Hacker News 中文摘要

RSS订阅

Cal.com将转为闭源 -- Cal.com is going closed source

文章摘要

Cal.com宣布将开源软件转为闭源,主要原因是AI时代的安全威胁日益严重,保护客户数据成为首要任务。尽管这一决定艰难,但为保障数据安全不得不做出改变。不过,面向业余爱好者的Cal.diy仍将保持开源。

文章总结

Cal.com宣布转为闭源:AI安全威胁下的艰难抉择

核心内容概述

在线预约调度软件Cal.com于2026年4月15日宣布,将结束五年的开源模式,转为闭源。这一决定主要基于AI技术对安全威胁的升级——开源代码库正成为攻击者的“保险箱蓝图”,而AI能系统性扫描漏洞并快速生成攻击方案。尽管团队对开源理念有深厚情感,但保护用户数据安全成为首要任务。

关键细节

  1. 安全威胁升级

    • AI技术大幅降低了攻击门槛:传统黑客需耗时数月寻找漏洞,而AI可在几小时内完成(例如近期发现BSD内核存在27年的漏洞)。
    • 多家AI安全初创公司已推出自动化漏洞扫描工具,导致开源项目的风险敞口扩大。
  2. 折中方案

    • 保留社区版本Cal.diy:基于MIT许可证的简化开源版本,适合开发者及爱好者自托管,但核心功能(如身份验证、数据处理)与商业版已分叉。
  3. 决策背景

    • 团队曾以开源为核心原则,但AI驱动的安全环境迫使重新评估风险与理念的优先级。
    • 未来若安全形势改善,不排除回归开源的可能。

删减内容

  • 文章中的营销推广(如免费注册链接、推荐阅读列表)。
  • 重复的导航菜单、下载按钮等非核心信息。
  • 公司其他产品(如Cal.ai)的无关介绍。

编辑说明

译文保留了原文的技术逻辑和决策动机,通过分段和加粗标题提升可读性,同时剔除冗余信息,确保主题聚焦于“安全与开源转型”的冲突与权衡。

评论总结

以下是评论内容的总结,平衡呈现不同观点:

支持闭源的观点(安全/商业考量) 1. 认为AI能快速发现开源漏洞,闭源可减缓攻击速度 - "Open-source supporters don't have a sustainable answer to...AI models finding N-day vulnerabilities" (rvz) - "Might as well close-source them to slow the attackers (with LLMs) down" (rvz)

  1. 认为开源商业模式在AI时代不可持续
    • "The real threat is...bad actors copying your code" (pdp)
    • "Open source first was to build a community...Now this is no longer viable" (pdp)

反对闭源的观点(安全无效/动机存疑) 1. 认为闭源只是"security through obscurity"的过时做法 - "When did we decide that security through obscurity was the correct model?" (doytch) - "Security through obscurity has been known to be a faulty approach for nearly 200 years" (tokai)

  1. 质疑安全理由的真实性,认为实为商业决策

    • "This is more a business decision than a security decision" (gouthamve)
    • "They're using security and AI as a distraction" (dec0dedab0de)
  2. 认为开源反而更安全

    • "OSS projects will get more scrutiny faster, which means bugs won't linger" (tudorg)
    • "Open source is MORE valuable because...can share that auditing budget" (simonw引述)

技术争议点 1. AI漏洞检测能力是否区分开源/闭源 - "LLM won't just as effectively find bugs in closed codebases" (woodruffw) - "Could you not simply point AI at your open source codebase..." (adamtaylor_13)

  1. 解决方案争议
    • "Shouldn't the solution be to run an LLM against your code?" (ButlerianJihad)
    • "Why fix vulnerabilities when you can just obscure them?" (nativeit)

用户影响 - 支持者:"Good for them...This is the right move" (righthand) - 反对者:"As a potential customer, you have just lost me" (Tepix)