Brandon7CC /
mac-monitor
Mac Monitor записывает события Endpoint Security в macOS и отображает их для анализа — недостающий аналог ProcMon для систем Apple.
Форки
67
Звёзды
1.3k
Issues
0
Mac Monitor — это аналог ProcMon для macOS. Он отслеживает активность процессов и системные события в реальном времени.
Что делает
Инструмент перехватывает события через фреймворк Endpoint Security. Он показывает, какие процессы запускаются, какие файлы открывают и к каким сетевым ресурсам обращаются.
Вайб-кодеры часто сталкиваются с черным ящиком внутри macOS. Этот проект открывает внутренности системы и выводит их в удобный интерфейс. Теперь вы видите, что именно делает софт на вашем Mac.
Как работает
Программа использует системные API Apple для мониторинга активности на уровне ядра. Она собирает данные о системных вызовах и транслирует их в поток событий. Интерфейс на SwiftUI визуализирует эти потоки для быстрого анализа.
Кому подходит
Разработчикам, которые дебажат поведение своего SaaS-приложения под macOS.
Энтузиастам безопасности, проверяющим подозрительные бинарники в изолированной среде.
Системным администраторам, настраивающим политики доступа для корпоративных машин.
Основные возможности
Мониторинг запуска процессов в реальном времени.
Отслеживание файловых операций (чтение, запись, удаление).
Фильтрация событий по имени процесса или типу активности.
Интерфейс на SwiftUI для быстрого просмотра логов.
Работа с системными событиями через Endpoint Security API.
Как установить
Для сборки потребуется Xcode. Клонируйте репозиторий и скомпилируйте проект через стандартную команду сборки в Xcode или через командную строку.
git clone https://github.com/Brandon7CC/mac-monitor
cd mac-monitor
# Откройте проект в Xcode и нажмите Build (Cmd+B)Убедитесь, что у вас есть права администратора для запуска, так как мониторинг требует доступа к системным событиям.
Как применить в своём продукте
Используйте его как инструмент для отладки ваших собственных утилит. Если вы делаете агент для мониторинга здоровья системы, Mac Monitor поможет понять, какие события нужно захватывать.
Встроить логику фильтрации событий в свой продукт для аналитики безопасности.
Использовать как базу для создания собственного аудитора активности приложений.
Анализировать поведение сторонних библиотек, которые вы подключаете в свой софт.
Подводные камни
Главная сложность — права доступа. Endpoint Security API требует специальных разрешений от Apple, поэтому при запуске система будет постоянно запрашивать подтверждение прав администратора. Это не софт для обычного пользователя, а инструмент для глубокой отладки.
Частые вопросы
Нужно ли отключать SIP для работы?
Да, работа с низкоуровневыми событиями часто требует настройки системы безопасности. Проверьте документацию Apple по Endpoint Security, так как без определенных прав API просто не отдаст данные о процессах.
Можно ли использовать его для защиты от вирусов?
Это инструмент для мониторинга, а не антивирус. Он показывает факты, но не блокирует угрозы автоматически. Используйте его для анализа, чтобы потом написать свои правила фильтрации.
Насколько сильно он грузит систему?
Мониторинг всех процессов потребляет ресурсы процессора. Не оставляйте его включенным на постоянной основе, если не занимаетесь отладкой в текущую минуту.
Топики
Похожие репозитории
CodeEdit — это полноценный open-source редактор кода для macOS, созданный как альтернатива Xcode. Легкий, быстрый и бесплатный.
MochiDiffusion запускает Stable Diffusion локально на чипах Apple Silicon. Это дает генерацию картинок прямо на Mac без облачных API и подписок.
FineTune — macOS-утилита для настройки громкости каждого приложения, маршрутизации аудио и эквалайзера. Бесплатная замена SoundSource для работы со звуком.
Applite — это GUI-оболочка для Homebrew Cask. Позволяет устанавливать и обновлять софт на macOS без терминала.
Данные обновлены: 3 июня 2026 г.