Sehen Sie echten Netzwerkverkehr aus Mac-Apps, wiederholen Sie fehlgeschlagene Requests und prüfen Sie Änderungen sauber nach. Rockxy ist ein quelloffener, lokal arbeitender macOS-Proxy für Entwickler, die eine Proxyman alternative oder Charles Proxy alternative suchen.
v0.24.0 Build 37 · veröffentlicht am 2. Jun 2026 · lokal-first · keine Cloud · kein Konto erforderlich · macOS 14+ · Universal für Apple Silicon + Intel
brew install --cask rockxy
Rockxy ist jetzt direkt per Homebrew installierbar · oder das offiziell signierte .dmg laden
Für echte Debugging-Arbeit gebaut
Natives macOS. Claude Desktop, Cursor, Windsurf, Zed, Continue, GitHub Copilot.
MCP, wenn Sie es brauchen
Rockxy bringt einen integrierten Model Context Protocol (MCP)-Server mit. Fragen Sie Ihren Assistenten, warum der 401 aufgetreten ist. Lassen Sie den fehlschlagenden POST vergleichen. Ausschließlich stdio. Keine Cloud. Quelltext einsehbar unter AGPL-3.0.
4 Werkzeuge. Claude Desktop. Cursor. Windsurf. Zed. Continue. GitHub Copilot.
Mehr erfahrenZero-Config
Der Developer Setup Hub generiert Proxy-Snippets für jede Runtime. Kopieren. Auf Verifizieren klicken. Rockxy sagt Ihnen, ob Traffic fließt — und was zu tun ist, wenn nicht.
Python. Node.js. Ruby. Go. Rust. Java. Docker. cURL. Browser.
Mehr erfahrenBeides im Open-Source-Kern (AGPL-3.0) enthalten. Für aktuelle Proxyman- und Charles-Proxy-Funktionen siehe deren Produktseiten.
SwiftUI und AppKit, nicht Electron. Eine echte Mac-App mit echter Mac-Leistung.
SwiftUI + AppKit mit virtuell scrollender NSTableView für 100k+ Anfragen ohne Verzögerung. Batch-Updates alle 100ms halten die UI unter hohem Traffic reaktionsfähig.
SMAppService Privileged Helper setzt den Systemproxy sofort. Nach der Ersteinrichtung keine Terminal-Befehle mehr. Automatische Prozesserkennung mit echten App-Icons.
TLS-Zertifikate pro Host on-the-fly generiert. Root-CA-Privatschlüssel im macOS Keychain gespeichert. Jede Sicherheitsentscheidung liegt im Quellcode — lesen Sie den Code, überprüfen Sie die Aussagen.
Drei Schritte. Keine Konfigurationsdateien. Kein Terminal. Keine Kontoregistrierung.
Herunterladen und in den Programme-Ordner ziehen. Der Privileged Helper registriert sich automatisch über SMAppService.
Rockxy generiert eine lokale Root-CA. Ein-Klick-Installation in den System-Keychain. macOS fragt nach Genehmigung.
Proxy-Schalter klicken. System-HTTP- und HTTPS-Proxy werden automatisch für alle Netzwerkschnittstellen konfiguriert.
Kerntools für Traffic-Debugging auf Mac und iOS, nativ auf macOS, mit öffentlichen Releases und einem Local-First-Workflow.
Untersuche HTTP-, HTTPS-, WebSocket- und GraphQL-Traffic aus jeder Mac-App, jedem CLI oder iOS-Gerät. Browser-DevTools enden am Browser — Rockxy sieht den Rest deines Stacks.
Engt Tausende erfasster Anfragen in Sekunden ein. Kombiniere Filter für Methode, Host, Status, Header, Body und Prozess — oder starte eine Volltextsuche über die ganze Sitzung.
Lass Claude Desktop oder Cursor deinen erfassten Traffic über einen lokalen MCP-Server lesen. Frag „warum hat das einen 500 geworfen?“, statt Header in den Chat zu kopieren.
Copy-Paste-Proxy-Snippets für Python, Node.js, Go, Rust, cURL, Docker und Browser, dann ein Klick auf Run Test, um zu bestätigen, dass der Traffic wirklich fließt.
Eine P-256-ECDSA-Root-CA, beim ersten Start erzeugt und im Schlüsselbund versiegelt. HTTPS beim ersten Versuch entschlüsseln; gepinnte Hosts laufen automatisch durch.
Wähle, welche Hosts TLS-Entschlüsselung bekommen. Entschlüsselter Traffic zeigt echte Header und JSON; alles andere läuft verschlüsselt durch. Wildcard-Regeln scopen per Domain mit einem Klick.
Übergehe gezielt einzelne Hosts, sodass Cert-Pinning-Apps, interne Dienste oder lärmende Telemetrie gar nicht erst in der Erfassung landen. Wildcards halten die Liste kurz und dein Request-Log auf das fokussiert, was dich wirklich interessiert.
Lass jeden beliebigen Host scheitern. Wirf Werbenetzwerke, Drittanbieter-Tracker oder eine wackelige Abhängigkeit raus, um zu sehen, wie deine App ohne sie degradiert — ohne eine Zeile Code zu ändern.
Serve a saved file or a directory tree in place of a live response. Swap a JSON payload, replay a snapshot, or pin a flaky third-party API to a local copy while you debug.
Rewrite the destination of a captured request without touching app code or /etc/hosts. Point production traffic at staging, your dev server, or a colleague's machine for a reproducible bug repro.
Halte eine Anfrage oder Antwort an, bearbeite Methode, Header, Body oder Status, und lass sie weiterlaufen. Der schnellste Weg, „was passiert, wenn die API 401 zurückgibt?“ zu testen, ohne das Backend anzufassen.
Header pro Host hinzufügen, entfernen oder ersetzen, ohne neu zu deployen. Teste CORS, Auth oder Cache-Änderungen in Sekunden mit eingebauten Vorlagen.
Überschreibe Header pro Host mit voller Kontrolle über beide Phasen. Injiziere Auth-Tokens auf ausgehenden Anfragen, entferne Set-Cookie auf Antworten oder setze einen festen User-Agent — gespeichert als benannte Regeln, die du jederzeit umschalten kannst.
Drossle auf 3G, EDGE, LTE, WiFi oder eine eigene Verzögerung. Dein Laptop hängt an Glasfaser; deine Nutzer nicht — sieh die UX bei 400 ms RTT, bevor sie es tun.
Rebuild any captured HTTP request — change method, URL, headers, query params, or body — and re-send without leaving Rockxy. No Postman, Insomnia, or curl copy-paste loop. Iterate on LLM prompts, fuzz auth boundaries, or reproduce a failing case for OpenAI, Anthropic, and Cohere endpoints in seconds.
Stack two captured responses side-by-side and spot every field that flipped — status, headers, JSON keys, body bytes. Catch silent API regressions, non-deterministic LLM outputs, and prompt drift without piping anything into a third-party diff tool. Side-by-side diff highlights what changed; deep JSON compare ignores key ordering.
Rendere Anfrage- und Antwort-Bodies so, wie du es willst. Pinne zusätzliche Tabs an den Inspector für JSON, GraphQL, JWT, Bilder oder dein eigenes Format — wiederverwendbar über jede erfasste Anfrage.
Sitzungen speichern, HAR importieren/exportieren für Übergaben zwischen Tools, jede Anfrage als cURL oder JSON kopieren. Authorization-Header, Cookies und Bearer-Tokens vor dem Teilen redigieren — übergib ein lauffähiges Repro ohne Secrets zu leaken.
Lass unabhängige Erfassungssitzungen nebeneinander laufen — ein Tab für Staging, einer für Prod, einer für den iOS-Device-Build. Jeder Tab hat eigene Filter, eigene Auswahl und eigenen Inspector-Status, sodass Kontextwechsel nichts kostet.
JS-Hooks auf Anfragen und Antworten für die Fälle, die eine statische Regel nicht abdeckt — PII schwärzen, Tokens signieren, Payloads umschreiben. Fehler tauchen inline auf, statt den Traffic zu zerschießen.
Send a captured session to a teammate with one click. Annotate failing requests inline, see who's looking at what in real time, and pair-debug HTTPS traffic without screen-sharing.
Targeted for a future release — want to influence the scope? Join the discussion on GitHub oder direkt auf Telegram anfragen.
Ein nativer macOS-HTTP/HTTPS-Debugger mit offenem Quellcode, öffentlichen Releases und Local-First-Workflow.
Ihr gesamter API-Debugging-Workflow — vier Schritte, keine Konfiguration.
Live HTTP-, HTTPS-, WebSocket- und GraphQL-over-HTTP-Traffic von Mac-Apps, iOS-Geräten und dem iOS Simulator erfassen.
Header, Body, Cookies, Timing-Wasserfall, TLS-Zertifikate. JSON-Baumansicht mit einklappbaren Knoten.
Regeln anwenden, Breakpoints setzen oder JavaScript-Skripte schreiben, um Anfragen und Antworten während der Übertragung zu ändern.
Anfragen wiederholen, Unterschiede vergleichen, Sitzungen speichern oder als HAR und cURL exportieren.
Rockxy sitzt als transparenter MITM-Proxy zwischen Ihrer App und dem Netzwerk. Jedes Byte läuft durch SwiftNIOs asynchrone I/O-Engine — keine blockierenden Threads, keine überflüssigen Speicherkopien. Ein privilegierter Helper-Daemon verwaltet die Systemproxy-Konfiguration mit zweistufiger XPC-Sicherheit und automatischer Crash-Recovery.
Verbindungsverarbeitung
SwiftNIOs nicht-blockierende Event-Loop verarbeitet Tausende gleichzeitiger Verbindungen ohne Thread-Erzeugung pro Anfrage.
TLS-Terminierung
Security.framework generiert ein hostspezifisches Blattzertifikat, signiert von einer lokalen Root-CA. Der private Schlüssel verlässt niemals die macOS Keychain.
UI-Aktualisierungen
Erfasste Transaktionen werden auf einem Hintergrund-Actor gebündelt und alle 100 ms an SwiftUI übergeben — der Haupt-Thread bleibt auch unter Last frei.
Privilegierter Helper
Ein über SMAppService registrierter launchd-Daemon verwaltet Systemproxy-Änderungen ohne Passwort-Dialoge nach einmaliger Genehmigung in den Systemeinstellungen.
XPC-Sicherheit
Jeder XPC-Aufruf wird durch zwei unabhängige Prüfungen validiert — Zertifikatskettenvergleich und Bundle-Identitätsverifizierung über SecRequirement. Beide müssen bestehen.
Crash-Recovery
Wenn Rockxy unerwartet beendet wird, stellt der Helper-Daemon automatisch die ursprünglichen Proxy-Einstellungen aus einem Backup-Plist wieder her. Ein Watchdog überwacht den App-Prozess alle 2 Sekunden.
Jede Abhängigkeit ist Open Source. Jedes Framework wurde gewählt, weil es das Problem löst — nicht weil es bequem war.
SwiftNIO
Asynchrone Netzwerk-Engine. Verarbeitet Tausende gleichzeitiger Verbindungen auf einer nicht-blockierenden Event-Loop — kein Thread-pro-Verbindung-Overhead.
SwiftUI + AppKit
Native Mac-UI mit virtuell scrollender NSTableView — rendert 100k+ Zeilen, indem nur sichtbare Zellen im Speicher gehalten werden.
Security.framework
Hostspezifische TLS-Blattzertifikate, signiert von einer lokalen Root-CA. Der Root-CA-Privatschlüssel wird in der macOS Keychain gespeichert — nie auf die Festplatte geschrieben.
XPC Services
Privilegierter Hilfsprozess, isoliert über XPC. Jede Verbindung wird durch Zertifikatkettenvergleich validiert, bevor eine Proxy-Operation ausgeführt wird.
Implementierungsnotizen aus der Entwicklung von Rockxy.
A walkthrough of the per-host certificate chain, how the root CA private key stays in Keychain, and why your browser still shows a green padlock.
Why NSTableView with an NSViewRepresentable bridge outperforms a native SwiftUI List by 40x at 100k rows, and the batching strategy that keeps the main thread at zero.
Network.framework abstracts away the connection pipeline we need to intercept. SwiftNIO gives us channel handlers we can insert at the byte level — the only place MITM proxying works correctly.
Wenn es um ein kritisches Netzwerk-Tool geht, sind überprüfbare Artefakte wertvoller als schöne Testimonials. Genau darauf sollte diese Seite verweisen.
Auf GitHub lassen sich Quellcode, Lizenz und Issue-Verlauf vor dem Download ansehen.
Aktuelle Version, Veröffentlichungsdatum, Release Notes und Download-Artefakte sind öffentlich sichtbar.
Hier lässt sich zuerst prüfen, dass Traffic lokal bleibt und kein Konto nötig ist.
Zertifikatsinstallation und Funktionsweise sollten vor der Nutzung klar nachvollziehbar sein.
Von Entwicklern, für Entwickler
100 % Open Core, AGPL-3.0. Lesen Sie den Quellcode, prüfen Sie die Prüfsumme, sehen Sie sich die Datenschutzdokumente an — dann laden Sie den signierten Build herunter.
Rockxy ist im Kern Open Source — von Entwicklern gebaut, für Entwickler. Eure Unterstützung hilft uns, schneller zu liefern, mehr Protokolle abzudecken und das Projekt weiterzuentwickeln.
Stern auf GitHub
Ein Stern hilft anderen Entwicklern, Rockxy in der Suche zu finden.
Fehler melden
Erstelle ein Issue. Detaillierte Fehlerberichte verbessern direkt das nächste Release.
Code beitragen
PRs willkommen. Schau im Issue-Tracker nach Aufgaben für Einsteiger.
Sponsern
Entwicklungszeit finanzieren. Jeder Beitrag beschleunigt die Roadmap.
Fragen, einen Bug gefunden oder Interesse an einer Zusammenarbeit? Erreichen Sie uns über die folgenden Kanäle.
