README.zh.md

June 2, 2026 · View on GitHub

Rockxy

Rockxy

English | Tiếng Việt | 中文 | 日本語 | 한국어 | Français | Deutsch

macOS 上开源、可审计的 HTTP 调试代理。

使用可检查、可构建、可信任的原生 Swift 应用拦截、检查和修改 HTTP/HTTPS/WebSocket/GraphQL 流量。
Proxyman 和 Charles Proxy 的 local-first、AGPL-3.0 替代方案。

版本 平台 Swift 许可证 欢迎 PR 赞助

Rockxy 在 macOS 上运行

Latest Tagged Release

v0.24.0 — 2026-06-02

Fixed

  • Fixed capture startup so Rockxy begins capturing reliably after launch.
  • Fixed pinned and saved requests opened in a new tab so Rockxy shows the exact selected request, even when multiple requests share the same URL.
  • Kept full request URLs out of the visible search field when opening pinned or saved requests in a new tab.

See CHANGELOG.md for the full release history.

当前分支亮点

  • Developer Setup Hub 现在覆盖运行时、浏览器、客户端、设备、框架与环境,并提供按目标生成的代码片段、验证监视器和清晰的操作指引。
  • 当按域名或应用启用/禁用 SSL Proxying 时,HTTPS 响应提示、侧边栏操作和主请求表的展示会保持同步。
  • Inspector 与主请求表已完成一轮打磨,包括单行可滚动标签、Query 顶部对齐、更清晰的 Status/Code 区分、Request/Response 字节列、Duration 修正以及实时 SSL 状态图标。

功能特性

当浏览器 DevTools 已经不够用时,你会伸手去拿的工具。面向 Mac 与 iOS 工作的核心流量调试 — 原生 macOS,公开发布,以本地优先的工作流。

流量捕获

Rockxy capturing HTTP, HTTPS, WebSocket, and GraphQL traffic with a timing waterfall

检查来自任意 Mac 应用、CLI 或 iOS 设备的 HTTP、HTTPS、WebSocket 和 GraphQL 流量。浏览器 DevTools 止步于浏览器 — Rockxy 看见你整个技术栈的其余部分。

HTTP / HTTPS · WebSocket · GraphQL · iOS Device & Simulator · Filter by Process ID · Timing Waterfall

高级筛选与搜索

Rockxy advanced filtering with multi-field filters and full-text search across a session

在几秒内将数千条捕获请求收窄到你需要的那几条。组合 method、host、status、header、body 和进程过滤器 — 或者在整个会话上跑全文搜索。

Multi-Field Filters · Full-Text Search · Status / Method · Header / Body Match · Process / Host · Saved Filters

面向 AI 助手的 MCP 服务器

Rockxy local MCP server exposing captured traffic to Claude Desktop and Cursor

让 Claude Desktop 或 Cursor 通过本地 MCP 服务器读取你捕获的流量。直接问 "为什么这条请求 500 了?",不用再把 header 粘进聊天框。免费的 MCP 服务器 — 没有付费 AI 附加项或追售,没有用量上限。

Claude Desktop · Cursor · Local stdio · Redaction · Open Source

Developer Setup Hub

Rockxy Developer Setup Hub with copy-paste proxy snippets and one-click verify

为 Python、Node.js、Go、Rust、cURL、Docker 和浏览器复制粘贴代理片段,然后点击 Run Test 确认流量确实经过 Rockxy。

Python · Node.js · Go / Rust / Java · cURL / Docker · One-Click Verify · Trust Diagnostics

HTTPS 调试的证书管理

Rockxy certificate management with a P-256 ECDSA root CA sealed in the Keychain

首次启动时生成的 P-256 ECDSA 根 CA,密封在你的 Keychain 中。第一次就能解密 HTTPS;被 pin 的主机自动放行通过。

P-256 ECDSA Root CA · Keychain-Sealed Key · Per-Host Leaf Certs · Trust Wizard · Pinned-Host Passthrough · Rotate / Reset

SSL 代理与 HTTPS 解密

Rockxy SSL proxy settings showing per-host TLS decryption rules with wildcard patterns and allow list

挑选哪些主机需要 TLS 解密。解密后的流量显示真实的 header 与 JSON;其余仍以加密形式通过。通配符规则让你一键按域名圈定范围。

Per-Host Decryption · Wildcard Rules · Allow / Deny List · TLS 1.2 / 1.3 · Pinned Host Passthrough

Bypass Proxy

Rockxy bypass proxy list skipping cert-pinned apps and noisy telemetry hosts

跳过特定主机,让证书 pin 应用、内部服务或嘈杂的 telemetry 永远不会进入捕获。通配符让列表保持精简,请求日志聚焦于真正关心的内容。

Per-Host Bypass · Wildcard Patterns · Skip Pinned Hosts · Mute Telemetry · Reduce Noise · Toggle Anytime

Block List

Rockxy block list dropping ad networks and flaky dependencies to simulate outages

让任何主机失败。切掉广告网络、第三方追踪器或不稳定的依赖,看看缺了它你的应用如何降级 — 不用改一行代码。

Per-Host Block · Wildcard Match · Simulate Outage · Test Fallbacks · Strip Trackers · Toggle Anytime

Map Local

Rockxy Map Local serving a saved file or directory tree in place of a live response

用一个已保存的文件或目录树替代真实响应。换掉一个 JSON payload、replay 一个快照,或者在调试时把不稳定的第三方 API 钉到本地副本上。

File or Directory · Response Snapshot · Regex Patterns

Map Remote

Rockxy Map Remote rewriting a request destination from production to staging

重写一条捕获请求的目的地,不需要碰应用代码或 /etc/hosts。把生产流量指向 staging、你的开发服务器,或同事的机器,做出可重复的 bug 复现。

Host Rewrite · Regex Patterns · Preserve Host Header

断点与规则

Rockxy breakpoints pausing a request to edit method, headers, body, or status mid-flight

暂停某个请求或响应,编辑 method、header、body 或 status 后继续。测试 "如果 API 返回 401 会怎样?" 最快的方式 — 完全不用碰后端。

Request Breakpoints · Response Breakpoints · Block · Throttle · Regex / Wildcard Match · Inject Failure States

Rockxy modifying request and response headers per host with CORS and auth presets

在任何主机上添加、删除或替换 header,不用重新部署。借助内置预设,几秒内测试 CORS、auth 或 cache 的修改。

Add / Remove / Replace · CORS Presets · Auth Stripping · Request Phase · Response Phase · URL Pattern Scope

自定义请求与响应 Header

Rockxy custom request and response header rules injecting tokens and stripping cookies

按主机覆盖 header,对两端 phase 都有完整控制。给出站请求注入 auth token,从响应中剥掉 Set-Cookie,或固定一个自定义 User-Agent — 保存为命名规则,随时切换。

Per-Host Override · Request Phase · Response Phase · Auth Token Inject · Cookie Strip · Named Rules

网络条件

Rockxy network conditions throttling traffic to 3G, EDGE, LTE, or custom latency

限速到 3G、EDGE、LTE、WiFi 或自定义延迟。你笔记本走的是光纤;你的用户不是 — 在他们之前感受 400 ms RTT 下的体验。

3G · EDGE · LTE · WiFi · Very Bad Network · Custom Latency

Compose — 编辑并重放

Rockxy Compose editing and replaying a captured HTTP request without leaving the app

重建任何捕获到的 HTTP 请求 — 修改 method、URL、header、查询参数或 body — 不离开 Rockxy 即可重发。不用再走 Postman、Insomnia 或 curl 的复制粘贴循环。在几秒内迭代 LLM prompt、模糊 auth 边界,或为 OpenAI、Anthropic、Cohere 端点复现一个失败用例。

Edit Headers · Edit Body · Edit Query · Edit Method · LLM Prompt Iteration · Postman Alternative · OAuth Flow Debug · Webhook Replay

比较

Rockxy comparing two captured responses side-by-side with JSON, header, and body diff

把两条捕获响应并排叠放,捕捉每一个翻转的字段 — status、header、JSON 键、body 字节。识别静默的 API 回归、不确定的 LLM 输出和 prompt drift,不用把任何东西塞进第三方 diff 工具。并排 diff 突出差异;深度 JSON 比较忽略键顺序。

Diff Compare · Side-by-Side · JSON Diff · Header Diff · Body Diff · LLM Output Compare · Non-determinism · API Regression · Schema Drift

自定义预览标签

Rockxy custom inspector previewer tabs for JSON, GraphQL, JWT, and image bodies

按你想要的方式渲染请求与响应 body。给 inspector 钉上额外的标签页,用于 JSON、GraphQL、JWT、图片或你自己的格式 — 在所有捕获请求上复用。

JSON · GraphQL · JWT Decoder · Image / Hex · Custom Format · Pinned per Inspector

会话与导出

Rockxy session export to HAR, cURL, and JSON with secret redaction before sharing

保存会话,在不同工具间用 HAR 互通,把任意请求复制为 cURL 或 JSON。在分享前对 authorization header、cookie 和 bearer token 做脱敏 — 给同事一个能跑的 bug 复现,而不泄漏 secret。

.rockxysession · HAR Import / Export · Copy as cURL · Copy as JSON · Raw HTTP · Secret Redaction · Token Sanitize · Privacy-Safe Share

多标签工作区

Rockxy multi-tab workspaces running independent capture sessions side-by-side

并排运行独立的捕获会话 — 一个标签给 staging,一个给 prod,一个给 iOS 设备 build。每个标签都有自己的过滤器、选择和 inspector 状态,所以切换上下文几乎零成本。

Independent Sessions · Per-Tab Filters · Per-Tab Inspector · Compare Environments · Mac & iOS Together · Detach & Rename

JavaScript 脚本

Rockxy JavaScript scripting with request and response hooks and inline error feedback

在请求与响应上用 JS hook 处理静态规则覆盖不到的情况 — 脱敏 PII、签发 token、改写 payload。错误以 inline 方式出现,而不是把流量弄坏。

Request Hooks · Response Hooks · Programmatic Filtering · PII Redaction · Inline Error Feedback

团队分享与协作 即将推出

一键把捕获会话发给同事。对失败请求做 inline 注释,实时看到谁在看什么,无需共享屏幕也能 pair-debug HTTPS 流量。规划在未来版本中推出。

Shared Sessions · Team Workspaces · Inline Comments · Live Cursor · Cloud Sync · Pair Debug · SSO · Audit Log

100% 原生 macOS。没有 Electron。没有 Web 视图。SwiftUI + AppKit + SwiftNIO。

快速开始

git clone https://github.com/RockxyApp/Rockxy.git
cd Rockxy
open Rockxy.xcodeproj

在 Xcode 中构建并运行。欢迎窗口将引导您完成根 CA 设置、Helper 安装和代理激活。

系统要求: macOS 14.0+、Xcode 16+、Swift 5.9

Rockxy vs. 其他方案

RockxyProxymanCharles Proxy
项目模式AGPL-3.0 开源项目专有商业应用专有商业应用
源代码公开、可审计、可 fork闭源闭源
从源码构建可使用 Xcode 从本仓库免费构建没有公开源码可供构建没有公开源码可供构建
原生 macOS 基础Swift + SwiftNIO + SwiftUI/AppKit原生 macOS 商业应用跨平台商业应用
Local-first 捕获本地代理、证书、helper 和捕获数据保留在你的 Mac 上桌面代理应用桌面代理应用
开发者设置流程内置 Developer Setup Hub,覆盖 runtime、client、device、framework 和 environment产品专属设置指南产品专属设置指南
MCP/local automation bridge内置,token 认证,默认脱敏已检查的公开文档中未声明已检查的公开文档中未声明
开放贡献路径公开 issues、discussions、roadmap 和 PR厂商控制的产品厂商控制的产品

路线图方向:更深入的 replay/diff/rules/scripting 工作流,改进 WebSocket 和 GraphQL 检查,并探索 gRPC/Protobuf 以及 HTTP/2、HTTP/3 支持。

安全性

Rockxy 拦截网络流量 — 安全是基础,不是可选项。

  • XPC helper 通过证书链比对验证调用者,而不仅仅是 bundle ID
  • 插件在沙箱化 JavaScriptCore 中运行,5 秒超时,无法访问文件系统/网络
  • 在所有边界进行输入验证 — body 大小限制、URI 限制、防 regex DoS、防路径遍历
  • 凭证在日志中自动脱敏
  • 敏感文件以 0o600 权限存储

通过 SECURITY.md 报告漏洞。查看完整安全架构了解详情。

路线图

Rockxy 的公开路线图以调试工作流为中心,不承诺固定日期。它关注可靠性、原生 macOS 体验、调试工作流、协议支持、文档和贡献者入门。

文档

完整文档请访问 Rockxy Docs

贡献

欢迎各种贡献 — 代码、测试、文档、错误报告和 UX 反馈。

查看 CONTRIBUTING.md 了解设置指南、代码风格和完整的 PR 检查清单。

适合新手的 issue 标记为 good first issue。提交 PR 即表示同意 CLA

赞助商与合作伙伴

Rockxy 由独立开发者构建和维护。赞助资金用于持续开发、安全审计和新功能。

赞助 Rockxy

等级权益
Gold SponsorLogo 展示在 README + 文档站,优先功能请求,专属支持通道
Silver SponsorLogo 展示在 README,发布说明中致谢
Bronze Sponsor在 README 和文档中致谢
Partner联合开发、集成支持、抢先体验即将推出的功能

合作咨询 — 开发者工具公司、安全公司和企业团队,如需定制集成或白标方案:rockxyapp@gmail.com

支持

许可证

GNU Affero General Public License v3.0 — 版权所有 2024–2026 Rockxy Contributors。

星标历史

Star History Chart

Made by Stephen. 使用 Swift、SwiftNIO、SwiftUI 和 AppKit 构建。