手机调本地 H5,不该这么麻烦
Mac 上一个二维码:手机扫码,打开 app.test,直接访问你本机的 dev server——HTTPS、Secure Cookie、微信内页面都能调。买断制,本地运行,不收集任何流量。
只发版本通知,不发营销邮件。早鸟价 $29,正式版 $49——早鸟约六折。
它做三件事
扫码一步配置手机
生成 .mobileconfig,手机扫码安装即完成代理设置。默认 PAC 模式:只有你的 dev 域名走 Mac,其余流量直连不经手。删除描述文件会移除 Heron 的代理设置;iOS 也可能清掉该 Wi-Fi 的已存密码,重连需重输。
本地 HTTPS,真场景能调
为你的 dev 域名签发本地证书(CA 不出你的 Mac)。Secure Cookie、OAuth 回调、微信 H5 域名白名单这些“线上才能复现”的问题,在本机就能调。已在 iOS 26.5 真机实测:Safari 与微信内置 WebView 均正常(Android 待验证)。首次使用需在 iOS 设置里手动开一次「证书信任设置」开关——系统不允许跳过,App 会全程引导。
手机请求,Mac 上看
手机经由 Mac 访问的请求实时列出:URL、Headers、Cookies、JSON 响应,失败时给出原因和 curl 复现命令。日志只存在本地。
先说清楚的三件事
- iOS 安装根证书后需要手动开一次「证书信任设置」开关(系统限制,App 会一步步引导)。
- 手机和 Mac 必须网络互通。公司 Wi-Fi 若做了客户端隔离会不通,App 会先探测并提示换网(如手机热点)。
- 这是开发调试工具,不是 VPN,不提供任何节点或翻墙能力。
隐私
无账号、无分析 SDK、不上传配置和流量日志。HTTPS 解密仅对你显式添加的 dev 域名生效,证书私钥不离开你的 Mac。未添加的域名原样透传——Heron 只看到加密字节、看不到内容。日志全在你本机。
常见问题
为什么不用免费的 whistle?
whistle 很好,我们也用过。区别在于:它需要 Node 环境、手动配代理和装证书,手机侧每一步都靠手抄;本产品把域名映射、手机配置、证书、信任引导做成一条原生流程,并且失败时告诉你卡在哪一步。如果 whistle 对你已经够顺手,你可能不需要这个工具。
和 Proxyman / Charles 什么关系?
它们是全功能抓包代理。本产品 v0.1 只解决一件事:手机调 Mac 本地页面这条链路,把配置成本压到最低。轻量抓包是顺带能力,不是替代品。
为什么买断?
调试工具不该按月收租。早鸟 $29;1.0 带 Map Local / 断点上线后恢复正式价 $49,早鸟买家免费获得全部 1.x 更新。大版本内持续维护,新的大功能进入下一个付费大版本。作个参照:Charles 买断 $50,Proxyman Standard $89(2026-07 价格)。
银行 App 说检测到代理,数据会泄露吗?
不会。iOS 按设计把当前 Wi-Fi 的代理配置公开给任何 App,银行/支付类会主动查、看到就告警——正常的反篡改行为,它只说明「配了代理」,不代表这个 App 的流量被看。Heron 的代理规则是域名作用域的:只有你显式加白解密的 dev 域名才经 Heron,其余(包括银行)一律直连、端到端加密,Heron 看不到明文。想让它不告警,调试完把该 Wi-Fi 的代理关掉,或用单独的测试设备跑 Heron。
支持 Android 吗?
还没实测,不承诺。已验证的是 iOS(Safari + 微信内置 WebView)。
什么时候能用?
核心链路已在真机验证通过,正在做 v0.1。留下邮箱会在 alpha 可用时收到通知;早鸟付费用户优先。
感兴趣?
不满意随时退款是正式版的承诺;现在只收邮箱,不收钱。