English | العربية | Español | 日本語 | 简体中文 | 繁體中文

PureSnitch

看清你的 Mac 正在與誰通訊，阻擋你不信任的連線。
適用於 macOS 的開源應用程式防火牆。無訂閱、無遙測、無升級推銷。

安裝

brew tap momenbasel/puresnitch
brew install --cask puresnitch

或從 Releases 下載簽署並公證的 .dmg，然後將 PureSnitch 拖入 /Applications。

為什麼需要

Little Snitch 是 macOS 應用程式防火牆的黃金標準,定價 59 美元/台。LuLu 免費且在每行程核心層級表現優秀，但規則管理器較為簡樸，沒有世界地圖、流量圖表或內建黑名單庫。macOS 內建防火牆僅阻擋入站連線 — 對出站流量毫無作用。

PureSnitch 提供第四種選擇:

• 與 Little Snitch 6 相同的介面模式 — 選單列、世界地圖、規則管理器、連線提示。
• MIT 授權的開源專案 — 閱讀、分叉、稽核皆可。
• 無遙測 — 沒有分析 SDK，沒有當機回報外送。
• 以原生 Mac 應用程式打造 — 純 SwiftUI，並非跨平台移植。
• 由 Apple 簽署並公證 — 不會出現「無法驗證開發者」警告。

功能

• 網路監視器,世界地圖即時呈現每個活動連線,依行程、網域、國家匯總
• Little Snitch 風格的完整規則管理器 — 群組、黑名單、搜尋
• 內建 DNS over HTTPS,可指向 Cloudflare / Quad9 / Google 或任意 DoH 端點
• 127.0.0.1:53 上的本地 DNS 代理,攔截每一次查詢
• 透過 1Hosts、OISD、StevenBlack、HaGeZi 實作網域層級封鎖
• 透過 pfctl 錨點實作核心層級 IP / CIDR / 連接埠封鎖
• 設定檔 (default / home / public-wifi / lockdown) — 隨網路自動切換

完整英文 README

README.md