

3

Começar a capturar

Clique no toggle do proxy. O proxy HTTP e HTTPS do sistema é configurado automaticamente em todas as interfaces de rede.

Rockxy comparado a outras ferramentas

Rockxy vs Charles Proxy vs Proxyman — recurso por recurso.

Recurso Charles Proxy Proxyman Rockxy
Nativo macOS Não (Java)
Código aberto
Preço $50 Freemium Grátis
Interceptação HTTPS
WebSocket
Scripting Apenas pago
Visualização de diff
Telemetria Não informado Sim Não
Ver comparação detalhada

Arquitetura

O Rockxy atua como um proxy MITM transparente entre o seu app e a rede. Cada byte passa pela engine de I/O assíncrona do SwiftNIO — sem threads bloqueantes e sem cópias de memória desnecessárias. Um daemon auxiliar privilegiado gerencia a configuração do proxy do sistema com dupla camada de segurança XPC e recuperação automática após crashes.

Your App any macOS process System Proxy SMAppService helper Rockxy SwiftNIO engine async I/O · port 8888 TLS Intercept per-host cert · Keychain CA Upstream Server api.example.com also feeds Inspect headers · body · TLS Modify rules · breakpoints · JS Log sessions · HAR · replay Figure 1 — Rockxy transparent MITM proxy architecture

Tratamento de conexões

O event loop não bloqueante do SwiftNIO lida com milhares de conexões simultâneas sem criar uma thread por requisição.

Terminação TLS

O Security.framework gera um certificado leaf por host assinado por uma CA raiz local. A chave privada nunca sai do Keychain do macOS.

Atualização da UI

As transações capturadas são processadas em lotes por um actor em background e refletidas no SwiftUI a cada 100 ms — liberando a main thread mesmo sob alta carga.

ferramenta auxiliar privilegiada

O daemon launchd registrado via SMAppService cuida das alterações do proxy do sistema. Depois de uma única aprovação em Ajustes do Sistema, tudo funciona sem caixa de diálogo de senha.

XPC Segurança

Toda chamada XPC é validada por duas verificações independentes — comparação da cadeia de certificados e verificação do bundle identifier via SecRequirement. As duas precisam passar.

Recuperação de crash

Se o Rockxy encerrar de forma inesperada, o daemon auxiliar restaura automaticamente a configuração original do proxy a partir de um plist de backup. Um watchdog fiscaliza o processo do app a cada dois segundos.

A pilha que sustenta o Rockxy

Todas as dependências são open source. Cada framework foi escolhido para resolver um problema — nunca por conveniência.

SwiftNIO

Engine de rede assíncrona. Event loop não bloqueante para milhares de conexões simultâneas — sem overhead de uma thread por conexão.

SwiftUI + AppKit

UI nativa do Mac com NSTableView e scroll virtual — apenas as células visíveis ficam em memória, renderizando mais de 100 mil linhas.

Security.framework

Certificados TLS leaf por host assinados por uma CA raiz local. A chave privada da CA raiz fica no Keychain do macOS — nada é gravado em disco.

XPC Services

Ferramenta auxiliar privilegiada isolada via XPC. Toda conexão é validada com comparação da cadeia de certificados antes de qualquer operação de proxy.

Blog de engenharia

Notas de implementação do desenvolvimento do Rockxy.

Todos os artigos →
Segurança

How Rockxy intercepts HTTPS without compromising security

A walkthrough of the per-host certificate chain, how the root CA private key stays in Keychain, and why your browser still shows a green padlock.

Continuar lendo →
Desempenho

Virtual-scrolling 100k network requests in SwiftUI

Why NSTableView with an NSViewRepresentable bridge outperforms a native SwiftUI List by 40x at 100k rows, and the batching strategy that keeps the main thread at zero.

Continuar lendo →
Arquitetura

Why we chose SwiftNIO over Network.framework

Network.framework abstracts away the connection pipeline we need to intercept. SwiftNIO gives us channel handlers we can insert at the byte level — the only place MITM proxying works correctly.

Continuar lendo →

Avalie o Rockxy por artefatos públicos

Para uma ferramenta crítica de análise de rede, sinais verificáveis valem mais do que depoimentos bonitos. Esta seção aponta exatamente para isso.

Ver código e licença

No GitHub você consegue revisar código, licença e histórico de issues antes de instalar.

Ver release e artefatos

Versão atual, data de publicação, notas da versão e artefatos de download ficam públicos.

Ver privacidade e execução local

Aqui dá para conferir antes que o tráfego fica local e não exige conta.

Entender HTTPS interception

A instalação do certificado e o funcionamento devem estar claros antes do uso.

Feito por devs, para devs.

Legível pelos devs. Auditável pela empresa. Dá uma conferida.

100% open core, AGPL-3.0. Leia o código, confira o checksum, revise os docs de privacidade — e então baixe a build assinada.

Baixar para macOS Ver no GitHub
Documentação Changelog

Desenvolvido aberto.
Sustentado pela comunidade.

O Rockxy tem o open source como base — uma ferramenta feita por devs, para devs. O seu apoio ajuda a acelerar as releases, cobrir mais protocolos e manter o projeto crescendo.

Tornar-se patrocinador GitHub Sponsors

Dar uma estrela no GitHub

Uma estrela ajuda outros devs a encontrarem o Rockxy nas buscas.

Reportar um bug

Abra uma issue. Relatos detalhados de bug melhoram diretamente a próxima release.

Contribuir com código

PRs são bem-vindos. Confira as tarefas marcadas para iniciantes no rastreador de issues.

Patrocinar

Apoie as horas de desenvolvimento. Cada contribuição acelera o roadmap.

Contato

Se você tem dúvidas, quer reportar um bug ou propor uma colaboração, fale com a gente pelos canais abaixo.

rockxyapp@gmail.com GitHub