macOS 原生网络调试代理
拦截 HTTPS、检查 API、重放请求并导出 HAR——在你的 Mac 上原生运行。
免费开源,持续开发中。你可以阅读、审计和贡献的源代码。
v0.10.0 build 13 · 2026年4月21日发布 · 隐私优先 · 无云端 · 无需注册账号 · macOS 14+ · 通用版:Apple Silicon + Intel
brew search rockxy
当前已有社区维护的 Homebrew 包 · 也可直接下载官方签名 .dmg
- 100%
- Swift — Apple 原生语言,极致性能
- 100,000+
- 请求捕获,界面无卡顿
- < 2 MB
- 空闲内存占用
- 0
- 云端依赖或外部服务
- 3
- 步从下载到首次捕获请求
为 macOS 而生,
非移植而来。
SwiftUI 和 AppKit 构建,非 Electron。真正的 Mac 应用,真正的 Mac 性能。
原生性能
SwiftUI + AppKit,配合虚拟滚动 NSTableView,轻松处理 100k+ 请求。每 100ms 批量更新,确保高流量下 UI 流畅响应。
系统集成
SMAppService 特权助手即时设置系统代理。初始配置后无需终端命令。自动识别进程并显示真实应用图标。
透明安全
动态生成每个主机的 TLS 证书。根 CA 私钥存储在 macOS 钥匙串中。每一个安全决策都在源代码中——阅读代码,验证声明。
捕获。检查。修改。重放。
完整的 API 调试工作流——四个步骤,零配置。
捕获
实时捕获 Mac 上任何应用的 HTTP、HTTPS、WebSocket 和 GraphQL-over-HTTP 流量。
检查
请求头、请求体、Cookies、时序瀑布图、TLS 证书。可折叠节点的 JSON 树视图。
修改
应用规则、设置断点,或编写 JavaScript 脚本实时修改请求和响应。
重放
重复请求、对比差异、保存会话,或导出为 HAR 和 cURL。
所有 HTTP 调试工具,一个原生应用。
九大核心开发者工具,每一个都原生于 macOS。无插件,无扩展,非 Electron。
Charles Proxy 和 Proxyman 的免费、开源、社区驱动替代方案。
一分钟内启动运行。
三个步骤。无配置文件。无需终端。无需注册账号。
安装
下载并拖入应用程序文件夹。特权助手通过 SMAppService 自动注册。
信任证书
Rockxy 生成本地根 CA。一键安装到系统钥匙串。macOS 会提示您授权。
开始捕获
点击代理开关。系统 HTTP 和 HTTPS 代理自动配置到所有网络接口。
Rockxy 对比其他工具
Rockxy vs Charles Proxy vs Proxyman — 逐项对比。
| 功能 | Charles Proxy | Proxyman | Rockxy |
|---|---|---|---|
| 原生 macOS | 否 (Java) | ||
| 开源 | |||
| 价格 | $50 | 免费增值 | 免费 |
| HTTPS 拦截 | |||
| WebSocket | |||
| 脚本 | 仅付费 | ||
| 差异对比 | |||
| 遥测 | 未知 | 有 | 无 |
技术架构
Rockxy 作为透明的中间人代理,位于你的应用和网络之间。每一个字节都通过 SwiftNIO 的异步 I/O 引擎传输——无阻塞线程,无多余内存拷贝。特权助手守护进程通过双层 XPC 安全机制处理系统代理配置,并提供自动崩溃恢复。
连接处理
SwiftNIO 的非阻塞事件循环处理数千个并发连接,无需为每个请求创建线程。
TLS 终止
Security.framework 为每个主机生成由本地根 CA 签名的叶证书。私钥始终保存在 macOS 钥匙串中。
界面更新
捕获的事务在后台 actor 上批量处理,每 100 毫秒发布到 SwiftUI——在高负载下保持主线程空闲。
特权助手
通过 SMAppService 注册的 launchd 守护进程处理系统代理更改,在系统设置中一次性批准后无需密码对话框。
XPC 安全
每个 XPC 调用都通过两项独立检查验证——证书链比较和通过 SecRequirement 的包标识验证。两项都必须通过。
崩溃恢复
如果 Rockxy 意外退出,助手守护进程会自动从备份 plist 恢复原始代理设置。看门狗每 2 秒监控应用进程。
Rockxy 的技术栈
每一个依赖都是开源的。每个框架的选择都是因为它能解决问题——而不是因为方便。
SwiftNIO
异步网络引擎。在非阻塞事件循环上处理数千个并发连接——无逐连接线程开销。
SwiftUI + AppKit
原生 Mac 界面,配备虚拟滚动的 NSTableView——仅在内存中保留可见行,可渲染 100k+ 行。
Security.framework
逐主机 TLS 叶证书,由本地根 CA 签名。根 CA 私钥存储在 macOS 钥匙串中——从不写入磁盘。
XPC Services
通过 XPC 隔离的特权辅助进程。每个连接在代理操作运行前都会通过证书链比较进行验证。
工程博客
构建 Rockxy 的实现笔记。
How Rockxy intercepts HTTPS without compromising security
A walkthrough of the per-host certificate chain, how the root CA private key stays in Keychain, and why your browser still shows a green padlock.
Virtual-scrolling 100k network requests in SwiftUI
Why NSTableView with an NSViewRepresentable bridge outperforms a native SwiftUI List by 40x at 100k rows, and the batching strategy that keeps the main thread at zero.
Why we chose SwiftNIO over Network.framework
Network.framework abstracts away the connection pipeline we need to intercept. SwiftNIO gives us channel handlers we can insert at the byte level — the only place MITM proxying works correctly.
通过公开材料来评估 Rockxy
如果你在决定是否信任一个网络调试工具,先看这些可核实的材料,比看漂亮评价更有价值。
由开发者打造,为开发者而生
开发者读源码。企业审计构建。动手试试。
100% 开放核心,AGPL-3.0 许可。读源码、校对 checksum、看隐私文档——然后下载签名版本。