如果你需要,就接入 MCP
让助手读取已抓到的请求。
当你确实需要时,可以把 MCP 接到已抓到的流量上:解释一次 401、对比两次失败请求,或在改完鉴权后重新回放。服务器通过 stdio 在本机运行,源码公开,Rockxy 自身仍然以本地调试为核心。
4 个工具。Claude Desktop。Cursor。Windsurf。Zed。Continue。GitHub Copilot。
了解更多
macOS 原生代理工具
macOS 原生 HTTP/HTTPS 调试代理
在你的 Mac 上检查真实应用的网络请求、重放失败调用,并验证改动前后的差异。Rockxy 是开源、可审计、以本地优先为前提的 macOS proxy tool,也是面向开发者的 Proxyman alternative 与 Charles Proxy alternative。
v0.24.0 build 37 · 2026年4月30日发布 · 隐私优先 · 无云端 · 无需注册账号 · macOS 14+ · 通用版:Apple Silicon + Intel
$
brew install --cask rockxy
现在可直接通过 Homebrew 安装 · 也可下载官方签名 .dmg
为真实调试工作而写
本地流量。
原生工具。按需接入 MCP。
原生 macOS。公开源码。Claude Desktop、Cursor、Windsurf、Zed、Continue、GitHub Copilot。
设置步骤说真话
明确知道流量是否真的经过代理。
Developer Setup Hub 会按运行时给出代理配置片段,再用 Verify 检查应用、证书信任和端口是否真的配置正确。哪一步没通,就指出哪一步。
Python。Node.js。Ruby。Go。Rust。Java。Docker。cURL。浏览器。
了解更多- macOS 14+
- 当前公开版本支持的平台
- Universal
- Apple Silicon 与 Intel 同一签名构建
- AGPL-3.0
- 源码和许可证都公开可查
- SHA256
- 每个发布资产都附带校验值
- Homebrew
- 可用 Homebrew 或签名 .dmg 安装
为 macOS 而生,
非移植而来。
SwiftUI 和 AppKit 构建,非 Electron。真正的 Mac 应用,真正的 Mac 性能。
原生性能
SwiftUI + AppKit,配合虚拟滚动 NSTableView,轻松处理 100k+ 请求。每 100ms 批量更新,确保高流量下 UI 流畅响应。
系统集成
SMAppService 特权助手即时设置系统代理。初始配置后无需终端命令。自动识别进程并显示真实应用图标。
透明安全
动态生成每个主机的 TLS 证书。根 CA 私钥存储在 macOS 钥匙串中。每一个安全决策都在源代码中——阅读代码,验证声明。
一分钟内启动运行。
三个步骤。无配置文件。无需终端。无需注册账号。
1
安装
下载并拖入应用程序文件夹。特权助手通过 SMAppService 自动注册。
2
信任证书
Rockxy 生成本地根 CA。一键安装到系统钥匙串。macOS 会提示您授权。
3
开始捕获
点击代理开关。系统 HTTP 和 HTTPS 代理自动配置到所有网络接口。
当浏览器 DevTools 不够用时,你需要的工具。
面向 Mac 与 iOS 开发的核心流量调试,原生 macOS 体验,公开发布,本地优先工作流。
拦截任意 Mac 应用、命令行工具或 iOS 设备的 HTTP、HTTPS、WebSocket 与 GraphQL 流量。浏览器 DevTools 只能看到浏览器内部 — Rockxy 让你看清整条技术栈。
数秒内从成千上万条抓包记录里精准定位。组合方法、主机、状态码、请求头、请求体和进程过滤条件 — 或对整个会话执行全文搜索,网络调试一目了然。
通过本地 MCP 服务器,让 Claude Desktop 或 Cursor 直接读取你抓到的流量。直接问“为什么这个请求 500 了?”,不再把请求头复制粘贴到聊天窗口。
免费 MCP 服务器。
- 无付费 AI 增值包,无升级推销。
- 无使用上限,任意项目、任意机器随便用。
一键复制 Python、Node.js、Go、Rust、cURL、Docker 和浏览器的代理配置代码,然后点击 运行测试 验证流量是否真的走通。
首次启动即生成 P-256 ECDSA 根证书,密钥安全封存于钥匙串。一次成功完成 HTTPS 解密;启用了证书绑定 (pinning) 的主机自动透传放行。
自由选择哪些主机进行 TLS 解密。被解密的流量直接显示真实请求头与 JSON,其余加密透传。通配符规则让你一次性按域名圈定范围。
跳过特定主机,让证书绑定的应用、内部服务或嘈杂的遥测请求不进入抓包。通配符让规则保持精简,请求列表只留你真正关心的内容。
让任意主机请求失败。屏蔽广告网络、第三方追踪器或不稳定的依赖,看看应用在缺少它们时的降级表现 — 不需要改一行代码。
用本地文件或目录树替代实际响应。在调试时替换 JSON 数据、回放快照,或把不稳定的第三方 API 钉到一份本地副本上。
重写捕获请求的目标地址,不用改应用代码,也不用动 /etc/hosts。把生产流量指向 staging、你的本地开发服务器,或同事的机器,得到一次可复现的 bug 复现。
暂停某个请求或响应,改写方法、请求头、请求体或状态码,然后放行。无需改后端,就能秒级测试“接口返回 401 会怎样?”。
无需重新部署,即可对任意主机添加、删除或替换请求头。借助内置预设,几秒就能测试 CORS、鉴权或缓存策略变更。
按主机覆盖请求头,完全控制请求与响应两个阶段。给出站请求注入鉴权 token、剥离响应中的 Set-Cookie,或固定一个自定义 User-Agent — 全部存为命名规则,随时一键开关。
把网速限制为 3G、EDGE、LTE、WiFi 或自定义延迟。你的笔记本在光纤上,你的用户不是 — 在用户之前先体验 400 ms RTT 下的 UX。
把任意一条抓包请求拆开重组——方法、URL、请求头、查询参数、请求体都能改,在 Rockxy 里直接重发。不用 Postman、Insomnia,也不用 curl 来回复制粘贴。快速迭代 LLM 提示词,在 OpenAI、Anthropic、Cohere 端点上测试鉴权边界、复现故障,只需几秒。
把两次抓包响应并排叠在一起,一眼看出每一个变化的字段——状态码、Header、JSON key、Body 字节都覆盖。捕捉静默 API 回归、不稳定的 LLM 输出与 prompt 漂移,不用导出到第三方 diff 工具。并排 diff 高亮差异;深度 JSON 对比忽略 key 顺序。
按你想要的方式渲染请求与响应体。在检视器上钉住额外的标签页,展示 JSON、GraphQL、JWT、图片或自定义格式 — 所有抓取的请求复用同一套预览。
保存会话,导入/导出 HAR用于跨工具交接,把任意请求复制为 cURL 或 JSON。分享前自动脱敏鉴权头、Cookie 与 Bearer Token——给同事一份能跑的 bug 复现,而不是一张截图,也不会泄露密钥。
并排运行多个独立的抓包会话 — 一个标签盯 staging,一个盯生产,一个盯 iOS 真机构建。每个标签有独立的过滤、选中状态和检视器,上下文切换零成本。
在请求与响应上挂 JS 钩子,处理静态规则覆盖不了的场景 — 脱敏 PII、签名 token、改写报文。错误就地反馈,不会污染流量。
敬请期待
实时团队工作区、共享抓包,与在线协作评论。
一键把抓包会话发给同事。在失败的请求里直接行内批注,实时看到队友在看哪一条,无需屏幕共享即可配对调试 HTTPS 流量。
已列入后续版本的规划——想影响功能范围? 到 GitHub 讨论区聊聊,或在 Telegram 上直接提需求。
原生 macOS HTTP/HTTPS 抓包调试工具 — 源码公开、版本公开、本地优先工作流。
捕获。检查。修改。重放。
完整的 API 调试工作流——四个步骤,零配置。
1
捕获
实时捕获 Mac 应用、iOS 真机和 iOS 模拟器的 HTTP、HTTPS、WebSocket 和 GraphQL-over-HTTP 流量。
2
检查
请求头、请求体、Cookies、时序瀑布图、TLS 证书。可折叠节点的 JSON 树视图。
3
修改
应用规则、设置断点,或编写 JavaScript 脚本实时修改请求和响应。
4
重放
重复请求、对比差异、保存会话,或导出为 HAR 和 cURL。
技术架构
Rockxy 作为透明的中间人代理,位于你的应用和网络之间。每一个字节都通过 SwiftNIO 的异步 I/O 引擎传输——无阻塞线程,无多余内存拷贝。特权助手守护进程通过双层 XPC 安全机制处理系统代理配置,并提供自动崩溃恢复。
连接处理
SwiftNIO 的非阻塞事件循环处理数千个并发连接,无需为每个请求创建线程。
TLS 终止
Security.framework 为每个主机生成由本地根 CA 签名的叶证书。私钥始终保存在 macOS 钥匙串中。
界面更新
捕获的事务在后台 actor 上批量处理,每 100 毫秒发布到 SwiftUI——在高负载下保持主线程空闲。
特权助手
通过 SMAppService 注册的 launchd 守护进程处理系统代理更改,在系统设置中一次性批准后无需密码对话框。
XPC 安全
每个 XPC 调用都通过两项独立检查验证——证书链比较和通过 SecRequirement 的包标识验证。两项都必须通过。
崩溃恢复
如果 Rockxy 意外退出,助手守护进程会自动从备份 plist 恢复原始代理设置。看门狗每 2 秒监控应用进程。
Rockxy 的技术栈
每一个依赖都是开源的。每个框架的选择都是因为它能解决问题——而不是因为方便。
SwiftNIO
异步网络引擎。在非阻塞事件循环上处理数千个并发连接——无逐连接线程开销。
SwiftUI + AppKit
原生 Mac 界面,配备虚拟滚动的 NSTableView——仅在内存中保留可见行,可渲染 100k+ 行。
Security.framework
逐主机 TLS 叶证书,由本地根 CA 签名。根 CA 私钥存储在 macOS 钥匙串中——从不写入磁盘。
XPC Services
通过 XPC 隔离的特权辅助进程。每个连接在代理操作运行前都会通过证书链比较进行验证。
工程博客
构建 Rockxy 的实现笔记。
安全
阅读更多 →
How Rockxy intercepts HTTPS without compromising security
A walkthrough of the per-host certificate chain, how the root CA private key stays in Keychain, and why your browser still shows a green padlock.
性能
阅读更多 →
Virtual-scrolling 100k network requests in SwiftUI
Why NSTableView with an NSViewRepresentable bridge outperforms a native SwiftUI List by 40x at 100k rows, and the batching strategy that keeps the main thread at zero.
架构
阅读更多 →
Why we chose SwiftNIO over Network.framework
Network.framework abstracts away the connection pipeline we need to intercept. SwiftNIO gives us channel handlers we can insert at the byte level — the only place MITM proxying works correctly.
通过公开材料来评估 Rockxy
如果你在决定是否信任一个网络调试工具,先看这些可核实的材料,比看漂亮评价更有价值。
由开发者打造,为开发者而生
开发者读源码。企业审计构建。动手试试。
100% 开放核心,AGPL-3.0 许可。读源码、校对 checksum、看隐私文档——然后下载签名版本。