Voyez le trafic réel des apps Mac, rejouez un appel en échec et vérifiez clairement ce qui change d'une tentative à l'autre. Rockxy est un proxy macOS open source, auditable et local-first pour les développeurs qui évaluent une Proxyman alternative ou une Charles Proxy alternative.
v0.24.0 build 37 · publié le 2 juin 2026 · confidentialité d’abord · pas de cloud · aucun compte requis · macOS 14+ · Apple Silicon + Intel
brew install --cask rockxy
Rockxy peut maintenant être installé directement avec Homebrew · ou téléchargez le .dmg signé officiel
Conçu pour le vrai travail de débogage
Natif macOS. Claude Desktop, Cursor, Windsurf, Zed, Continue, GitHub Copilot.
MCP, si vous en avez besoin
Un serveur Model Context Protocol intégré livre chaque requête capturée à votre assistant. Demandez pourquoi le 401 s'est produit. Comparez le POST qui échoue. Tout reste sur votre Mac — stdio uniquement, zéro cloud, code visible sous AGPL-3.0.
Quatre outils. Claude Desktop. Cursor. Windsurf. Zed. Continue. GitHub Copilot.
En savoir plusZéro config
Le Centre de configuration développeur génère des extraits de proxy pour chaque runtime. Copiez. Cliquez sur Verify. Rockxy vous indique si le trafic transite bien — et quoi corriger sinon.
Python. Node.js. Ruby. Go. Rust. Java. Docker. cURL. Navigateurs.
En savoir plusLes deux font partie du cœur de l'app. Rockxy se concentre d'abord sur le débogage local, puis ajoute MCP là où c'est utile.
SwiftUI et AppKit, pas Electron. Une vraie app Mac avec de vraies performances Mac.
SwiftUI + AppKit avec NSTableView à défilement virtuel gérant plus de 100k requêtes sans latence. Mises à jour par lots toutes les 100ms pour une UI réactive sous fort trafic.
L’assistant privilégié SMAppService configure le proxy système instantanément. Aucune commande terminal après la configuration initiale. Identification automatique des processus avec icônes d’apps réelles.
Certificats TLS par hôte générés à la volée. Clé privée du CA racine stockée dans le trousseau macOS. Chaque décision de sécurité est dans le code source — lisez le code, vérifiez les affirmations.
Trois étapes. Pas de fichiers de configuration. Pas de terminal. Pas d'inscription.
Téléchargez et glissez dans Applications. L’assistant privilégié s’enregistre automatiquement via SMAppService.
Rockxy génère un CA racine local. Installation en un clic dans le trousseau système. macOS demande votre autorisation.
Cliquez sur le bouton proxy. Le proxy HTTP et HTTPS système se configure automatiquement sur toutes les interfaces réseau.
Le débogage de trafic essentiel pour bosser sur Mac et iOS, natif macOS, avec des releases publiques et un workflow local-first.
Inspecte le trafic HTTP, HTTPS, WebSocket et GraphQL de n'importe quelle app Mac, CLI ou appareil iOS. Les DevTools du navigateur s'arrêtent au navigateur — Rockxy voit le reste de ta stack.
Réduis des milliers de requêtes capturées en quelques secondes. Combine les filtres méthode, hôte, statut, en-tête, corps et processus — ou lance une recherche en texte intégral sur toute la session.
Laisse Claude Desktop ou Cursor lire ton trafic capturé via un serveur MCP local. Demande « pourquoi ce 500 ? » au lieu de coller des en-têtes dans le chat.
Copie-colle des snippets de proxy pour Python, Node.js, Go, Rust, cURL, Docker et les navigateurs, puis clique sur Run Test pour vérifier que le trafic passe vraiment.
Une autorité racine P-256 ECDSA générée au premier lancement, scellée dans ton Trousseau. Déchiffre le HTTPS dès le premier essai ; les hôtes pinnés passent en direct automatiquement.
Choisis quels hôtes ont droit au déchiffrement TLS. Le trafic déchiffré affiche les vrais en-têtes et le JSON ; le reste passe chiffré. Les règles avec wildcard te laissent cibler par domaine en un clic.
Saute des hôtes spécifiques pour que les apps avec cert pinning, les services internes ou la télémétrie bruyante n'entrent jamais dans la capture. Les wildcards gardent la liste courte et ton journal de requêtes concentré sur ce qui compte vraiment.
Fais échouer n'importe quel hôte. Coupe les régies pub, les trackers tiers ou une dépendance instable pour voir comment ton app dégrade quand c'est parti — sans changer une ligne de code.
Serve a saved file or a directory tree in place of a live response. Swap a JSON payload, replay a snapshot, or pin a flaky third-party API to a local copy while you debug.
Rewrite the destination of a captured request without touching app code or /etc/hosts. Point production traffic at staging, your dev server, or a colleague's machine for a reproducible bug repro.
Mets en pause une requête ou une réponse, modifie la méthode, les en-têtes, le corps ou le statut, puis continue. Le moyen le plus rapide de tester « et si l'API renvoie 401 ? » sans toucher au backend.
Ajoute, supprime ou remplace des en-têtes sur n'importe quel hôte sans redéployer. Teste CORS, l'auth ou les changements de cache en quelques secondes avec les presets intégrés.
Surcharge les en-têtes par hôte avec un contrôle complet sur les deux phases. Injecte des tokens d'auth sur les requêtes sortantes, supprime Set-Cookie sur les réponses, ou fixe un User-Agent personnalisé — enregistré comme règles nommées que tu peux activer à tout moment.
Limite à 3G, EDGE, LTE, WiFi ou un délai personnalisé. Ton portable est sur fibre ; tes utilisateurs non — vois l'UX à 400 ms de RTT avant eux.
Rebuild any captured HTTP request — change method, URL, headers, query params, or body — and re-send without leaving Rockxy. No Postman, Insomnia, or curl copy-paste loop. Iterate on LLM prompts, fuzz auth boundaries, or reproduce a failing case for OpenAI, Anthropic, and Cohere endpoints in seconds.
Stack two captured responses side-by-side and spot every field that flipped — status, headers, JSON keys, body bytes. Catch silent API regressions, non-deterministic LLM outputs, and prompt drift without piping anything into a third-party diff tool. Side-by-side diff highlights what changed; deep JSON compare ignores key ordering.
Affiche les corps de requête et de réponse comme tu le veux. Épingle des onglets supplémentaires à l'inspecteur pour JSON, GraphQL, JWT, image ou ton propre format — réutilisable sur chaque requête capturée.
Sauvegarde des sessions, importe/exporte du HAR pour passer d'un outil à l'autre, copie n'importe quelle requête en cURL ou JSON. Censure les en-têtes Authorization, cookies et bearer tokens avant de partager — donne une repro qui marche sans fuiter de secrets.
Lance des sessions de capture indépendantes côte à côte — un onglet pour le staging, un pour la prod, un pour la build iOS. Chaque onglet a ses propres filtres, sélection et état d'inspecteur, donc le changement de contexte ne coûte rien.
Hooks JS sur les requêtes et les réponses pour les cas qu'une règle statique ne peut pas couvrir — anonymise les PII, signe des tokens, réécris des payloads. Les erreurs apparaissent inline au lieu de corrompre le trafic.
Send a captured session to a teammate with one click. Annotate failing requests inline, see who's looking at what in real time, and pair-debug HTTPS traffic without screen-sharing.
Targeted for a future release — want to influence the scope? Join the discussion on GitHub ou demande-le directement sur Telegram.
Un débogueur HTTP/HTTPS natif macOS, avec sources publiques, releases publiques et workflow local-first.
Votre workflow complet de débogage API — quatre étapes, zéro configuration.
Capturez en temps réel le trafic HTTP, HTTPS, WebSocket et GraphQL-over-HTTP des apps Mac, appareils iOS et iOS Simulator.
En-têtes, corps, cookies, cascade temporelle, certificats TLS. Vue arborescente JSON avec nœuds repliables.
Appliquez des règles, définissez des breakpoints ou écrivez des scripts JavaScript pour modifier les requêtes et réponses en vol.
Répétez les requêtes, comparez les différences, sauvegardez les sessions ou exportez en HAR et cURL.
Rockxy se place entre votre application et le réseau en tant que proxy MITM transparent. Chaque octet passe par le moteur I/O asynchrone de SwiftNIO — aucun thread bloquant, aucune copie mémoire superflue. Un démon helper privilégié gère la configuration du proxy système avec une sécurité XPC à double couche et une récupération automatique après crash.
Gestion des connexions
La boucle d'événements non-bloquante de SwiftNIO gère des milliers de connexions simultanées sans créer de thread par requête.
Terminaison TLS
Security.framework génère un certificat feuille par hôte signé par une CA racine locale. La clé privée ne quitte jamais le trousseau macOS.
Mises à jour de l'interface
Les transactions capturées sont regroupées sur un acteur en arrière-plan et publiées vers SwiftUI toutes les 100 ms — le thread principal reste libre même sous forte charge.
Helper privilégié
Un démon launchd enregistré via SMAppService gère les changements de proxy système sans dialogue de mot de passe après une approbation unique dans les Réglages Système.
Sécurité XPC
Chaque appel XPC est validé par deux vérifications indépendantes — comparaison de chaîne de certificats et vérification d'identité du bundle via SecRequirement. Les deux doivent passer.
Récupération après crash
Si Rockxy se ferme de manière inattendue, le démon helper restaure automatiquement vos paramètres proxy d'origine depuis un plist de sauvegarde. Un watchdog surveille le processus de l'app toutes les 2 secondes.
Chaque dépendance est open source. Chaque framework choisi parce qu'il résout le problème — pas parce qu'il était pratique.
SwiftNIO
Moteur réseau asynchrone. Gère des milliers de connexions simultanées sur une boucle d'événements non-bloquante — sans surcharge de thread par connexion.
SwiftUI + AppKit
Interface Mac native avec un NSTableView à défilement virtuel — affiche plus de 100k lignes en ne gardant en mémoire que les cellules visibles.
Security.framework
Certificats TLS feuille par hôte, signés par une CA racine locale. La clé privée de la CA racine est stockée dans le trousseau macOS — jamais écrite sur le disque.
XPC Services
Processus auxiliaire privilégié isolé via XPC. Chaque connexion est validée par comparaison de chaîne de certificats avant toute opération proxy.
Notes d'implémentation sur le développement de Rockxy.
A walkthrough of the per-host certificate chain, how the root CA private key stays in Keychain, and why your browser still shows a green padlock.
Why NSTableView with an NSViewRepresentable bridge outperforms a native SwiftUI List by 40x at 100k rows, and the batching strategy that keeps the main thread at zero.
Network.framework abstracts away the connection pipeline we need to intercept. SwiftNIO gives us channel handlers we can insert at the byte level — the only place MITM proxying works correctly.
Pour un outil d’analyse réseau, les signaux de confiance doivent être vérifiables. Cette section renvoie vers les éléments publics les plus utiles.
Le code, la licence et l’historique des issues sont visibles sur GitHub avant installation.
La version actuelle, la date de publication, les notes de version et les artefacts sont publics.
Vous pouvez vérifier d’abord que le trafic reste local et qu’aucun compte n’est requis.
Le rôle du certificat et le fonctionnement doivent être clairs avant usage.
Par des développeurs, pour des développeurs
100 % open core, AGPL-3.0. Lisez le code source, vérifiez la somme de contrôle, consultez les documents de confidentialité — puis téléchargez le build signé.
Rockxy est open source dans l'âme — conçu par des développeurs, pour des développeurs. Votre soutien nous aide à livrer plus vite, couvrir plus de protocoles et faire grandir le projet.
Étoile sur GitHub
Une étoile aide d'autres développeurs à trouver Rockxy dans les résultats de recherche.
Signaler des bugs
Ouvrez un issue. Les rapports de bugs détaillés améliorent directement la prochaine version.
Contribuer au code
Les PR sont bienvenues. Consultez le suivi des issues pour trouver des tâches pour débuter.
Sponsoriser
Financez du temps de développement. Chaque contribution accélère la feuille de route.
Une question, un bug à signaler ou envie de collaborer ? Contactez-nous via les canaux ci-dessous.
