当AI具备了系统性挖掘Bug的智商，开源便从护城河酿成了软肋。Cal.com 倏得闭源，本色上是面对AI降维打击时的一次自救式筑墙。

开源五年的Cal.com，在上周画上了一个令东谈主焦虑的句点。这家曾被誉为“开源版Calendly”的日程握住平台追究晓喻，其中枢坐褥代码将全面迁入特有仓库，商用版块不再对外公开源代码。更令东谈主偶然的是，促使这家累计融资超3000万好意思元、由Reddit聚拢首创东谈主Alexis Ohanian等明星投资东谈主背书的企业作念出这一决定的，既非融资压力，也非买卖纠纷，而是一个被反复说起却鲜有东谈主简直面对的情理——AI。

当开源社区的驻防逻辑还在依赖“弥散多的眼睛让系数罅隙无所遁形”这一信条时，AI仍是从根柢上改写了这场攻防游戏的递次。Cal.com的取舍概况仅仅一家企业基于本身利益作念出的感性决策，但它在通盘开源生态中投下的这枚石子，动荡远未平息。

拆解一个“不答允”的决定

张开剩余84%

2021年，Bailey Pumfleet与Peer Richelsen共同创立Cal.com，从一启动就打出了显着的开源旗帜。他们的定位澄澈而出奇：不作念一个浅易的SaaS预约用具，而是打造一个可供开辟者镶嵌、企业径直复用、用户系数自托管的“预约基础设施”。这种“底层智商提供者”的形态马上在开辟者社区积存口碑，公司也马上成长为民众最大的Next.js开源样式之一，累计融资高出3000万好意思元。

然而就在上周，这一切戛然而止。

左证Cal.com官方公告，其商用代码库将不再公开，系数坐褥环境代码、企业功能模块以及核快慰全逻辑（认证、数据处理等）一起迁入特有仓库。与此同期，公司发布了一个名为“Cal.diy”的开源分支，取舍MIT许可证向社区盛开，但明确删除了团队相助、使命流自动化、企业级认证、AI电话等一系列企业级功能。

“开源代码基本上就像把银行金库的计算图交出去。”Pumfleet在剿袭ZDNET采访时直言，AI的出现让正本需要“妙手花鼎力气”能力作念到的事情变得举手之劳，“当今有100倍以上的黑客在究诘那份计算图。”

然而这一“折中决议”在开源社区激励了南北极化评价。一方面，Pumfleet反复强调这是一个“粗重的决定”，“咱们从未思过会写下这么的声明”；另一方面，也有品评者以为，Cal.com的真的意图远不啻安全考量——有分析指出其坐褥代码库与公开仓库早已“分岔”，中枢系统如认证和数据层仍是过重写，所谓的闭源仅仅将既成事实正当化。更有声息直言，Cal.diy不外是一个“被阉割的社区版”，其存在更多是为了保管开源品牌形象，而非简直的社远隔享。

AI正在重构攻防的底层逻辑

Cal.com的决策看似激进，但它背后的时刻现实正在被越来越多的事实所印证。

最具标志性的事件发生在2026年4月初。Anthropic公司晓喻，其最新AI模子Claude Mythos Preview在系数自主的情况下，发现了数千个高严重性的零日罅隙，界限涵盖各大操作系统与网页浏览器。其中最令东谈主震恐的发现之一是：OpenBSD——被公以为民众最珍视安全性的操作系统之一——中荫藏了一个长达27年的而已崩溃罅隙，而该罅隙在已往几十年里躲过了无数安全众人和自动化用具的检测。一样引东谈主注指标是，Mythos还发现了一个存在于FFmpeg媒体处理库中长达16年的罅隙，而该代码区域此前已被自动测试用具扫描了约500万次，milansports从未被瑰丽为相称。

Anthropic在敷陈中指出，Mythos能够将多个寂然罅隙串联成复杂的错误链，以致在测试中“逃遁沙箱”并将罅隙信息公开张贴。更令东谈主不安的是，一个莫得任何安全布景的工程师，仅用一晚时刻就运用该模子完成了一个完好的而已代码践诺罅隙运用决议——而一样的任务以往需要专科浸透测试众人数天以致数周能力完成。该模子自主生成的罅隙运用代码告捷率高达181次（在数百次尝试中），而前代模子在调换测试中仅告捷两次。

Cal.com的决策并非径直源于Mythos，而是看到了一个更大的趋势。Pumfleet诠释说，早在Mythos发布之前，“前代模子如Claude Opus就仍是不错极其容易地被指向一个开源代码库并找露马脚”。

安全行业的量化数据正在阐述这一判断。Hex Security首席践诺官Huzaifa Ahmad指出，开源应用法子被运用的难度比闭源低5到10倍。Cloud Security Alliance在近期发布的一份简报中指出，平均罅隙运用时刻已降至20小时以内，而传统的补丁周期仍然成就在“东谈主类速率挟制”的假定之上。换言之，当错误者不错运用AI在数小时内完成罅隙发现、分析与运用代码生成的全进程时，腐化方仍然以“天”以致“周”为单元进行反映——这种分歧称性正在变得不成抓续。

分歧中的开源畴昔：闭源是至极如故起初？

Cal.com的取舍激励了行业里面的热烈争论，而这场争论的中枢问题远不啻于一家企业的去留。

公开反对的声息领先来自同赛谈的Discourse。在Cal.com晓喻闭源后不到48小时，Discourse团队发表了一篇措辞顽强的官方博文，标题即标明态度：“Discourse不会走向闭源”。Discourse聚拢首创东谈主承认AI仍是深切改变了罅隙发现的速率——他们的团队仍是运用GPT-5.3、GPT-5.4和Claude Opus 4.6在我方的开源代码库中发现了无数潜在安全问题。但他坚称闭源不是贬责决议：“这些AI系统推行上根柢不需要你的源代码就能发现罅隙——它们对编译后的二进制文献和黑盒API一样有用。一个Web应用法子中大部天职容在每次申请时皆会被径直发送到用户浏览器——JavaScript、API条约、客户端进程、考据逻辑——错误者本来就不错查验系数这些，AI仅仅让这种查验变得愈加低价。”

Discourse的不雅点代表了开源社区中一个蹙迫的逻辑分支：透明度是双刃剑，但它一样赋予了驻防方以错误方调换的用具。“那些一样的AI系统不需要你的源代码就能找到罅隙，它们对编译后的二进制和黑盒API一样有用。”Linux内核珍摄者Greg Kroah-Hartman仍是在使用AI扶持的恍惚测试来主动识别并树立内核中的Bug，并将其定名为“clanker”。从这个角度来看，闭源并非简直的安全增强，而更多是一种“通过荫藏结束安全”的陈腐计谋——在AI期间，这种计谋的效劳概况比以往任何时候皆愈加值得怀疑。

但Cal.com聚拢首创东谈主Peer Richelsen的派头一样坚强：“开源安全一直依赖于东谈主来发现和树立问题，而当今AI错误者正在销耗这种透明度。”他进一步劝诫，系数开源应用皆濒临一样风险，敏锐部分应该特有化，Cal.com的转向仅仅这一趋势的发轫。

事实上，AI对开源生态的冲击远不啻安全层面。本年2月发表的一项究诘敷陈披露，AI扶持编程正在深切改变开源经济的底层逻辑。以前端框架Tailwind CSS为例，尽管其npm下载量抓续攀升，标明推行使用率极高，但其文档走访流量自2023年头以来暴跌40%，关连收入缩水近80%。Stack Overflow等时刻问答平台的流量也大幅下滑。AI用具正在“偷走”本应属于开源珍摄者的小心力红利，将社区互动滚动为封锁的模子推理过程。以致连curl项指标珍摄者皆敷陈称，2025年收到的安全敷陈中有20%是AI生成的造作罅隙。当开源珍摄者的生计基础被AI侵蚀，Cal.com的闭源决策概况仅仅一场更大界限结构性窜改的序曲。

Pumfleet在声明中留住了临了一个悬念：“咱们但愿有一天，跟着安全环境的演变，能够再行回到开源。”这一表态既像是一个理思办法的挽歌，也像是一个面向畴昔的邀请。在AI改写一切递次的今天，开源的安全别传正在被狠毒的现实冲突。Cal.com的闭源决定概况仅仅一个起初——它简直留给行业的，是一个无东谈主能够躲藏的追问：当透明度的资本仍是高出其收益时，咱们还能在那儿安放对开源精神的信仰？

参考结合：https://cal.com/de/blog/cal-com-goes-closed-source-why米兰

发布于：北京市亚搏中国手机版app下载

• AI
• 代码
• milan
• Bug
• 太快