実際の Mac アプリが送っている通信を確認し、失敗したリクエストをリプレイし、変更前後の差分を追えます。Rockxy は公開ソースで監査できる、ローカルファーストの macOS proxy tool です。
v0.24.0 build 37 ・ 2026年4月30日リリース ・ プライバシー重視 ・ クラウドなし ・ アカウント不要 ・ macOS 14+ ・ Apple Silicon / Intel 対応
brew install --cask rockxy
Homebrew から直接インストールできます · 公式署名済み .dmg もダウンロードできます
実際のデバッグ作業のために
ネイティブ macOS。Claude Desktop、Cursor、Windsurf、Zed、Continue、GitHub Copilot。
必要なときだけ MCP
Model Context Protocol サーバーを内蔵し、キャプチャしたすべてのリクエストをアシスタントに渡します。401 が起きた理由を尋ねる。失敗した POST の差分を取る。すべて Mac 上で完結 — stdio のみ、クラウドなし、AGPL-3.0 でソース公開。
4 つのツール。Claude Desktop。Cursor。Windsurf。Zed。Continue。GitHub Copilot。
詳しく見るZero-config
開発者セットアップハブが、あらゆるランタイム向けのプロキシスニペットを生成します。コピーして、Verify をクリック。トラフィックが流れているか — 流れていないなら何を直せばよいかを Rockxy が教えてくれます。
Python。Node.js。Ruby。Go。Rust。Java。Docker。cURL。Browsers。
詳しく見るSwiftUI と AppKit で構築。Electron ではなく。本物の Mac アプリ、本物の Mac パフォーマンス。
SwiftUI + AppKit、仮想スクロール NSTableView で 100k 以上のリクエストをラグなく処理。100ms ごとのバッチ更新で高トラフィック時も UI がスムーズに応答。
SMAppService 特権ヘルパーでシステムプロキシを即座に設定。初期設定後はターミナルコマンド不要。自動プロセス識別と実際のアプリアイコン表示。
ホストごとの TLS 証明書をオンザフライで生成。ルート CA 秘密鍵は macOS キーチェーンに保管。すべてのセキュリティ上の判断はソースコードにあります——コードを読み、主張を検証してください。
3つのステップ。設定ファイル不要。ターミナル不要。アカウント登録不要。
ダウンロードしてアプリケーションフォルダにドラッグ。特権ヘルパーは SMAppService で自動登録。
Rockxy がローカルルート CA を生成。ワンクリックでシステムキーチェーンにインストール。macOS が承認を求めます。
プロキシトグルをクリック。システム HTTP・HTTPS プロキシがすべてのネットワークインターフェースに自動設定。
Mac と iOS 開発に必要なトラフィックデバッグ機能を、macOS ネイティブで、公開リリースとローカル完結のワークフローで提供します。
あらゆる Mac アプリ、CLI、iOS デバイスからの HTTP、HTTPS、WebSocket、GraphQL トラフィックを検査。ブラウザの DevTools はブラウザで終わりますが、Rockxy はその先のスタック全体を見せてくれます。
数千件のキャプチャ済みリクエストを数秒で絞り込み。メソッド、ホスト、ステータス、ヘッダー、ボディ、プロセスのフィルタを組み合わせるか、セッション全体を全文検索できます。
Claude Desktop や Cursor からローカル MCP サーバー経由でキャプチャ済みトラフィックを読み取れます。ヘッダーをチャットに貼り付けるかわりに、「なぜこれが 500 になった?」と直接聞けます。
Python、Node.js、Go、Rust、cURL、Docker、ブラウザ向けのプロキシスニペットをコピペし、Run Test をクリックして実際にトラフィックが流れているかを確認できます。
初回起動時に P-256 ECDSA ルート CA を生成し、キーチェーンに封入。HTTPS は一発で復号でき、ピン留めされたホストは自動でパススルーします。
TLS 復号するホストを選択。復号されたトラフィックは実際のヘッダーと JSON を表示し、それ以外は暗号化のままパススルーします。ワイルドカードルールで、ドメイン単位のスコープ指定がワンクリックで可能です。
証明書ピン留めのアプリ、社内サービス、ノイズの多いテレメトリなどを特定のホスト単位でスキップし、キャプチャに乗せないようにします。ワイルドカードでリストは短く保ち、リクエストログは本当に見たいものだけにフォーカスできます。
任意のホストを失敗させます。広告ネットワーク、サードパーティトラッカー、不安定な依存先をドロップして、それがなくなったときにアプリがどう劣化するかを——コードを 1 行も変えずに確認できます。
実際のレスポンスの代わりに、保存済みファイルまたはディレクトリツリーを返します。デバッグ中に JSON ペイロードを差し替えたり、スナップショットを再生したり、不安定なサードパーティ API を ローカルコピーに固定したりできます。
アプリのコードや /etc/hosts に手を入れずに、キャプチャされたリクエストの宛先を書き換えます。本番トラフィックを staging、開発サーバー、同僚のマシンに向けて、再現性のあるバグ再現を行えます。
リクエストやレスポンスを一時停止し、メソッド、ヘッダー、ボディ、ステータスを編集してから続行。「API が 401 を返したらどうなる?」をバックエンドを触らずに検証する最速の方法です。
任意のホストでヘッダーを再デプロイなしに追加・削除・置換。組み込みプリセットで CORS、認証、キャッシュの変更を数秒でテストできます。
ホスト単位でリクエスト/レスポンス両フェーズのヘッダーを完全に制御してオーバーライド。送信リクエストに認証トークンを注入したり、レスポンスから Set-Cookie を除去したり、独自の User-Agent を固定したり——名前付きルールとして保存し、いつでも切り替えられます。
3G、EDGE、LTE、WiFi、もしくは任意の遅延にスロットリング。あなたのラップトップは光回線でも、ユーザーはそうではありません——400 ms RTT での UX を、彼らより先に体感できます。
キャプチャ済みリクエストを丸ごと組み直し——メソッド、URL、ヘッダー、クエリ、ボディすべて編集可能——Rockxy から離れずにそのまま再送信。Postman、Insomnia、curl のコピペ往復は不要です。LLM プロンプトを高速で反復、OpenAI / Anthropic / Cohere の API で認証境界をファズし、障害ケースを数秒で再現できます。
キャプチャ済みレスポンスを 2 件並べて、変わったフィールドをすべて一目で発見。ステータス、ヘッダー、JSON キー、ボディのバイトまでカバー。静かに進む API リグレッション、非決定的な LLM 出力、プロンプト ドリフトをサードパーティ製 diff ツールに渡さずにキャッチできます。サイドバイサイドの差分でハイライト、深い JSON 比較はキー順序を無視。
リクエストとレスポンスのボディを思いどおりにレンダリング。JSON、GraphQL、JWT、画像、独自フォーマット用のタブをインスペクタにピン留めし——すべてのキャプチャ済みリクエストで再利用できます。
セッションを保存し、HAR をインポート/エクスポートしてツール間で受け渡し、任意のリクエストを cURL や JSON としてコピー。共有前に Authorization ヘッダー、Cookie、Bearer トークンをマスクできるので、スクリーンショットではなく動く再現手順を、機密を漏らさず同僚に渡せます。
独立したキャプチャセッションを並行して実行——1 つはステージング、1 つは本番、1 つは iOS 実機ビルド用に。各タブが独自のフィルタ、選択、インスペクタ状態を持つので、コンテキスト切り替えのコストはゼロです。
静的ルールでカバーできないケース向けに、リクエストとレスポンスの JS フックを用意——PII のリダクション、トークン署名、ペイロード書き換え。エラーはトラフィックを壊すかわりにインラインで表示されます。
キャプチャしたセッションをワンクリックでチームに送信。失敗したリクエストにインラインで注釈を付け、誰がどれを見ているかをリアルタイムに把握し、画面共有なしで HTTPS トラフィックをペアデバッグできます。
今後のリリースを予定 — スコープに意見を出しませんか? GitHub Discussions で議論する、または Telegram で直接リクエスト。
公開ソース、公開リリース、ローカル完結のワークフローを備えた macOS ネイティブの HTTP/HTTPS デバッガ。
API デバッグワークフロー全体を——4つのステップ、設定不要で。
Mac アプリ、iOS 実機、iOS Simulator から HTTP、HTTPS、WebSocket、GraphQL-over-HTTP トラフィックをリアルタイムでキャプチャ。
ヘッダー、ボディ、Cookie、タイミングウォーターフォール、TLS 証明書。折りたたみ可能なノードの JSON ツリービュー。
ルールの適用、ブレークポイントの設定、または JavaScript スクリプトで通信中のリクエストとレスポンスを変更。
リクエストのリピート、差分比較、セッション保存、HAR や cURL でのエクスポート。
Rockxy は透過的な MITM プロキシとしてアプリとネットワークの間に位置します。すべてのバイトが SwiftNIO の非同期 I/O エンジンを通過し、ブロッキングスレッドも不要なメモリコピーもありません。特権ヘルパーデーモンが双層 XPC セキュリティと自動クラッシュリカバリでシステムプロキシ設定を管理します。
接続処理
SwiftNIO のノンブロッキングイベントループが、リクエストごとのスレッド生成なしに数千の同時接続を処理します。
TLS 終端
Security.framework がローカルルート CA で署名されたホストごとのリーフ証明書を生成。秘密鍵は macOS キーチェーンから外に出ることはありません。
UI 更新
キャプチャしたトランザクションはバックグラウンド actor でバッチ処理され、100ms ごとに SwiftUI に反映 — 高負荷時もメインスレッドを解放します。
特権ヘルパー
SMAppService で登録された launchd デーモンがシステムプロキシ変更を処理。システム設定での1回の承認後、パスワードダイアログなしで動作。
XPC セキュリティ
すべての XPC 呼び出しは2つの独立チェックで検証——証明書チェーン比較と SecRequirement によるバンドル ID 検証。両方が必須。
クラッシュリカバリ
Rockxy が予期せず終了した場合、ヘルパーデーモンがバックアップ plist から元のプロキシ設定を自動復元。ウォッチドッグが2秒ごとにアプリプロセスを監視。
すべての依存関係はオープンソースです。すべてのフレームワークは問題を解決するために選ばれました——便利だからではなく。
SwiftNIO
非同期ネットワーキングエンジン。ノンブロッキングイベントループで数千の同時接続を処理 — 接続ごとのスレッドオーバーヘッドなし。
SwiftUI + AppKit
仮想スクロール対応の NSTableView によるネイティブ Mac UI — 可視セルのみをメモリに保持し、100k+ 行を描画。
Security.framework
ホストごとの TLS リーフ証明書をローカルルート CA で署名。ルート CA 秘密鍵は macOS キーチェーンに保存 — ディスクへの書き込みなし。
XPC Services
XPC で隔離された特権ヘルパープロセス。すべての接続は証明書チェーン比較で検証後にプロキシ操作を実行。
Rockxy の開発実装ノート。
A walkthrough of the per-host certificate chain, how the root CA private key stays in Keychain, and why your browser still shows a green padlock.
Why NSTableView with an NSViewRepresentable bridge outperforms a native SwiftUI List by 40x at 100k rows, and the batching strategy that keeps the main thread at zero.
Network.framework abstracts away the connection pipeline we need to intercept. SwiftNIO gives us channel handlers we can insert at the byte level — the only place MITM proxying works correctly.
ネットワーク解析ツールを信頼するか判断するなら、きれいな推薦文より、公開されている証拠を先に確認した方が安全です。
開発者が、開発者のために。
100% オープンコア、AGPL-3.0。ソースを読んで、チェックサムを確認して、プライバシー文書に目を通す——それから署名済みビルドをダウンロード。
Rockxy はオープンソースが基盤です——開発者による、開発者のためのツール。皆さんのサポートが、より速いリリース、より多くのプロトコル対応、プロジェクトの成長を後押しします。