Veja o tráfego real das apps do Mac, rejogue chamadas que falharam e compare mudanças com clareza. O Rockxy é um macOS proxy tool com código público, operação local-first e fluxo sério para quem busca Proxyman alternative ou Charles Proxy alternative.
v0.24.0 build 37 · lançado em 2 jun 2026 · privacidade em primeiro lugar · sem nuvem · sem cadastro · macOS 14+ · Apple Silicon + Intel
brew install --cask rockxy
Agora você pode instalar direto pelo Homebrew · ou baixar o .dmg oficial assinado
Feito para trabalho real de depuração
Nativo para macOS. Claude Desktop, Cursor, Windsurf, Zed, Continue, GitHub Copilot.
MCP, se você quiser
O Rockxy já vem com um servidor Model Context Protocol (MCP) embutido. Pergunte ao seu assistente por que o 401 aconteceu. Compare o POST que falhou. Só stdio. Zero nuvem. Código visível sob AGPL-3.0.
4 ferramentas. Claude Desktop. Cursor. Windsurf. Zed. Continue. GitHub Copilot.
Saiba maisZero configuração
O Developer Setup Hub gera trechos de proxy para cada runtime. Copie. Clique em Verificar. O Rockxy te diz se o tráfego está passando — e o que corrigir se não estiver.
Python. Node.js. Ruby. Go. Rust. Java. Docker. cURL. Navegadores.
Saiba maisOs dois já vêm no núcleo aberto e gratuito. O Proxyman cobra pela IA. O Charles Proxy não tem.
Construído com SwiftUI e AppKit. Nada de Electron. App Mac de verdade, desempenho Mac de verdade.
SwiftUI + AppKit com NSTableView de scroll virtual para lidar com mais de 100 mil requisições sem lag. Atualizações em lote a cada 100 ms mantêm a UI fluida mesmo em tráfego intenso.
Configuração instantânea do proxy do sistema via ferramenta auxiliar privilegiada com SMAppService. Nenhum comando de terminal depois do setup inicial. Identificação automática de processos com os ícones reais dos aplicativos.
Certificados TLS por host gerados em tempo real. A chave privada da CA raiz fica armazenada no Keychain do macOS. Toda decisão de segurança está no código-fonte — leia o código e verifique as alegações.
Três passos. Sem arquivo de configuração. Sem terminal. Sem cadastro.
Baixe e arraste para a pasta Aplicativos. A ferramenta auxiliar privilegiada é registrada automaticamente via SMAppService.
O Rockxy gera uma CA raiz local. Instalação no Keychain do sistema com um clique. O macOS pede aprovação.
Clique no toggle do proxy. O proxy HTTP e HTTPS do sistema é configurado automaticamente em todas as interfaces de rede.
Depuração de tráfego para trabalho em Mac e iOS, nativo no macOS, com lançamentos públicos e fluxo local-first.
Inspecione tráfego HTTP, HTTPS, WebSocket e GraphQL de qualquer app do Mac, CLI ou dispositivo iOS. O DevTools do navegador para no navegador — o Rockxy enxerga o resto da sua stack.
Reduza milhares de requisições capturadas em segundos. Combine filtros por método, host, status, cabeçalho, corpo e processo — ou faça uma busca de texto completo na sessão inteira.
Deixe o Claude Desktop ou o Cursor lerem seu tráfego capturado por meio de um servidor MCP local. Pergunte “por que isso retornou 500?” em vez de colar cabeçalhos no chat.
Snippets de proxy prontos para copiar e colar em Python, Node.js, Go, Rust, cURL, Docker e navegadores; depois clique em Run Test para confirmar que o tráfego está realmente fluindo.
CA raiz P-256 ECDSA gerada na primeira execução, selada na sua Keychain. Decifre HTTPS de primeira; hosts com pinning passam direto, automaticamente.
Escolha quais hosts terão decriptação TLS. O tráfego decriptado mostra cabeçalhos e JSON de verdade; o resto passa criptografado. Regras com curinga deixam você definir o escopo por domínio em um clique.
Pule hosts específicos para que apps com cert pinning, serviços internos ou telemetria barulhenta nunca entrem na captura. Curingas mantêm a lista curta e o log de requisições focado no que importa.
Faça qualquer host falhar. Derrube redes de anúncios, rastreadores de terceiros ou uma dependência instável e veja como seu app se comporta sem ela — sem mexer numa linha de código.
Serve a saved file or a directory tree in place of a live response. Swap a JSON payload, replay a snapshot, or pin a flaky third-party API to a local copy while you debug.
Rewrite the destination of a captured request without touching app code or /etc/hosts. Point production traffic at staging, your dev server, or a colleague's machine for a reproducible bug repro.
Pause uma requisição ou resposta, edite método, cabeçalhos, corpo ou status, e continue. O jeito mais rápido de testar “e se a API retornar 401?” sem encostar no backend.
Adicione, remova ou substitua cabeçalhos em qualquer host sem fazer redeploy. Teste mudanças de CORS, auth ou cache em segundos com presets prontos.
Sobrescreva cabeçalhos por host com controle completo das duas fases. Injete tokens de auth em requisições de saída, remova Set-Cookie em respostas ou fixe um User-Agent personalizado — tudo salvo como regras nomeadas que você liga e desliga quando quiser.
Limite a velocidade para 3G, EDGE, LTE, WiFi ou um delay personalizado. Seu notebook está na fibra; seus usuários, não — veja a UX a 400 ms de RTT antes deles.
Rebuild any captured HTTP request — change method, URL, headers, query params, or body — and re-send without leaving Rockxy. No Postman, Insomnia, or curl copy-paste loop. Iterate on LLM prompts, fuzz auth boundaries, or reproduce a failing case for OpenAI, Anthropic, and Cohere endpoints in seconds.
Stack two captured responses side-by-side and spot every field that flipped — status, headers, JSON keys, body bytes. Catch silent API regressions, non-deterministic LLM outputs, and prompt drift without piping anything into a third-party diff tool. Side-by-side diff highlights what changed; deep JSON compare ignores key ordering.
Renderize corpos de requisição e resposta do jeito que você quiser. Fixe abas extras no inspetor para JSON, GraphQL, JWT, imagem ou seu próprio formato — reutilizáveis em toda requisição capturada.
Salve sessões, importe/exporte HAR para handoff entre ferramentas, copie qualquer requisição como cURL ou JSON. Redija cabeçalhos de Authorization, cookies e bearer tokens antes de compartilhar — entregue um repro funcional sem vazar segredos.
Rode sessões de captura independentes lado a lado — uma aba para staging, outra para prod, outra para o build no dispositivo iOS. Cada aba tem seus próprios filtros, seleção e estado do inspetor, então trocar de contexto não custa nada.
Hooks JS em requisições e respostas para os casos que uma regra estática não cobre — redija PII, assine tokens, reescreva payloads. Erros aparecem inline em vez de corromper o tráfego.
Send a captured session to a teammate with one click. Annotate failing requests inline, see who's looking at what in real time, and pair-debug HTTPS traffic without screen-sharing.
Targeted for a future release — want to influence the scope? Join the discussion on GitHub ou peça diretamente no Telegram.
Um depurador HTTP/HTTPS nativo no macOS, com código aberto, lançamentos públicos e fluxo local-first.
Todo o seu fluxo de depuração de APIs — quatro passos, sem configuração.
Tráfego HTTP, HTTPS, WebSocket e GraphQL-over-HTTP de apps Mac, dispositivos iOS e iOS Simulator, em tempo real.
Cabeçalhos, corpo, cookies, waterfall de timing, certificados TLS. Visualização em árvore de JSON com nós recolhíveis.
Aplique regras, defina breakpoints ou escreva scripts JavaScript para modificar requisições e respostas em trânsito.
Repita requisições, compare com diff, salve sessões ou exporte como HAR e cURL.
O Rockxy atua como um proxy MITM transparente entre o seu app e a rede. Cada byte passa pela engine de I/O assíncrona do SwiftNIO — sem threads bloqueantes e sem cópias de memória desnecessárias. Um daemon auxiliar privilegiado gerencia a configuração do proxy do sistema com dupla camada de segurança XPC e recuperação automática após crashes.
Tratamento de conexões
O event loop não bloqueante do SwiftNIO lida com milhares de conexões simultâneas sem criar uma thread por requisição.
Terminação TLS
O Security.framework gera um certificado leaf por host assinado por uma CA raiz local. A chave privada nunca sai do Keychain do macOS.
Atualização da UI
As transações capturadas são processadas em lotes por um actor em background e refletidas no SwiftUI a cada 100 ms — liberando a main thread mesmo sob alta carga.
ferramenta auxiliar privilegiada
O daemon launchd registrado via SMAppService cuida das alterações do proxy do sistema. Depois de uma única aprovação em Ajustes do Sistema, tudo funciona sem caixa de diálogo de senha.
XPC Segurança
Toda chamada XPC é validada por duas verificações independentes — comparação da cadeia de certificados e verificação do bundle identifier via SecRequirement. As duas precisam passar.
Recuperação de crash
Se o Rockxy encerrar de forma inesperada, o daemon auxiliar restaura automaticamente a configuração original do proxy a partir de um plist de backup. Um watchdog fiscaliza o processo do app a cada dois segundos.
Todas as dependências são open source. Cada framework foi escolhido para resolver um problema — nunca por conveniência.
SwiftNIO
Engine de rede assíncrona. Event loop não bloqueante para milhares de conexões simultâneas — sem overhead de uma thread por conexão.
SwiftUI + AppKit
UI nativa do Mac com NSTableView e scroll virtual — apenas as células visíveis ficam em memória, renderizando mais de 100 mil linhas.
Security.framework
Certificados TLS leaf por host assinados por uma CA raiz local. A chave privada da CA raiz fica no Keychain do macOS — nada é gravado em disco.
XPC Services
Ferramenta auxiliar privilegiada isolada via XPC. Toda conexão é validada com comparação da cadeia de certificados antes de qualquer operação de proxy.
Notas de implementação do desenvolvimento do Rockxy.
A walkthrough of the per-host certificate chain, how the root CA private key stays in Keychain, and why your browser still shows a green padlock.
Why NSTableView with an NSViewRepresentable bridge outperforms a native SwiftUI List by 40x at 100k rows, and the batching strategy that keeps the main thread at zero.
Network.framework abstracts away the connection pipeline we need to intercept. SwiftNIO gives us channel handlers we can insert at the byte level — the only place MITM proxying works correctly.
Para uma ferramenta crítica de análise de rede, sinais verificáveis valem mais do que depoimentos bonitos. Esta seção aponta exatamente para isso.
No GitHub você consegue revisar código, licença e histórico de issues antes de instalar.
Versão atual, data de publicação, notas da versão e artefatos de download ficam públicos.
Aqui dá para conferir antes que o tráfego fica local e não exige conta.
A instalação do certificado e o funcionamento devem estar claros antes do uso.
Feito por devs, para devs.
100% open core, AGPL-3.0. Leia o código, confira o checksum, revise os docs de privacidade — e então baixe a build assinada.
O Rockxy tem o open source como base — uma ferramenta feita por devs, para devs. O seu apoio ajuda a acelerar as releases, cobrir mais protocolos e manter o projeto crescendo.
Dar uma estrela no GitHub
Uma estrela ajuda outros devs a encontrarem o Rockxy nas buscas.
Reportar um bug
Abra uma issue. Relatos detalhados de bug melhoram diretamente a próxima release.
Contribuir com código
PRs são bem-vindos. Confira as tarefas marcadas para iniciantes no rastreador de issues.
Patrocinar
Apoie as horas de desenvolvimento. Cada contribuição acelera o roadmap.
Se você tem dúvidas, quer reportar um bug ou propor uma colaboração, fale com a gente pelos canais abaixo.