服务条款

最后更新：2026 年 3 月

许可

Rockxy 是免费的开源软件，基于 Apache License, Version 2.0 发布。你可以按照许可条款使用、复制、修改和分发该软件。完整的许可文本包含在源代码仓库中。

Rockxy 是一个网络调试工具，旨在让开发者在自己的机器上检查自己的流量。你对如何使用它负全部责任。不要使用 Rockxy 拦截你不拥有或没有明确授权调试的网络或设备上的流量。

Rockxy 作为系统级 HTTP/HTTPS 代理运行。启用后，它会拦截 Mac 上所有应用的网络流量。这是一个特权操作，需要你在多个阶段明确同意：安装特权助手工具（SMAppService 授权）、信任根 CA 证书（macOS 管理员对话框）和启用系统代理。

你了解启用 HTTPS 拦截意味着 Rockxy 会生成由本地生成的根 CA 签名的每个主机的 TLS 证书。这会修改你的 macOS 信任存储。在不积极调试时，你应该禁用代理并移除根 CA 证书。

在设置过程中，Rockxy 生成根证书颁发机构并在你的许可下将其安装到系统钥匙串。此根 CA 用于为 HTTPS 拦截生成每个主机的证书。根 CA 私钥存储在你的 macOS 钥匙串中。通过安装根 CA，你同意 Rockxy 为调试目的解密你机器上的 HTTPS 流量。

你可以随时从钥匙串访问或使用 Rockxy 证书管理工具移除根 CA。

Rockxy 按"原样"提供，不提供任何明示或暗示的担保，包括但不限于适销性、特定用途适用性和非侵权性的担保。在任何情况下，作者或版权持有人均不对任何索赔、损害或其他责任负责，无论是在合同诉讼、侵权行为或其他方面，由软件或软件的使用或其他交易引起或与之相关。

Rockxy 包含一个通过 macOS launchd 以 root 权限运行的特权助手工具。此助手无需重复密码提示即可管理系统代理设置。助手通过代码签名证书比较验证所有传入的 XPC 连接。它只接受使用相同证书链签名的 Rockxy 应用的连接。

随着软件的发展，我们可能会更新这些条款。变更将反映在上方的"最后更新"日期中，并提交到源代码仓库。在变更后继续使用 Rockxy 即表示接受更新后的条款。

如果你对这些条款有疑问，请在 GitHub 上提交 issue。