当AI具备了系统性挖掘Bug的才智，开源便从护城河造成了软肋。Cal.com 已而闭源，本色上是面对AI降维打击时的一次自救式筑墙。

开源五年的Cal.com，在上周画上了一个令东谈主错愕的句点。这家曾被誉为“开源版Calendly”的日程照管平台矜重布告，其中枢坐褥代码将全面迁入特有仓库，商用版块不再对外公开源代码。更令东谈主未必的是，促使这家累计融资超3000万好意思元、由Reddit聚会首创东谈主Alexis Ohanian等明星投资东谈主背书的企业作念出这一决定的，既非融资压力，也非贸易纠纷，而是一个被反复说起却鲜有东谈主确凿面对的原理——AI。

当开源社区的拒接逻辑还在依赖“阔气多的眼睛让所有罅隙无所遁形”这一信条时，AI依然从根底上改写了这场攻防游戏的礼貌。Cal.com的弃取不详仅仅一家企业基于自己利益作念出的感性决策，但它在所有这个词开源生态中投下的这枚石子，泛动远未平息。

拆解一个“不宁愿”的决定

张开剩余84%

2021年，Bailey Pumfleet与Peer Richelsen共同创立Cal.com，从一运行就打出了显著的开源旗帜。他们的定位了了而零散：不作念一个浮浅的SaaS预约器用，而是打造一个可供设备者镶嵌、企业平直复用、用户所有自托管的“预约基础措施”。这种“底层才智提供者”的模式赶快在设备者社区积贮口碑，公司也赶快成长为人人最大的Next.js开源阵势之一，累计融资超过3000万好意思元。

然而就在上周，这一切戛然而止。

凭据Cal.com官方公告，其商用代码库将不再公开，所有坐褥环境代码、企业功能模块以及核快慰全逻辑（认证、数据处理等）一皆迁入特有仓库。与此同期，公司发布了一个名为“Cal.diy”的开源分支，选拔MIT许可证向社区通达，但明确删除了团队合作、职责流自动化、企业级认证、AI电话等一系列企业级功能。

“开源代码基本上就像把银行金库的设想图交出去。”Pumfleet在接管ZDNET采访时直言，AI的出现让原来需要“妙手花浮松气”才能作念到的事情变得成竹于胸，“当今有100倍以上的黑客在商讨那份设想图。”

然而这一“折中有诡计”在开源社区激勉了南北极化评价。一方面，Pumfleet反复强调这是一个“艰巨的决定”，“咱们从未思过会写下这么的声明”；另一方面，比赛下注app官方网站也有品评者合计，Cal.com的的确意图远不啻安全考量——有分析指出其坐褥代码库与公开仓库早已“分岔”，中枢系统如认证和数据层依然过重写，所谓的闭源仅仅将既成事实正当化。更有声息直言，Cal.diy不外是一个“被阉割的社区版”，其存在更多是为了保管开源品牌形象，而非确凿的社区别享。

AI正在重构攻防的底层逻辑

Cal.com的决策看似激进，但它背后的技艺现实正在被越来越多的事实所印证。

最具秀丽性的事件发生在2026年4月初。Anthropic公司布告，其最新AI模子Claude Mythos Preview在所有自主的情况下，发现了数千个高严重性的零日罅隙，畛域涵盖各大操作系统与网页浏览器。其中最令东谈主震悚的发现之一是：OpenBSD——被公合计人人最珍藏安全性的操作系统之一——中阴私了一个长达27年的费力崩溃罅隙，而该罅隙在畴前几十年里躲过了无数安全众人和自动化器用的检测。通常引东谈主注指标是，Mythos还发现了一个存在于FFmpeg媒体处理库中长达16年的罅隙，而该代码区域此前已被自动测试器用扫描了约500万次，AG庄闲游戏从未被象征为十分。

Anthropic在说明中指出，Mythos能够将多个独处罅隙串联成复杂的盘曲链，致使在测试中“逃遁沙箱”并将罅隙信息公开张贴。更令东谈主不安的是，一个莫得任何安全配景的工程师，仅用一晚时辰就运用该模子完成了一个好意思满的费力代码履行罅隙运用有诡计——而通常的任务以往需要专科渗入测试众人数天致使数周才能完成。该模子自主生成的罅隙运用代码奏效率高达181次（在数百次尝试中），而前代模子在疏通测试中仅奏效两次。

Cal.com的决策并非平直源于Mythos，而是看到了一个更大的趋势。Pumfleet讲解说，早在Mythos发布之前，“前代模子如Claude Opus就依然不错极其容易地被指向一个开源代码库并找露马脚”。

安全行业的量化数据正在证据这一判断。Hex Security首席履行官Huzaifa Ahmad指出，开源应用法子被运用的难度比闭源低5到10倍。Cloud Security Alliance在近期发布的一份简报中指出，平均罅隙运用时辰已降至20小时以内，而传统的补丁周期仍然建树在“东谈主类速率威逼”的假定之上。换言之，当盘曲者不错运用AI在数小时内完成罅隙发现、分析与运用代码生成的全经逾期，拒接方仍然以“天”致使“周”为单元进行反应——这种不合称性正在变得不成合手续。

分歧中的开源畴昔：闭源是至极照旧最先？

Cal.com的弃取激勉了行业里面的强烈争论，而这场争论的中枢问题远不啻于一家企业的去留。

公开反对的声息领先来自同赛谈的Discourse。在Cal.com布告闭源后不到48小时，Discourse团队发表了一篇措辞签订的官方博文，标题即标明态度：“Discourse不会走向闭源”。Discourse聚会首创东谈主承认AI依然深入改变了罅隙发现的速率——他们的团队依然运用GPT-5.3、GPT-5.4和Claude Opus 4.6在我方的开源代码库中发现了多量潜在安全问题。但他坚称闭源不是处分有诡计：“这些AI系统试验上根底不需要你的源代码就能发现罅隙——它们对编译后的二进制文献和黑盒API通常有用。一个Web应用法子中大部天职容在每次申请时都会被平直发送到用户浏览器——JavaScript、API条约、客户端经过、考据逻辑——盘曲者本来就不错查抄所有这些，AI仅仅让这种查抄变得愈加低价。”

Discourse的不雅点代表了开源社区中一个垂危的逻辑分支：透明度是双刃剑，但它通常赋予了拒接方以盘曲方疏通的器用。“那些通常的AI系统不需要你的源代码就能找到罅隙，它们对编译后的二进制和黑盒API通常有用。”Linux内核孤寒者Greg Kroah-Hartman依然在使用AI扶助的磨蹭测试来主动识别并设备内核中的Bug，并将其定名为“clanker”。从这个角度来看，闭源并非确凿的安全增强，而更多是一种“通过阴私竣事安全”的陈腐战略——在AI时间，这种战略的效用不详比以往任何时候都愈加值得怀疑。

但Cal.com聚会首创东谈主Peer Richelsen的魄力通常坚强：“开源安全一直依赖于东谈主来发现和设备问题，而当今AI盘曲者正在浮滥这种透明度。”他进一步劝诫，所有开源应用都靠近通常风险，明锐部分应该特有化，Cal.com的转向仅仅这一趋势的开端。

事实上，AI对开源生态的冲击远不啻安全层面。本年2月发表的一项商讨说明清楚，AI扶助编程正在深入改变开源经济的底层逻辑。以前端框架Tailwind CSS为例，尽管其npm下载量合手续攀升，标明试验使用率极高，但其文档拜访流量自2023岁首以来暴跌40%，联系收入缩水近80%。Stack Overflow等技艺问答平台的流量也大幅下滑。AI器用正在“偷走”本应属于开源孤寒者的耀主见红利，将社区互动转化为阻塞的模子推理过程。致使连curl项指标孤寒者都说明称，2025年收到的安全说明中有20%是AI生成的错误罅隙。当开源孤寒者的糊口基础被AI侵蚀，Cal.com的闭源决策不详仅仅一场更大范畴结构性改革的序曲。

Pumfleet在声明中留住了临了一个悬念：“咱们但愿有一天，跟着安全环境的演变，能够再行回到开源。”这一表态既像是一个理思目的的挽歌，也像是一个面向畴昔的邀请。在AI改写一切礼貌的今天，开源的安全外传正在被罪过的现实突破。Cal.com的闭源决定不详仅仅一个最先——它确凿留给行业的，是一个无东谈主能够规避的追问：当透明度的本钱依然超过其收益时，咱们还能在那儿安放对开源精神的信仰？

参考合并：https://cal.com/de/blog/cal-com-goes-closed-source-whyAG庄闲和游戏

发布于：北京市亚博体育中国官网注册登录

• AI
• 代码
• AG庄闲和游戏
• Bug
• 太快