README.ja.md
May 24, 2026 · View on GitHub
English | العربية | Español | 日本語 | 简体中文 | 繁體中文
PureSnitch
Mac が何と通信しているかを確認し、信頼できないものをブロックします。
macOS 向けのオープンソース・アプリケーション・ファイアウォール。サブスクリプションなし、テレメトリーなし、アップセルなし。
インストール
brew tap momenbasel/puresnitch
brew install --cask puresnitch
または Releases から署名・公証済みの .dmg をダウンロードし、PureSnitch を /Applications にドラッグします。
なぜ作ったか
Little Snitch は macOS アプリケーション ファイアウォールのゴールド スタンダードですが、1 台あたり 59 ドルかかります。LuLu は無料でプロセス単位のカーネル レベルでは優秀ですが、ルール マネージャーが簡素で、世界地図もトラフィック グラフもブロックリスト ライブラリもありません。macOS 標準のファイアウォールは受信のみブロックします — 送信トラフィックには何もしません。
PureSnitch は 4 番目の選択肢です:
- Little Snitch 6 と同じ UI パターン — メニューバー、世界地図、ルール マネージャー、接続アラート
- MIT ライセンスのオープンソース — コードを読み、フォークし、監査できます
- テレメトリーなし — アナリティクス SDK もクラッシュ レポートも外部に送信しません
- ネイティブの Mac アプリとして構築 — 真の SwiftUI、移植版ではありません
- Apple による署名・公証済み — "開発元未確認" の警告は出ません
主な機能
- アクティブな全接続を表示する世界地図、プロセス・ドメイン・国別のサマリー
- Little Snitch スタイルの完全なルール マネージャー — グループ、ブロックリスト、検索
- Cloudflare / Quad9 / Google または任意の DoH エンドポイントへの DNS over HTTPS
127.0.0.1:53のローカル DNS プロキシで全クエリを傍受- 1Hosts / OISD / StevenBlack / HaGeZi によるドメイン ブロック
pfctlアンカーによる IP / CIDR / ポート単位のカーネル レベル ブロック- プロファイル (default / home / public-wifi / lockdown) — ネットワーク変更に応じて自動切替