mkdev 解决的是一个很常见但总让人烦的小问题:本地开发时想用真正可信的 HTTPS 域名,而不是反复处理浏览器证书警告、手写 /etc/hosts 或临时开 tunnel。它是一个 Go 写的单二进制工具,可以把 https://name.local 映射到 localhost:port,并内置本地 CA、反向代理、/etc/hosts 写入、mDNS 广播和 TUI。
仓库当前约 71 stars,许可证为 MIT,最新 release 是 v0.3.0。安装方式覆盖 Homebrew、go install 和预编译包;README 里给出的最小流程是 mkdev install 创建并信任本地 CA,mkdev add myapp localhost:3000 添加路由,再用 mkdev serve 跑 TLS 代理。
重点不只是 localhost HTTPS
mkdev 比普通本地证书工具多走了一步:它把局域网分享也放进默认工作流。你可以在 TUI 的 Domains tab 里把某个 route 标记为 shared,然后同一 Wi-Fi 下的手机或另一台电脑就能访问 https://app.local。设备只要一次性信任 mkdev CA,后续就是没有警告的真实 TLS 体验。
它的 TUI 也不是装饰:README 提到 live route table、request logs、cert inspection 和 health doctor,直接运行 mkdev 就会进入界面。对于经常需要在手机上测 PWA、OAuth callback、摄像头权限、支付回调、Webhook 或多设备 UI 的开发者,这比每次找临时公网隧道更轻,也更可控。
安全边界方面,mkdev 明确提醒它会把私有 CA 安装进系统信任库,rootCA 私钥需要保护。项目还做了 sudo helper 的 owner、writability、symlink 检查;反向代理虽然绑定 0.0.0.0,但非 loopback 请求默认会被 403,只有显式 shared 的路由才允许 LAN 访问。
需要注意的是,Firefox 目前还不走系统信任库,需要手动导入 CA;企业或云 Wi-Fi 也可能阻止 mDNS multicast。也就是说,它特别适合个人机器、家庭/办公室 Wi-Fi 和本地产品调试,但不应该在不可信网络上随手开启共享。
传送门
项目地址:https://github.com/venkatkrishna07/mkdev
原创文章,如若转载,请注明出处:https://wefound.cc/p/3473.html
