利用規約

ライセンス

Rockxy は Apache License, Version 2.0 の下でリリースされた無料のオープンソースソフトウェアです。ライセンス条件に従って、ソフトウェアの使用、コピー、変更、配布が可能です。完全なライセンステキストはソースリポジトリに含まれています。

自己責任での使用

Rockxy は開発者が自分のマシンで自分のトラフィックを検査するために設計されたネットワークデバッグツールです。使用方法についてはすべてあなたの責任です。所有していない、または明示的にデバッグの許可を得ていないネットワークやデバイスのトラフィックを債受するために Rockxy を使用しないでください。

ネットワークインターセプション

Rockxy はシステムレベルの HTTP/HTTPS プロキシとして動作します。有効にすると、Mac 上のすべてのアプリケーションからのネットワークトラフィックを債受します。これは複数の段階で明示的な同意を必要とする特権操作です：特権ヘルパーツールのインストール（SMAppService 認証）、ルート CA 証明書の信頼（macOS 管理者ダイアログ）、システムプロキシの有効化。

HTTPS インターセプションを有効にすると、Rockxy がローカルで生成されたルート CA によって署名されたホストごとの TLS 証明書を生成することを理解してください。これにより macOS の信頼ストアが変更されます。アクティブにデバッグしていない時は、プロキシを無効にしルート CA 証明書を削除してください。

ルート CA 証明書

セットアップ中、Rockxy はルート認証局を生成し、あなたの許可を得てシステムキーチェーンにインストールします。このルート CA は HTTPS インターセプション用のホストごとの証明書生成に使用されます。ルート CA 秘密鍵は macOS キーチェーンに保存されます。ルート CA をインストールすることで、デバッグ目的で Rockxy がマシン上の HTTPS トラフィックを復号することに同意します。

キーチェーンアクセスまたは Rockxy の証明書管理ツールからいつでもルート CA を削除できます。

無保証

Rockxy は「現状のまま」提供され、商品性、特定目的への適合性、非侵害性の保証を含むがこれに限定されない、明示または黙示のいかなる種類の保証もありません。

特権ヘルパーツール

Rockxy には macOS launchd を介して root として実行される特権ヘルパーツールが含まれています。このヘルパーは、繰り返しのパスワードプロンプトなしでシステムプロキシ設定を管理します。ヘルパーはコード署名証明書の比較を通じてすべての受信 XPC 接続を検証します。同じ証明書チェーンで署名された Rockxy アプリからの接続のみを受け入れます。

規約の変更

ソフトウェアの進化に伴い、これらの規約を更新する場合があります。変更は上記の「最終更新」日に反映され、ソースリポジトリにコミットされます。変更後も Rockxy を使い続けることは、更新された規約への同意を意味します。

お問い合わせ

これらの規約についてご質問がある場合は、GitHub で issue を作成してください。