Data

Tools

Indexes

Applications

Experiments

Awesome

An open API service indexing awesome lists of open source software.

https://github.com/rockxyapp/rockxy

Open-source native macOS HTTP debugging proxy — intercept HTTPS, inspect APIs, mock responses, debug WebSocket & GraphQL. Community-driven. For developers, by developers.
https://github.com/rockxyapp/rockxy

api-debugging appkit charles-proxy-alternative debugging-proxy developer graphql http-proxy https-inspection macos-app man-in-the-middle mock-api network-debugging proxy-server proxyman-alternative swift swiftnio swiftui traffic-capture websocket

Last synced: 25 days ago
JSON representation

Open-source native macOS HTTP debugging proxy — intercept HTTPS, inspect APIs, mock responses, debug WebSocket & GraphQL. Community-driven. For developers, by developers.

Awesome Lists containing this project

README 

          


  Rockxy




Rockxy





  English |

  Tiếng Việt |

  中文 |

  日本語 |

  한국어 |

  Français |

  Deutsch






  Quelloffener HTTP-Debugging-Proxy für macOS.






  HTTP/HTTPS/WebSocket/GraphQL-Traffic abfangen, inspizieren und modifizieren — nativ in Swift entwickelt.


  Eine kostenlose, überprüfbare Alternative zu Proxyman und Charles Proxy.






  Release

  Plattform

  Swift

  Lizenz

  PRs willkommen

  Sponsern






  Rockxy auf macOS




---



## Latest Tagged Release



**v0.16.0** — 2026-05-07



### Added



- Developer Setup Hub now presents Manual Setup and Automatic Setup as setup modes, with manual setup kept available for every target.

- Python Developer Setup now includes stronger `requests`, `httpx`, `aiohttp`, and `urllib3` guidance, a localhost demo path, and a validation flow that uses the selected Python client.

- Rockxy Pro now unlocks repeatable Dev Hub workflows such as more saved setup profiles, more pinned targets, multi-target validation, reusable launchers, and profile/template reuse while keeping one-shot manual and automatic setup available.



### Fixed



- Python setup snippets now use clearer proxy and certificate wiring for local validation.



### Changed



- Developer Setup Hub copy now explains validation honestly: local probes confirm traffic was captured through Rockxy without claiming process, device, simulator, emulator, or runtime attribution.



See [CHANGELOG.md](CHANGELOG.md) for the full release history.



## Highlights des aktuellen Branches



- Developer Setup Hub deckt jetzt Runtimes, Browser, Clients, Geräte, Frameworks und Umgebungen mit zielgerichteten Snippets, Validierungs-Watchern und ehrlicher Guide-Dokumentation ab.

- Wenn SSL Proxying pro Domain oder App aktiviert bzw. deaktiviert wird, bleiben die HTTPS-Aufforderung, Sidebar-Aktionen und die Haupttabelle synchron.

- Inspektor und Haupttabelle wurden weiter verfeinert: einzeilige scrollbare Tabs, oben ausgerichteter Query-Inhalt, klarere Trennung von Status/Code, Request/Response-Byte-Spalten, Duration-Korrekturen und live aktualisierte SSL-Statussymbole.



## Funktionen



**Traffic-Erfassung** — SwiftNIO-basierter Proxy mit CONNECT-Tunnel, automatischer TLS-Zertifikatsgenerierung pro Host, WebSocket-Frame-Erfassung und automatischer GraphQL-Operationserkennung.



**Alles inspizieren** — JSON-Baumansicht, Hex-Inspektor, Timing-Wasserfall (DNS/TCP/TLS/TTFB/Transfer), Header, Cookies, Query-Parameter, Authentifizierung — alles in einem Tab-basierten Inspektor.



**Mock und Modifikation** — Map Local (Antworten aus lokalen Dateien), Map Remote (Umleitung zu anderem Server), Breakpoints (Pause und Bearbeitung während der Übertragung), Block, Throttle, Modify Headers, Allow List, Bypass Proxy.



**Log-Korrelation** — macOS-Systemlogs (OSLog) erfassen und per Zeitstempel mit Netzwerkanfragen korrelieren. Sehen, welche App jede Anfrage gesendet hat.



**Mit Plugins erweitern** — JavaScript-Scripting in einer sandboxed JavaScriptCore-Laufzeit. Traffic mit benutzerdefinierten Hooks inspizieren, modifizieren und automatisieren.



**Für Skalierung gebaut** — NSTableView mit virtuellem Scrollen für 100k+ Anfragen. Ringpuffer-Eviction, Disk-Body-Offloading, gebatchte UI-Updates. Keine Verzögerung.



**Developer Setup Hub** — Geführte Einrichtung pro Runtime, Browser, Gerät, Framework und Umgebung mit kopierbaren Snippets, Validierungsproben und Troubleshooting-Hinweisen.



**AI-Ready (MCP Server)** — Integrierter Model Context Protocol-Server, mit dem Claude CLI, Claude Desktop und andere MCP-Clients live Traffic, Regeln und Proxy-Status direkt aus dem Chat abfragen können. Nur lokal, Token-authentifiziert, sensible Daten werden standardmäßig maskiert.



> 100 % natives macOS. Kein Electron. Keine Web-Views. SwiftUI + AppKit + SwiftNIO.



## Schnellstart



```bash

git clone https://github.com/RockxyApp/Rockxy.git

cd Rockxy

open Rockxy.xcodeproj

```



In Xcode bauen und ausführen. Das Willkommensfenster führt durch die Root-CA-Einrichtung, Helper-Installation und Proxy-Aktivierung.



**Voraussetzungen:** macOS 14.0+, Xcode 16+, Swift 5.9



## Rockxy vs. Alternativen



|  | **Rockxy** | **Proxyman** | **Charles Proxy** |

|---|---|---|---|

| **Lizenz** | AGPL-3.0 (Open Source) | Proprietär (Freemium) | Proprietär (50 $) |

| **Quellcode** | Vollständig überprüfbar | Geschlossen | Geschlossen |

| **Technologie** | Swift + SwiftNIO | Swift + AppKit | Java |

| **HTTPS-Interception** | Ja | Ja | Ja |

| **WebSocket** | Ja | Ja | Ja |

| **GraphQL-Erkennung** | Ja | Ja | Nein |

| **Map Local / Remote** | Ja | Ja | Ja |

| **Breakpoints** | Ja | Ja | Ja |

| **JavaScript-Scripting** | Ja | Ja | Nein |

| **OSLog-Korrelation** | Ja | Nein | Nein |

| **Prozessidentifikation** | Ja | Ja | Nein |

| **Request-Diff** | Ja | Ja | Nein |

| **HAR-Import/Export** | Ja | Ja | Nein |

| **100k+ Zeilen Performance** | Ja | Ja | Langsam |

| **Passwortfreie Proxy-Einrichtung** | Ja (Helper-Daemon) | Ja | Nein |

| **Community-Beiträge** | Offene PRs | Nein | Nein |



## Sicherheit



Rockxy fängt Netzwerk-Traffic ab — Sicherheit ist fundamental, nicht optional.



- Der XPC-Helper validiert Aufrufer durch **Zertifikatsketten-Vergleich**, nicht nur durch Bundle-ID

- Plugins laufen in **sandboxed JavaScriptCore** mit 5-Sekunden-Timeout, ohne Dateisystem-/Netzwerkzugang

- **Eingabevalidierung** an allen Grenzen — Body-Größenbegrenzungen, URI-Limits, Regex-DoS-Schutz, Path-Traversal-Prävention

- Anmeldeinformationen werden in Logs **automatisch maskiert**

- Sensible Dateien werden mit **0o600-Berechtigungen** gespeichert



Schwachstellen melden über [SECURITY.md](SECURITY.md). Siehe die [vollständige Sicherheitsarchitektur](docs/development/security.mdx) für Details.



## Roadmap



- [x] HTTP/HTTPS/WebSocket/GraphQL-Interception

- [x] Map Local, Map Remote, Breakpoints, Block, Throttle

- [x] JavaScript-Plugin-System (Sandbox-Ausführung)

- [x] HAR-Import/Export, native Sitzungsdateien, Request-Diff

- [x] OSLog-Korrelation und Maskierung von Anmeldeinformationen

- [x] Model Context Protocol (MCP)-Server für KI-Assistenten (Claude CLI, Claude Desktop)

- [ ] HTTP/2- und HTTP/3-Unterstützung

- [ ] Remote-Geräte-Proxy (iOS über USB/Wi-Fi)

- [ ] Headless-Modus für CI/CD-Pipelines

- [ ] gRPC / Protocol Buffers-Inspektion

- [ ] Fehlergruppierung und Analyse-Dashboard



## Dokumentation



Vollständige Dokumentation verfügbar unter [Rockxy Docs](docs/index.mdx):



- [Schnellstart-Anleitung](docs/quickstart.mdx) — in wenigen Minuten einsatzbereit

- [Developer Setup Hub](docs/features/developer-setup-hub.mdx) — Runtime-Snippets, Geräte-Guides, Validierungsproben und Support-Matrix

- [Architektur](docs/development/architecture.mdx) — Proxy-Engine, Actor-Modell, Datenfluss

- [Sicherheitsmodell](docs/development/security.mdx) — Vertrauensgrenzen, XPC-Validierung, Zertifikatsverwaltung

- [Design-Entscheidungen](docs/development/design-decisions.mdx) — warum SwiftNIO, NSTableView, Actors

- [Aus Quellcode bauen](docs/development/building.mdx) — Bauen, Testen, Lint und Debuggen

- [Code-Stil](docs/development/code-style.mdx) — SwiftLint, SwiftFormat und Konventionen

- [Changelog](CHANGELOG.md) — aktuelle Branch-Änderungen und Verlauf der getaggten Releases



## Beitragen



Alle Arten von Beiträgen sind willkommen — Code, Tests, Dokumentation, Fehlerberichte und UX-Feedback.



Siehe **[CONTRIBUTING.md](CONTRIBUTING.md)** für Einrichtungsanweisungen, Code-Stil und die vollständige PR-Checkliste.



Einsteigerfreundliche Issues sind mit [`good first issue`](https://github.com/RockxyApp/Rockxy/labels/good%20first%20issue) gekennzeichnet. Mit dem Einreichen eines PRs stimmen Sie dem [CLA](CLA.md) zu.



## Sponsoren und Partner



Rockxy wird von unabhängigen Entwicklern gebaut und gewartet. Sponsoring finanziert die kontinuierliche Entwicklung, Sicherheitsüberprüfungen und neue Funktionen.





  

    Rockxy sponsern

  




| Stufe | Vorteile |

|-------|----------|

| **Gold Sponsor** | Logo auf README + Docs-Seite, priorisierte Feature-Anfragen, dedizierter Support-Kanal |

| **Silver Sponsor** | Logo auf README, namentliche Erwähnung in Release-Notes |

| **Bronze Sponsor** | Namentliche Erwähnung in README und Dokumentation |

| **Partner** | Co-Entwicklung, Integrations-Support, früher Zugang zu kommenden Features |



**Partnerschaftsanfragen** — Entwicklertool-Unternehmen, Sicherheitsfirmen und Enterprise-Teams, die individuelle Integrationen oder White-Label-Lösungen suchen: [rockxyapp@gmail.com](mailto:rockxyapp@gmail.com)



## Support



- [GitHub Sponsors](https://github.com/sponsors/LocNguyenHuu) — Rockxys Entwicklung unterstützen

- [GitHub Issues](https://github.com/RockxyApp/Rockxy/issues) — Fehlerberichte und Feature-Anfragen

- [GitHub Discussions](https://github.com/RockxyApp/Rockxy/discussions) — Fragen und Community-Chat

- **E-Mail** — [rockxyapp@gmail.com](mailto:rockxyapp@gmail.com)

- **Sicherheitsprobleme** — siehe [SECURITY.md](SECURITY.md) für verantwortungsvolle Offenlegung



## Lizenz



[GNU Affero General Public License v3.0](LICENSE) — Copyright 2024–2026 Rockxy Contributors.



## Sterne-Verlauf





 

   

   

   Star History Chart

 




---





  Entwickelt mit Swift, SwiftNIO, SwiftUI und AppKit.