「开源代码就像把银行金库的蓝图发出去,现在研究蓝图的黑客多了100倍。」——Cal.com联合创始人Bailey Pumfleet的这句话,正在硅谷引发连锁反应。

这家2022年成立的明星创业公司,曾是开源世界最亮眼的标杆:全球最大的Next.js项目、日程管理领域的开源先锋。但2026年4月,它宣布彻底关闭商业版开源,将代码从AGPL许可证转为专有模式。理由只有一个:AI让开源变得太危险了。

打开网易新闻 查看精彩图片

从"开源信徒"到"闭仓锁门"

Cal的诞生本就带着开源的基因。Pumfleet在2022年创立之初就写道:「现有日程产品的局限性,只有通过开源才能解决。」

这个判断是对的。Cal迅速成长为开源社区的现象级项目,技术影响力甚至超越了商业成功本身。

但四年后的今天,同一批创始人亲手终结了这个叙事。

转变的触发点不是某个具体事件,而是一种能力范式的转移。Pumfleet告诉我:「Claude Opus这样的模型可以扫描代码寻找漏洞。」

联合创始人Peer Richelsen补充得更直接:「开源安全一直依赖人工发现和修复问题,现在AI攻击者正在利用这种透明度。」

这不是渐进式调整,是断臂求生。Cal没有转向"半开源"或"开放核心"模式——那些年被无数公司用过的折中方案——而是彻底关闭了商业代码的公开访问。

AI漏洞挖掘:从"可能"到"量产"

让Cal决策层真正紧张的,是AI安全研究在2026年初的突破。

4月初,Anthropic的Mythos模型证明它能攻破一些全球最安全的软件系统。标志性案例:在OpenBSD(以安全著称的操作系统)中发现严重漏洞。

但Pumfleet强调,Mythos只是加速剂,不是根本原因。「我们早就预见到这一点。即使没有Mythos,把上一代模型如Claude Opus指向开源代码库也极其容易。」

Hex Security首席执行官Huzaifa Ahmad的数据更刺眼:「开源应用的被攻击难度比闭源低5到10倍。」

这个乘数效应改变了安全经济学的底层计算。过去,开源的"众目睽睽"被视为安全优势——Linus定律说,足够多的眼睛能让所有漏洞变浅。但AI让"眼睛"的数量和效率同时爆炸,透明性从资产变成负债。

Cal的处境尤其敏感。作为日程基础设施,它处理的是企业高管、医疗预约、法律会议等高度敏感的时间数据。一次成功的供应链攻击,可能暴露全球数千家公司的内部运作节奏。

Pumfleet的选择很务实:「我们想成为一家日程公司,而不是网络安全公司。」

开源经济的"三元悖论"

Cal的退出暴露了一个被长期回避的矛盾:开源软件的经典承诺——透明、协作、安全——在AI时代可能无法同时成立。

传统开源安全模型假设攻击者和防御者成本对称。双方都要投入人工审计、模糊测试、代码审查。但大语言模型让漏洞发现自动化、规模化、低成本化,打破了这种平衡。

Ahmad的预言值得注意:「在Cal所处的位置,这是软件经济的根本性转变。拥有开放代码的公司将被迫在'承担客户数据风险'和'关闭代码公开访问'之间二选一。」

这个二元选择正在变成行业现实。2024年以来,多家开源基础设施公司收紧许可证:Redis改用SSPL,HashiCorp转向BSL,Elastic多年前就完成过类似迁移。但Cal的不同在于,它明确将AI威胁作为首要动因,而非商业变现压力。

这种区分很重要。商业动机驱动的许可证变更,社区可以质疑、抵制、分叉(如Redis的Valkey分叉)。但安全动机构成的退出理由,几乎无法反驳——谁愿意用自己的数据为别人的开源理想买单?

Cal的妥协方案是Cal.diy——一个精简的开源版本,面向个人开发者和小型场景。这试图在"完全封闭"和"彻底开放"之间寻找第三空间,但能否成立取决于攻击者是否对"小目标"同样感兴趣。

谁会是下一个?

Cal的决策可能产生示范效应。它的特殊性在于技术栈(Next.js全栈)和用户场景(B2B基础设施)都处于供应链的关键节点。如果这类项目开始系统性闭源,开源运动的边界将大幅收缩。

值得观察的信号包括:

——其他日程/协作工具(如Calendly、Notion Calendar)是否跟进开源策略调整

——GitHub Copilot、Cursor等AI编码工具是否增加"漏洞扫描"相关合规提示

——开源基金会(OSI、Apache等)是否会修订安全相关的许可证条款

更深层的问题是:开源社区能否发展出对抗AI攻击的集体防御机制?目前看,可能性不大。代码审计的自动化防御需要算力和数据,这正是大型AI公司的优势领域,而非分布式社区的强项。

Pumfleet的比喻值得反复咀嚼:银行金库的蓝图。这个意象暗示了一种根本性的不对称——防御者需要保护整个系统的每个弱点,攻击者只需要找到一个。当AI让"寻找"的成本趋近于零,透明性的价值方程就彻底翻转了。

Cal不是第一家离开开源的公司,但可能是第一家因"AI安全"而非"商业利益"离开的明星项目。这个先例的麻烦在于,它为后来者提供了一个无法攻击的退出理由——不是贪婪,是保护用户。

开源运动曾经历过多次合法性危机:自由软件与开源的分裂、云计算时代的许可证争议、大模型训练数据的版权之争。但AI漏洞挖掘威胁的是更底层的东西——开源作为工程方法论的可行性本身。

如果"代码公开"默认等于"漏洞公开",开源的默认假设就需要重写。这不是哲学辩论,是Cal.com用四年开源声誉换来的实战经验。