English | Tiếng Việt | 中文 | 繁體中文 | Español | Português do Brasil | 日本語 | 한국어 | Français | Deutsch | Italiano | Türkçe | Polski | Nederlands | Русский | Українська | العربية | فارسی | বাংলা | Română | ქართული
Il proxy di debug open source e verificabile per macOS.
Intercetta, ispeziona e modifica il traffico HTTP/HTTPS/WebSocket/GraphQL con un'app Swift nativa di cui puoi ispezionare, creare e fidarti.
Costruito per flussi di lavoro di debug API, mobili, assistiti da MCP, AI e dell'era blockchain man mano che Rockxy si evolve.
Un'alternativa locale, AGPL-3.0 a Procuratore e Charles Procuratore.
Controlla il traffico HTTP, HTTPS, WebSocket e GraphQL da qualsiasi app Mac, CLI o dispositivo iOS. I Browser DevTools terminano nel browser: Rockxy vede il resto del tuo stack.
`HTTP / HTTPS` · `WebSocket` · `GraphQL` · `iOS Device & Simulator` · `Filter by Process ID` · `Timing Waterfall`
### Filtro e ricerca avanzati
Restringi migliaia di richieste acquisite in pochi secondi. Combina filtri di metodo, host, stato, intestazione, corpo e processo oppure esegui una ricerca full-text nell'intera sessione.
`Multi-Field Filters` · `Full-Text Search` · `Status / Method` · `Header / Body Match` · `Process / Host` · `Saved Filters`
### Server MCP per assistenti AI
Lascia che Claude Desktop o Cursor leggano il traffico catturato attraverso un server MCP locale. Chiedi "perché questo 500?" invece di incollare le intestazioni nella chat. Locale, sensibile alla redazione e open source.
`Claude Desktop` · `Cursor` · `Local stdio` · `Redaction` · `Open Source`
### Hub di configurazione per sviluppatori
Copia e incolla gli snippet proxy per Python, Node.js, Go, Rust, cURL, Docker e browser, quindi fai clic su Esegui test per verificare che il traffico stia effettivamente fluendo.
`Python` · `Node.js` · `Go / Rust / Java` · `cURL / Docker` · `One-Click Verify` · `Trust Diagnostics`
### Gestione dei certificati per il debug HTTPS
Una CA root ECDSA P-256 generata al primo avvio, sigillata nel portachiavi. Decrittografa HTTPS al primo tentativo; gli host bloccati passano automaticamente.
`P-256 ECDSA Root CA` · `Keychain-Sealed Key` · `Per-Host Leaf Certs` · `Trust Wizard` · `Pinned-Host Passthrough` · `Rotate / Reset`
### Proxy SSL e decrittografia HTTPS
Scegli quali host ottengono la decrittazione TLS. Il traffico decrittografato mostra intestazioni reali e JSON; tutto il resto passa crittografato. Le regole con caratteri jolly ti consentono di definire l'ambito per dominio con un clic.
`Per-Host Decryption` · `Wildcard Rules` · `Allow / Deny List` · `TLS 1.2 / 1.3` · `Pinned Host Passthrough`
### Ignora proxy
Salta host specifici in modo che le app aggiunte ai certificati, i servizi interni o la telemetria rumorosa non entrino mai nell'acquisizione. I caratteri jolly mantengono l'elenco breve e il registro delle richieste focalizzato su ciò che ti interessa veramente.
`Per-Host Bypass` · `Wildcard Patterns` · `Skip Pinned Hosts` · `Mute Telemetry` · `Reduce Noise` · `Toggle Anytime`
### Elenco blocchi
Fai fallire qualsiasi host. Elimina reti pubblicitarie, tracker di terze parti o una dipendenza instabile per vedere come si degrada la tua app quando non c'è più, senza modificare una riga di codice.
`Per-Host Block` · `Wildcard Match` · `Simulate Outage` · `Test Fallbacks` · `Strip Trackers` · `Toggle Anytime`
### Mappa locale
Servire un file salvato o un albero di directory al posto di una risposta live. Scambia un payload JSON, riproduci uno snapshot o aggiungi un'API di terze parti instabile a una copia locale durante il debug.
`File or Directory` · `Response Snapshot` · `Regex Patterns`
### Mappa remota
Riscrivi la destinazione di una richiesta catturata senza toccare il codice dell'app o /etc/hosts. Indirizza il traffico di produzione allo staging, al tuo server di sviluppo o al computer di un collega per una riproduzione di bug riproducibile.
`Host Rewrite` · `Regex Patterns` · `Preserve Host Header`
### Punti di interruzione e regole
Metti in pausa una richiesta o una risposta, modifica il metodo, le intestazioni, il corpo o lo stato, quindi continua. Il modo più veloce per testare "cosa succede se l'API restituisce 401?" senza toccare il backend.
`Request Breakpoints` · `Response Breakpoints` · `Block` · `Throttle` · `Regex / Wildcard Match` · `Inject Failure States`
### Modifica intestazioni
Aggiungi, rimuovi o sostituisci le intestazioni su qualsiasi host senza ridistribuirle. Testa le modifiche CORS, l'autenticazione o la cache in pochi secondi con le preimpostazioni integrate.
`Add / Remove / Replace` · `CORS Presets` · `Auth Stripping` · `Request Phase` · `Response Phase` · `URL Pattern Scope`
### Intestazioni di richiesta e risposta personalizzate
Sostituisci le intestazioni per host con il pieno controllo su entrambe le fasi. Inserisci token di autenticazione sulle richieste in uscita, rimuovi Set-Cookie sulle risposte o aggiungi uno User-Agent personalizzato: salvato come regole con nome che puoi attivare in qualsiasi momento.
`Per-Host Override` · `Request Phase` · `Response Phase` · `Auth Token Inject` · `Cookie Strip` · `Named Rules`
### Condizioni di rete
Accelera a 3G, EDGE, LTE, WiFi o un ritardo personalizzato. Il tuo laptop è in fibra; i tuoi utenti non lo sono: guarda la UX a 400 ms RTT prima di loro.
`3G` · `EDGE` · `LTE` · `WiFi` · `Very Bad Network` · `Custom Latency`
### Componi: modifica e riproduci
Ricostruisci qualsiasi richiesta HTTP acquisita (modifica metodo, URL, intestazioni, parametri di query o corpo) e inviala nuovamente senza uscire da Rockxy. Nessun ciclo di Postino, Insonnia o arricciatura copia-incolla. Esegui l'iterazione dei prompt LLM, i limiti di autenticazione fuzz o riproduci un caso di errore per gli endpoint OpenAI, Anthropic e Cohere in pochi secondi.
`Edit Headers` · `Edit Body` · `Edit Query` · `Edit Method` · `LLM Prompt Iteration` · `Postman Alternative` · `OAuth Flow Debug` · `Webhook Replay`
### Confronta
Impila due risposte acquisite una accanto all'altra e individua ogni campo che è stato invertito: stato, intestazioni, chiavi JSON, byte del corpo. Rileva regressioni API silenziose, output LLM non deterministici e deriva dei prompt senza inserire nulla in uno strumento diff di terze parti. La differenza affiancata evidenzia cosa è cambiato; Il confronto JSON approfondito ignora l'ordinamento delle chiavi.
`Diff Compare` · `Side-by-Side` · `JSON Diff` · `Header Diff` · `Body Diff` · `LLM Output Compare` · `Non-determinism` · `API Regression` · `Schema Drift`
### Schede di anteprima personalizzate
Visualizza i corpi delle richieste e delle risposte nel modo desiderato. Aggiungi schede extra all'inspector per JSON, GraphQL, JWT, immagine o il tuo formato, riutilizzabili per ogni richiesta acquisita.
`JSON` · `GraphQL` · `JWT Decoder` · `Image / Hex` · `Custom Format` · `Pinned per Inspector`
### Sessioni ed esportazione
Salva sessioni, importa/esporta HAR per il trasferimento tra strumenti, copia qualsiasi richiesta come cURL o JSON. Oscura intestazioni di autorizzazione, cookie e token di connessione prima della condivisione: consegna a un compagno di squadra una riproduzione del bug funzionante senza divulgare segreti.
`.rockxysession` · `HAR Import / Export` · `Copy as cURL` · `Copy as JSON` · `Raw HTTP` · `Secret Redaction` · `Token Sanitize` · `Privacy-Safe Share`
### Aree di lavoro con più schede
Esegui sessioni di acquisizione indipendenti fianco a fianco: una scheda per la gestione temporanea, una per la produzione, una per la creazione del dispositivo iOS. Ogni scheda ha i propri filtri, selezione e stato dell'ispettore, quindi il cambio di contesto non costa nulla.
`Independent Sessions` · `Per-Tab Filters` · `Per-Tab Inspector` · `Compare Environments` · `Mac & iOS Together` · `Detach & Rename`
### Script JavaScript
JS si aggancia alle richieste e alle risposte per i casi che una regola statica non può coprire: redigere PII, firmare token, riscrivere payload. Gli errori emergono in linea invece di corrompere il traffico.
`Request Hooks` · `Response Hooks` · `Programmatic Filtering` · `PII Redaction` · `Inline Error Feedback`
## Altre funzionalità in arrivo
Le funzionalità future vengono monitorate pubblicamente e vengono fornite solo quando l'implementazione, i test, il comportamento in materia di privacy e la documentazione sono pronti.
### Ispezione del traffico AI `In arrivo`
Semplifica il debug del traffico del modello all'interno del normale flusso di lavoro di acquisizione. Rileva richieste AI, ispeziona chiamate di modelli selezionati, diagnostica risposte in streaming, confronta il comportamento di prompt/output e comprendi le catene di chiamate agli strumenti senza incollare payload sensibili in un altro servizio.
`AI Requests` · `Model Inspector` · `Streaming Diagnostics` · `Tool Calls` · `Prompt Safety` · `Usage Signals`
### Ispezione Web3/RPC `In arrivo`
Trasforma le chiamate di rete dell'era blockchain in prove di debug leggibili. Esamina il traffico JSON-RPC e Solana RPC, raggruppa le chiamate correlate in flussi, spiega gli errori RPC comuni e riproduci le richieste selezionate senza diventare un portafoglio o un block explorer.
`JSON-RPC` · `Solana RPC` · `Wallet Flows` · `RPC Errors` · `Replay Helpers` · `Network Evidence`
### x402 Debug del flusso di pagamento `In arrivo`
Comprendere i flussi HTTP gestiti a pagamento dal livello di rete. Evidenzia le risposte che richiedono il pagamento, segui il percorso dei nuovi tentativi e mantieni le prove di debug locali e sensibili alla redazione.
`Payment Required` · `Retry Flow` · `Headers` · `Redaction` · `Local First`
### Pacchetti di prove redatte `In arrivo`
Condividi i fatti necessari per riprodurre un bug senza divulgare segreti. Crea pacchetti di traffico selezionato con riepiloghi di protocollo, anteprime di redazione e contesto supportato dall'origine che un membro del team può controllare.
`Debug Bundles` · `Protocol Summary` · `Export Preview` · `Secret Redaction` · `Repro Context`
### Filtri e regole compatibili con il protocollo `In arrivo`
Utilizza metadati AI e Web3 dove Rockxy già funziona: filtri, badge, colonne opzionali, confronto, regole, configurazione sviluppatore e riepiloghi MCP locali.
`Smart Filters` · `Request Badges` · `Optional Columns` · `Rules` · `Compare` · `Local MCP`
### Condivisione e collaborazione in team `In arrivo`
Invia una sessione catturata a un compagno di squadra con un clic. Annota le richieste non riuscite in linea, vedi chi guarda cosa in tempo reale ed esegui il debug del traffico HTTPS senza condivisione dello schermo. Destinato a una versione futura.
`Shared Sessions` · `Team Workspaces` · `Inline Comments` · `Live Cursor` · `Cloud Sync` · `Pair Debug` · `SSO` · `Audit Log`
>MacOS nativo al 100%. Nessun elettrone. Nessuna visualizzazione web. SwiftUI + AppKit + SwiftNIO.
## Avvio rapido
```bash
git clone https://github.com/RockxyApp/Rockxy.git
cd Rockxy
open Rockxy.xcodeproj
```
Costruisci ed esegui in Xcode. La finestra di benvenuto guida l'utente attraverso la configurazione della CA root, l'installazione dell'helper e l'attivazione del proxy.
**Requisiti:** macOS 14.0+, Xcode 16+, Swift 5.9
Se desideri connettere Rockxy a un client MCP locale dopo l'installazione, consulta il file [Guida all'integrazione MCP](docs/features/mcp.mdx).
## Rockxy contro alternative
| | **Rockxy** | **Proxyman** | **Charles Proxy** |
|---|---|---|---|
| **Modello di progetto** | Progetto open source AGPL-3.0 | App commerciale proprietaria | App commerciale proprietaria |
| **Codice sorgente** | Pubblico, verificabile, divisibile | Sorgente chiusa | Sorgente chiusa |
| **Costruisci dalla fonte** | Gratuito con Xcode da questo repository | Non disponibile da fonte pubblica | Non disponibile da fonte pubblica |
| **Base macOS nativa** | Swift + SwiftNIO + SwiftUI/AppKit | App commerciale nativa per macOS | App commerciale multipiattaforma |
| **Prima acquisizione locale** | Il proxy locale, i certificati, l'assistente e i dati di acquisizione rimangono sul tuo Mac | Applicazione proxy desktop | Applicazione proxy desktop |
| **Flusso di lavoro di configurazione dello sviluppatore** | Hub di configurazione per sviluppatori integrato per runtime, client, dispositivi, framework e ambienti | Guida alla configurazione specifica del prodotto | Guida alla configurazione specifica del prodotto |
| **Proxy esterno + instradamento PAC** | Proxy upstream HTTP/HTTPS, configurazione automatica PAC e regole di bypass | Strumenti proxy commerciali maturi | Strumenti proxy commerciali maturi |
| **Bridge MCP/automazione locale** | Redazione integrata, autenticata da token, per impostazione predefinita | Non rivendicato nei documenti pubblici esaminati | Non rivendicato nei documenti pubblici esaminati |
| **Percorso di contributo aperto** | Questioni pubbliche, discussioni, roadmap e PR | Prodotto controllato dal fornitore | Prodotto controllato dal fornitore |
Sulla tabella di marcia: flussi di lavoro di riproduzione/diff/regole/scripting più approfonditi, ispezione WebSocket e GraphQL migliorata, debug AI e Web3/RPC sensibile al protocollo, visibilità del flusso di pagamento in stile x402 ed esplorazione di gRPC/Protobuf oltre al supporto HTTP/2 e HTTP/3.
## Sicurezza
Rockxy intercetta il traffico di rete: la sicurezza è fondamentale, non opzionale.
- L'helper XPC convalida i chiamanti tramite **confronto della catena di certificati**, non solo l'ID del bundle
- I plugin vengono eseguiti **JavaScriptCore in modalità sandbox** con timeout di 5 secondi, nessun accesso al filesystem/rete
- **Convalida dell'input** su tutti i confini: limiti di dimensione corporea, limiti URI, protezione DoS regex, prevenzione dell'attraversamento del percorso
- Credenziali **redatto automaticamente** nei log catturati
- File sensibili archiviati con **0o600 permessi**
Segnalare vulnerabilità tramite [SICUREZZA.md](SECURITY.md). Vedi il [architettura di sicurezza completa](docs/development/security.mdx) per i dettagli.
## Tabella di marcia
La tabella di marcia pubblica di Rockxy è orientata al flusso di lavoro e priva di date. Si concentra su affidabilità, UX nativo di macOS, flussi di lavoro di debug, supporto dei protocolli, visibilità del traffico dell'era AI/Web3, documentazione e onboarding dei contributori.
- [ROADMAP.md](ROADMAP.md): direzione ingegneria pubblica di alto livello
- [Roadmap pubblica di Rockxy](https://github.com/orgs/RockxyApp/projects/1): visibilità operativa per le problematiche tracciate nella roadmap
## Documentazione
La documentazione completa è disponibile presso il [Documenti Rockxy](docs/index.mdx):
- [Guida rapida](docs/quickstart.mdx) - diventa operativo in pochi minuti
- [Hub di configurazione per sviluppatori](docs/features/developer-setup-hub.mdx) — frammenti di runtime, guide del dispositivo, sonde di convalida e matrice di supporto
- [Integrazione MCP](docs/features/mcp.mdx) - collega Rockxy ai client MCP locali
- [Architettura](docs/development/architecture.mdx) — motore proxy, modello di attore, flusso di dati
- [Modello di sicurezza](docs/development/security.mdx) — confini di fiducia, convalida XPC, gestione dei certificati
- [Decisioni di progettazione](docs/development/design-decisions.mdx) - perché SwiftNIO, NSTableView, attori
- [Costruire dalla fonte](docs/development/building.mdx) - costruire, testare, lint ed eseguire il debug
- [Stile del codice](docs/development/code-style.mdx) — SwiftLint, SwiftFormat e convenzioni
- [Registro delle modifiche](CHANGELOG.md) — opere inedite e uscite contrassegnate
## Contribuire
I contributi sono benvenuti: codice, test, documenti, segnalazioni di bug e feedback UX.
Vedi **[CONTRIBUIRE.md](CONTRIBUTING.md)** per le istruzioni di configurazione, lo stile del codice e l'elenco completo di controllo PR.
I buoni primi numeri sono etichettati [`good first issue`](https://github.com/RockxyApp/Rockxy/labels/good%20first%20issue). Aprendo una PR, accetti i [CLA](CLA.md).
## Sponsor e partner
Rockxy è costruito e gestito da sviluppatori indipendenti. Le sponsorizzazioni finanziano lo sviluppo continuo, i controlli di sicurezza e le nuove funzionalità.
Rockxy è ospitato fiscalmente da [Open Source Collective](https://docs.oscollective.org/). I contributi e le spese del progetto sono registrati sulla [pagina pubblica Open Collective di Rockxy](https://opencollective.com/rockxy), offrendo una visione trasparente di come i fondi vengono ricevuti e utilizzati.
| Livello | Contributo | Cosa supporta |
|---------|------------|--------------|
| **Backer** | Da $5/mese | Manutenzione open source, documentazione, test e release |
| **Builder** | Da $25/mese | Test di regressione, miglioramenti delle prestazioni e workflow quotidiani di debug |
| **Sponsor** | $100/mese | Manutenzione a lungo termine di uno strumento attento alla privacy e gratuito per gli sviluppatori |
| **Sustaining Sponsor** | $500/mese | Manutenzione e sviluppo del prodotto mirati, inclusi automazione delle release e supporto dei protocolli |
**Richieste di partenariato** - società di strumenti di sviluppo, società di sicurezza e team aziendali alla ricerca di integrazioni personalizzate o soluzioni white label: [rockxyapp@gmail.com](mailto:rockxyapp@gmail.com)
## Supporto
- [Open Collective](https://opencollective.com/rockxy/donate) — contribuisci a Rockxy tramite il suo budget di progetto trasparente
- [GitHub Sponsors](https://github.com/sponsors/LocNguyenHuu) — sostenere lo sviluppo di Rockxy
- [Problemi di GitHub](https://github.com/RockxyApp/Rockxy/issues) — segnalazioni di bug e richieste di funzionalità
- [Discussioni su GitHub](https://github.com/RockxyApp/Rockxy/discussions) - domande e chat della comunità
- **E-mail** — [rockxyapp@gmail.com](mailto:rockxyapp@gmail.com)
- **Problemi di sicurezza** – vedi [SICUREZZA.md](SECURITY.md) per una divulgazione responsabile
## Licenza
[Licenza pubblica generale GNU Affero v3.0](LICENSE) — Copyright 2024–2026 Collaboratori Rockxy.
## Storia delle stelle
Fatto da Stefano. Costruito con Swift, SwiftNIO, SwiftUI e AppKit.