English |
العربية |
Español |
日本語 |
简体中文 |
繁體中文
PureSnitch
看清你的 Mac 正在與誰通訊,阻擋你不信任的連線。
適用於 macOS 的開源應用程式防火牆。無訂閱、無遙測、無升級推銷。
## 安裝
```bash
brew tap momenbasel/puresnitch
brew install --cask puresnitch
```
或從 [Releases](https://github.com/momenbasel/puresnitch/releases/latest) 下載簽署並公證的 `.dmg`,然後將 PureSnitch 拖入 `/Applications`。
## 為什麼需要
Little Snitch 是 macOS 應用程式防火牆的黃金標準,定價 59 美元/台。LuLu 免費且在每行程核心層級表現優秀,但規則管理器較為簡樸,沒有世界地圖、流量圖表或內建黑名單庫。macOS 內建防火牆僅阻擋入站連線 — 對出站流量毫無作用。
PureSnitch 提供第四種選擇:
- **與 Little Snitch 6 相同的介面模式** — 選單列、世界地圖、規則管理器、連線提示。
- **MIT 授權的開源專案** — 閱讀、分叉、稽核皆可。
- **無遙測** — 沒有分析 SDK,沒有當機回報外送。
- **以原生 Mac 應用程式打造** — 純 SwiftUI,並非跨平台移植。
- **由 Apple 簽署並公證** — 不會出現「無法驗證開發者」警告。
## 功能
- 網路監視器,世界地圖即時呈現每個活動連線,依行程、網域、國家匯總
- Little Snitch 風格的完整規則管理器 — 群組、黑名單、搜尋
- 內建 DNS over HTTPS,可指向 Cloudflare / Quad9 / Google 或任意 DoH 端點
- `127.0.0.1:53` 上的本地 DNS 代理,攔截每一次查詢
- 透過 1Hosts、OISD、StevenBlack、HaGeZi 實作網域層級封鎖
- 透過 `pfctl` 錨點實作核心層級 IP / CIDR / 連接埠封鎖
- 設定檔 (default / home / public-wifi / lockdown) — 隨網路自動切換
## 完整英文 README
[README.md](../README.md)