English | Tiếng Việt | 中文 | 日本語 | 한국어 | Français | Deutsch
HTTP debugging proxy mã nguồn mở, có thể kiểm tra cho macOS.
Chặn bắt, kiểm tra và chỉnh sửa lưu lượng HTTP/HTTPS/WebSocket/GraphQL bằng app Swift native mà bạn có thể kiểm tra, build và tin tưởng.
Giải pháp local-first, AGPL-3.0 thay thế cho Proxyman và Charles Proxy.
v0.26.0 — 2026-06-10
- Fixed stale AppKit icon, request-table header, visible row, and workspace-tab sizing after repeated or rapid font-size changes.
- Kept request-table density and saved column sizing stable while Appearance metrics refresh.
- Set the default Appearance font size to 13 pt so fresh installs and reset settings start from a more readable baseline.
- Improved Appearance font-size scaling across the request table, inspectors, sidebar, timeline, toolbar/status surfaces, and Developer Setup views.
- Reduced live Appearance update churn so font-size changes preserve inspector editor contents and avoid unnecessary request-table autosizing.
See CHANGELOG.md for the full release history.
- Developer Setup Hub giờ bao phủ runtime, browser, client, device, framework và environment với snippet theo từng target, validation watcher, và guide content trung thực.
- Prompt HTTPS response, action ở sidebar, và request table giờ đồng bộ khi bật hoặc tắt SSL proxying theo domain hoặc app.
- Inspector và main request table đã được polish với tab cuộn ngang, nội dung Query bám đỉnh, tách rõ Status/Code, thêm cột Request/Response bytes, sửa Duration, và icon SSL cập nhật theo trạng thái thật.
Những công cụ bạn cần khi browser DevTools không còn đủ. Debug lưu lượng cốt lõi cho công việc Mac và iOS — native trên macOS, có public release và quy trình ưu tiên local.
Kiểm tra lưu lượng HTTP, HTTPS, WebSocket và GraphQL từ bất kỳ ứng dụng Mac, CLI hay thiết bị iOS nào. Browser DevTools dừng lại ở trình duyệt — Rockxy nhìn thấy phần còn lại của stack.
HTTP / HTTPS · WebSocket · GraphQL · iOS Device & Simulator · Filter by Process ID · Timing Waterfall
Thu hẹp hàng nghìn request đã bắt trong vài giây. Kết hợp filter theo method, host, status, header, body và process — hoặc chạy full-text search trên toàn bộ session.
Multi-Field Filters · Full-Text Search · Status / Method · Header / Body Match · Process / Host · Saved Filters
Để Claude Desktop hoặc Cursor đọc traffic đã bắt qua một MCP server local. Hỏi "tại sao request này 500?" thay vì dán headers vào chat. MCP server miễn phí — không có add-on AI trả phí, không giới hạn sử dụng.
Claude Desktop · Cursor · Local stdio · Redaction · Open Source
Copy-paste snippet proxy cho Python, Node.js, Go, Rust, cURL, Docker và browser, sau đó bấm Run Test để xác nhận traffic thực sự đang chạy qua.
Python · Node.js · Go / Rust / Java · cURL / Docker · One-Click Verify · Trust Diagnostics
Root CA P-256 ECDSA tạo ngay lần khởi động đầu tiên, niêm trong Keychain. Giải mã HTTPS ngay lần thử đầu; các host bị pin tự động đi qua không can thiệp.
P-256 ECDSA Root CA · Keychain-Sealed Key · Per-Host Leaf Certs · Trust Wizard · Pinned-Host Passthrough · Rotate / Reset
Chọn host nào được giải mã TLS. Traffic được giải mã hiển thị header và JSON thật; phần còn lại đi qua dạng mã hoá. Quy tắc wildcard cho phép scope theo domain chỉ với một cú click.
Per-Host Decryption · Wildcard Rules · Allow / Deny List · TLS 1.2 / 1.3 · Pinned Host Passthrough
Bỏ qua một số host để app pin chứng chỉ, dịch vụ nội bộ, hay telemetry ồn ào không bao giờ lọt vào capture. Wildcard giữ list ngắn gọn và log request tập trung đúng cái bạn quan tâm.
Per-Host Bypass · Wildcard Patterns · Skip Pinned Hosts · Mute Telemetry · Reduce Noise · Toggle Anytime
Khiến bất kỳ host nào fail. Cắt mạng quảng cáo, tracker bên thứ ba, hay dependency hay lỗi để xem app xuống cấp thế nào khi nó biến mất — không cần đổi một dòng code.
Per-Host Block · Wildcard Match · Simulate Outage · Test Fallbacks · Strip Trackers · Toggle Anytime
Phục vụ một file đã lưu hoặc một cây thư mục thay cho response thực. Đổi một payload JSON, replay một snapshot, hoặc pin một API bên thứ ba hay lỗi về bản local trong khi debug.
File or Directory · Response Snapshot · Regex Patterns
Đổi đích đến của request đã bắt mà không cần chạm vào code app hay /etc/hosts. Trỏ traffic production sang staging, dev server của bạn, hoặc máy đồng nghiệp để tái hiện bug có thể lặp lại.
Host Rewrite · Regex Patterns · Preserve Host Header
Tạm dừng request hoặc response, sửa method, header, body hay status, rồi tiếp tục. Cách nhanh nhất để thử "điều gì xảy ra nếu API trả 401?" mà không phải đụng backend.
Request Breakpoints · Response Breakpoints · Block · Throttle · Regex / Wildcard Match · Inject Failure States
Thêm, gỡ hoặc thay header trên bất kỳ host nào mà không cần redeploy. Test thay đổi CORS, auth hay cache trong vài giây với preset có sẵn.
Add / Remove / Replace · CORS Presets · Auth Stripping · Request Phase · Response Phase · URL Pattern Scope
Override header theo từng host với toàn quyền điều khiển cả hai phase. Inject auth token vào request đi ra, gỡ Set-Cookie ở response, hoặc pin một User-Agent tuỳ chỉnh — lưu lại dưới dạng named rule có thể bật/tắt bất cứ lúc nào.
Per-Host Override · Request Phase · Response Phase · Auth Token Inject · Cookie Strip · Named Rules
Throttle về 3G, EDGE, LTE, WiFi hoặc delay tuỳ chỉnh. Laptop của bạn dùng fiber; người dùng thì không — xem UX ở 400 ms RTT trước khi họ thấy.
3G · EDGE · LTE · WiFi · Very Bad Network · Custom Latency
Dựng lại bất kỳ request HTTP đã bắt — đổi method, URL, header, query param hay body — rồi gửi lại mà không cần rời Rockxy. Không cần vòng lặp copy-paste qua Postman, Insomnia hay curl. Iterate prompt LLM, fuzz biên auth, hoặc tái hiện một case lỗi cho OpenAI, Anthropic, Cohere endpoint trong vài giây.
Edit Headers · Edit Body · Edit Query · Edit Method · LLM Prompt Iteration · Postman Alternative · OAuth Flow Debug · Webhook Replay
Xếp hai response đã bắt cạnh nhau và bắt được mọi trường đã đổi — status, headers, JSON keys, body bytes. Bắt được regression API âm thầm, output LLM không deterministic và prompt drift mà không cần đẩy dữ liệu sang công cụ diff bên thứ ba. Side-by-side diff highlight phần đã đổi; deep JSON compare bỏ qua thứ tự key.
Diff Compare · Side-by-Side · JSON Diff · Header Diff · Body Diff · LLM Output Compare · Non-determinism · API Regression · Schema Drift
Render body request và response theo cách bạn muốn. Pin thêm tab vào inspector cho JSON, GraphQL, JWT, image hay format riêng — dùng lại được trên mọi request đã bắt.
JSON · GraphQL · JWT Decoder · Image / Hex · Custom Format · Pinned per Inspector
Lưu session, import/export HAR cho handoff đa công cụ, copy bất kỳ request nào ra cURL hay JSON. Redact header authorization, cookie và bearer token trước khi chia sẻ — đưa cho đồng đội bug repro hoạt động được mà không lộ secret.
.rockxysession · HAR Import / Export · Copy as cURL · Copy as JSON · Raw HTTP · Secret Redaction · Token Sanitize · Privacy-Safe Share
Chạy các session capture độc lập song song — một tab cho staging, một cho prod, một cho build iOS device. Mỗi tab giữ filter, selection và state inspector riêng, nên chuyển context không tốn gì.
Independent Sessions · Per-Tab Filters · Per-Tab Inspector · Compare Environments · Mac & iOS Together · Detach & Rename
Hook JS lên request và response cho các case mà rule tĩnh không phủ được — redact PII, ký token, viết lại payload. Lỗi hiện ra inline thay vì làm hỏng traffic.
Request Hooks · Response Hooks · Programmatic Filtering · PII Redaction · Inline Error Feedback
Gửi một session đã bắt cho đồng đội chỉ với một cú click. Annotate request lỗi inline, thấy ai đang xem cái gì real-time, và pair-debug traffic HTTPS mà không cần share màn hình. Đặt mục tiêu cho một release tương lai.
Shared Sessions · Team Workspaces · Inline Comments · Live Cursor · Cloud Sync · Pair Debug · SSO · Audit Log
100% native macOS. Không Electron. Không web view. SwiftUI + AppKit + SwiftNIO.
git clone https://github.com/RockxyApp/Rockxy.git
cd Rockxy
open Rockxy.xcodeprojBuild và chạy trong Xcode. Cửa sổ Welcome sẽ hướng dẫn bạn cài đặt root CA, helper tool, và kích hoạt proxy.
Yêu cầu: macOS 14.0+, Xcode 16+, Swift 5.9
| Rockxy | Proxyman | Charles Proxy | |
|---|---|---|---|
| Mô hình dự án | Dự án mã nguồn mở AGPL-3.0 | Ứng dụng thương mại độc quyền | Ứng dụng thương mại độc quyền |
| Mã nguồn | Công khai, có thể kiểm tra, có thể fork | Mã nguồn đóng | Mã nguồn đóng |
| Build từ mã nguồn | Miễn phí với Xcode từ repo này | Không có mã nguồn công khai để build | Không có mã nguồn công khai để build |
| Nền tảng macOS native | Swift + SwiftNIO + SwiftUI/AppKit | Ứng dụng macOS thương mại native | Ứng dụng thương mại đa nền tảng |
| Capture local-first | Proxy, chứng chỉ, helper và dữ liệu capture ở trên máy Mac của bạn | Ứng dụng proxy desktop | Ứng dụng proxy desktop |
| Workflow thiết lập developer | Developer Setup Hub tích hợp cho runtime, client, device, framework và environment | Hướng dẫn thiết lập theo sản phẩm | Hướng dẫn thiết lập theo sản phẩm |
| MCP/local automation bridge | Tích hợp sẵn, xác thực bằng token, mặc định che giấu dữ liệu nhạy cảm | Chưa được nêu trong tài liệu công khai đã kiểm tra | Chưa được nêu trong tài liệu công khai đã kiểm tra |
| Đường đóng góp mở | Issues, discussions, roadmap và PR công khai | Sản phẩm do vendor kiểm soát | Sản phẩm do vendor kiểm soát |
Trên lộ trình: workflow replay/diff/rules/scripting sâu hơn, cải thiện kiểm tra WebSocket và GraphQL, đồng thời khám phá hỗ trợ gRPC/Protobuf cùng HTTP/2 và HTTP/3.
Rockxy chặn bắt lưu lượng mạng — bảo mật là nền tảng, không phải tùy chọn.
- XPC helper xác thực caller bằng so sánh chuỗi chứng chỉ, không chỉ bundle ID
- Plugin chạy trong JavaScriptCore sandbox với timeout 5 giây, không truy cập filesystem/network
- Kiểm tra đầu vào trên mọi ranh giới — giới hạn kích thước body, giới hạn URI, chống regex DoS, chống path traversal
- Thông tin xác thực tự động che giấu trong log
- File nhạy cảm được lưu với quyền 0o600
Báo cáo lỗ hổng qua SECURITY.md. Xem kiến trúc bảo mật đầy đủ để biết chi tiết.
Lộ trình công khai của Rockxy tập trung vào workflow và không cam kết ngày phát hành cố định. Nội dung ưu tiên độ tin cậy, UX macOS native, workflow debug, hỗ trợ giao thức, tài liệu và onboarding cho contributor.
- ROADMAP.md: định hướng kỹ thuật công khai ở mức cao
- Rockxy Public Roadmap: trạng thái thực thi của các issue trong roadmap
Tài liệu đầy đủ tại Rockxy Docs:
- Hướng dẫn nhanh — thiết lập và chạy trong vài phút
- Developer Setup Hub — snippet theo runtime, guide cho device, validation probe và support matrix
- Kiến trúc — proxy engine, actor model, luồng dữ liệu
- Mô hình bảo mật — ranh giới tin cậy, xác thực XPC, quản lý chứng chỉ
- Quyết định thiết kế — tại sao SwiftNIO, NSTableView, actors
- Build từ mã nguồn — build, test, lint, và debug
- Phong cách code — SwiftLint, SwiftFormat, và quy ước
- Changelog — thay đổi chưa phát hành và các bản phát hành đã gắn tag
Chào đón mọi đóng góp — code, test, tài liệu, báo lỗi, và phản hồi UX.
Xem CONTRIBUTING.md để biết hướng dẫn cài đặt, phong cách code, và checklist PR đầy đủ.
Các issue dành cho người mới được gắn nhãn good first issue. Khi mở PR, bạn đồng ý với CLA.
Rockxy được xây dựng và duy trì bởi các developer độc lập. Tài trợ giúp trang trải phát triển liên tục, kiểm tra bảo mật, và các tính năng mới.
| Hạng | Quyền lợi |
|---|---|
| Gold Sponsor | Logo trên README + trang docs, ưu tiên yêu cầu tính năng, kênh hỗ trợ trực tiếp |
| Silver Sponsor | Logo trên README, được ghi nhận trong ghi chú phát hành |
| Bronze Sponsor | Được ghi nhận trên README và docs |
| Partner | Đồng phát triển, hỗ trợ tích hợp, truy cập sớm các tính năng sắp ra mắt |
Liên hệ hợp tác — các công ty developer tools, công ty bảo mật, và đội ngũ enterprise cần tích hợp tùy chỉnh hoặc giải pháp white-label: rockxyapp@gmail.com
- GitHub Sponsors — hỗ trợ phát triển Rockxy
- GitHub Issues — báo lỗi và yêu cầu tính năng
- GitHub Discussions — câu hỏi và thảo luận cộng đồng
- Email — rockxyapp@gmail.com
- Vấn đề bảo mật — xem SECURITY.md để báo cáo có trách nhiệm
GNU Affero General Public License v3.0 — Bản quyền 2024–2026 Rockxy Contributors.
Made by Stephen. Xây dựng bằng Swift, SwiftNIO, SwiftUI, và AppKit.