文章摘要
Cal.com宣布将开源软件转为闭源,主要原因是AI时代的安全威胁日益严重,保护客户数据成为首要任务。尽管这一决定艰难,但为保障数据安全不得不做出改变。不过,面向业余爱好者的Cal.diy仍将保持开源。
文章总结
Cal.com宣布转为闭源:AI安全威胁下的艰难抉择
核心内容概述
在线预约调度软件Cal.com于2026年4月15日宣布,将结束五年的开源模式,转为闭源。这一决定主要基于AI技术对安全威胁的升级——开源代码库正成为攻击者的“保险箱蓝图”,而AI能系统性扫描漏洞并快速生成攻击方案。尽管团队对开源理念有深厚情感,但保护用户数据安全成为首要任务。
关键细节
安全威胁升级
- AI技术大幅降低了攻击门槛:传统黑客需耗时数月寻找漏洞,而AI可在几小时内完成(例如近期发现BSD内核存在27年的漏洞)。
- 多家AI安全初创公司已推出自动化漏洞扫描工具,导致开源项目的风险敞口扩大。
折中方案
- 保留社区版本
Cal.diy:基于MIT许可证的简化开源版本,适合开发者及爱好者自托管,但核心功能(如身份验证、数据处理)与商业版已分叉。
- 保留社区版本
决策背景
- 团队曾以开源为核心原则,但AI驱动的安全环境迫使重新评估风险与理念的优先级。
- 未来若安全形势改善,不排除回归开源的可能。
删减内容
- 文章中的营销推广(如免费注册链接、推荐阅读列表)。
- 重复的导航菜单、下载按钮等非核心信息。
- 公司其他产品(如Cal.ai)的无关介绍。
编辑说明
译文保留了原文的技术逻辑和决策动机,通过分段和加粗标题提升可读性,同时剔除冗余信息,确保主题聚焦于“安全与开源转型”的冲突与权衡。
评论总结
以下是评论内容的总结,平衡呈现不同观点:
支持闭源的观点(安全/商业考量) 1. 认为AI能快速发现开源漏洞,闭源可减缓攻击速度 - "Open-source supporters don't have a sustainable answer to...AI models finding N-day vulnerabilities" (rvz) - "Might as well close-source them to slow the attackers (with LLMs) down" (rvz)
- 认为开源商业模式在AI时代不可持续
- "The real threat is...bad actors copying your code" (pdp)
- "Open source first was to build a community...Now this is no longer viable" (pdp)
反对闭源的观点(安全无效/动机存疑) 1. 认为闭源只是"security through obscurity"的过时做法 - "When did we decide that security through obscurity was the correct model?" (doytch) - "Security through obscurity has been known to be a faulty approach for nearly 200 years" (tokai)
质疑安全理由的真实性,认为实为商业决策
- "This is more a business decision than a security decision" (gouthamve)
- "They're using security and AI as a distraction" (dec0dedab0de)
认为开源反而更安全
- "OSS projects will get more scrutiny faster, which means bugs won't linger" (tudorg)
- "Open source is MORE valuable because...can share that auditing budget" (simonw引述)
技术争议点 1. AI漏洞检测能力是否区分开源/闭源 - "LLM won't just as effectively find bugs in closed codebases" (woodruffw) - "Could you not simply point AI at your open source codebase..." (adamtaylor_13)
- 解决方案争议
- "Shouldn't the solution be to run an LLM against your code?" (ButlerianJihad)
- "Why fix vulnerabilities when you can just obscure them?" (nativeit)
用户影响 - 支持者:"Good for them...This is the right move" (righthand) - 反对者:"As a potential customer, you have just lost me" (Tepix)