整理 | 郑丽媛
出品 | CSDN(ID:CSDNnews)
开源五年,一夜“关门”。
本周,曾被称为“开源版 Calendly”的 Cal.com 突然宣布:核心代码正式转向闭源。没有融资压力、没有商业纠纷,这家公司给出的理由只有一个——AI,让开源变得不再安全。
简单来说:在这个 AI 开始系统性找 Bug 的时代,Cal.com 选择主动“收紧边界”。
一个不情愿的决定:从开源信仰到安全优先
Cal.com 成立于 2021 年,从一开始就打着鲜明的旗号:做一个真正开源的预约基础设施平台。
不同于传统的 SaaS 工具(如 Calendly),Cal.com 更像是“底层能力提供者”:
● 开发者可以将预约系统嵌入自己的产品
● 企业可以直接复用调度能力
● 用户甚至可以完全自托管
这种模式,让它在开发者社区迅速积累口碑,并吸引了包括 Reddit 联合创始人 Alexis Ohanian、YouTube 联合创始人 Chad Hurley 在内的投资人,累计融资超过 3000 万美元。
可以说,开源不只是它的技术选择,更是品牌核心——但现在,Cal.com 亲手打破了这个标签。
AI让Bug不再“难找”
过去,软件安全的逻辑很简单,Bug 存在但很难发现,因为攻击成本高,防守也还有时间窗口。
可 AI 的出现,把这一切都推翻了:现在,只需要把一个代码仓库交给模型,AI 就可以扫描整个系统结构、自动分析潜在攻击路径、快速定位漏洞点。更关键的是,这种能力已经开始被“产品化”。
近期,像 Anthropic 推出的安全研究系统 Claude Mythos,已经展示了这种趋势:它不仅能发现漏洞,还能直接生成利用代码。例如,它在 OpenBSD 中发现了一个存在 27 年的 Bug,并在数小时内构造出可利用方案。
要知道,OpenBSD 一直以“安全性著称”,甚至被认为是最难攻破的系统之一。
这意味着什么?Bug 发现能力,正在从“专家技能”,变成“机器能力”。
CEO形象比喻:开源就像“把金库设计图交出去”
面对这种变化,Cal.com CEO Bailey Pumfleet 的态度非常直接,形象比喻道:
“如果你有银行金库的设计图,抢劫会容易得多。”
这句话背后,其实是在说一件事:开源 = 完整暴露系统结构。而在 AI 这个时代背景下,意味着所有逻辑可被机器解析、所有路径可被自动推演、所有 Bug 可被系统性挖掘。
于是,一个微妙的变化发生了:开源的透明性,从“优势”变成了“攻击面”。
在“开源 vs 安全”的权衡下,Cal.com 做出了选择:减少暴露面(闭源),而不是只做防御——核心生产代码,全部迁入私有仓库。不过,他们也没有彻底放弃开源,而是采取了“拆分策略”:
(1)Cal.com(闭源):包括生产环境代码、企业功能、安全核心逻辑(认证、数据处理等)、未来开发主线等,迁入私有仓库。
(2)Cal.diy(开源,MIT 协议):Cal.com 的开源版本,定位是“自托管调度平台”。相比Cal.com,Cal.diy保留了所有免费功能和所有核心能力,但删除了仅服务于 SaaS / 企业客户的功能。具体来说,被砍掉的部分包括团队协作、工作流自动化、数据分析、企业级认证、AI 电话、企业 UI 与商业功能等一系列企业级能力。
还有一个关键细节,Cal.diy 的许可证从 AGPL(强开源约束)变为 MIT(极度宽松),也就是说 Cal.diy 可以被自由商用、可以闭源修改,其开源程度更为“开放”。
本质上,Cal.com 的做法其实就是一句话:开源保留“基础能力”,闭源保留“核心价值”。
用户会因为闭源而离开吗?
那么,突然从开源转向闭源,用户会不会心生反感?对此,Cal.com 的答案很直接:不会。
Cal.com 表示,大部分客户更关心数据安全,对代码是否开源并不敏感。甚至已有客户反馈:“只要更安全,闭源完全可以接受。”
如果只是 Cal.com 个例,那这件事的意义不大。但问题是:它可能不是唯一一个这么想的。
Cal.com 联合创始人 Peer Richelsen 直接说:“所有开源应用都面临风险,敏感部分应该私有化。”其 CEO 也透露,他了解到已有不少开源公司都在重新评估策略。
因此 Cal.com 的转向,不一定意味着开源会消失,但这至少说明了一件事:在AI时代下,“开源更安全”这个长期共识,正在被动摇。
参考链接:https://cal.com/de/blog/cal-com-goes-closed-source-why
【活动分享】"48 小时,与 50+ 位大厂技术决策者,共探 AI 落地真路径。"由 CSDN&奇点智能研究院联合举办的「全球机器学习技术大会」正式升级为「奇点智能技术大会」。2026 奇点智能技术大会将于 4 月 17-18 日在上海环球港凯悦酒店正式召开,大会聚焦大模型技术演进、智能体系统工程、OpenClaw 生态实践及 AI 行业落地等十二大专题板块,特邀来自BAT、京东、微软、小红书、美团等头部企业的 50+ 位技术决策者分享实战案例。旨在帮助技术管理者与一线 AI 落地人员规避选型风险、降低试错成本、获取可复用的工程方法论,真正实现 AI 技术的规模化落地与商业价值转化。这不仅是一场技术的盛宴,更是决策者把握 2026 AI 拐点的战略机会。
热门跟贴