「開源代碼基本上就像把銀行金庫的圖紙發(fā)出去。而現(xiàn)在研究圖紙的黑客多了100倍。」Cal.com聯(lián)合創(chuàng)始人Bailey Pumfleet這句話，正在撕開AI時代開源軟件的新傷口。

這家成立于2022年的日程管理公司，曾是Next.js生態(tài)中最大的開源項目之一。四年過去，它做了一個讓開源社區(qū)不安的決定：徹底放棄商業(yè)版的開源協(xié)議，從GNU AGPL轉(zhuǎn)向閉源。

理由很直接——AI讓代碼審計變成了單向透明的狩獵游戲。

從"開源能解決一切"到"開源成了負(fù)擔(dān)"

2022年Cal創(chuàng)立時，Pumfleet寫過一篇宣言式的博客。他說現(xiàn)有日程產(chǎn)品的局限"只能通過開源來解決"。這話在當(dāng)時成立：Cal要打破Google Calendar和Calendly的封閉生態(tài)，讓用戶真正擁有自己的數(shù)據(jù)，讓開發(fā)者能自由定制。

這個賭注贏了。Cal.com成長為Next.js社區(qū)的明星項目，吸引了大量開發(fā)者貢獻(xiàn)代碼，也拿到了融資。

但Pumfleet現(xiàn)在告訴我，同樣的透明機(jī)制，在AI面前變成了致命弱點(diǎn)。

「Claude Opus這類模型可以掃描代碼尋找漏洞，」他說。不是未來時，是現(xiàn)在進(jìn)行時。不需要Anthropic最新發(fā)布的Mythos模型，上一代模型已經(jīng)足夠危險。

這里有個時間線值得注意。Mythos在2026年4月初確實(shí)證明了它能攻破一些全球最安全的軟件系統(tǒng)——包括以安全著稱的OpenBSD。但Pumfleet強(qiáng)調(diào)，Cal的決策"不是Mythos觸發(fā)的"。

「就算沒有Mythos，把上一代模型指向開源代碼庫也極其容易。」

換句話說，問題不是某個特定模型太強(qiáng)，而是AI能力曲線的整體抬升，讓"代碼透明=安全審計"的傳統(tǒng)假設(shè)失效了。

安全模型的崩塌：從"眾目睽睽"到"單向透明"

Cal聯(lián)合創(chuàng)始人Peer Richelsen的觀察更尖銳：「開源安全一直依賴人來發(fā)現(xiàn)和修復(fù)問題。現(xiàn)在AI攻擊者正在利用這種透明性炫耀實(shí)力。」

這句話戳破了開源運(yùn)動的一個核心敘事。

林納斯定律（Linus's Law）說："足夠多的眼睛，能讓所有問題浮現(xiàn)。"這在人類時代基本成立——雖然實(shí)際上"足夠多的眼睛"很少真正出現(xiàn)，但至少理論上，善意觀察者和惡意攻擊者的成本是對稱的。

AI打破了這種對稱。

Hex Security CEO Huzaifa Ahmad給了一個量化判斷：「開源應(yīng)用比閉源應(yīng)用容易利用5-10倍。」這不是說閉源就安全，而是說攻擊成本的差距被拉大了。

想象一下這個場景：一個攻擊者用Claude Opus掃描Cal的代碼庫，可以在幾小時內(nèi)完成過去需要數(shù)周的人工審計。而Cal的防御方——無論是內(nèi)部團(tuán)隊還是社區(qū)貢獻(xiàn)者——并沒有同等規(guī)模的AI輔助工具來同步修復(fù)。

這不是公平競爭。這是單方面降維打擊。

Pumfleet的比喻很準(zhǔn)確：銀行金庫的圖紙發(fā)給了所有人，但守庫的人還是拿著手電筒巡邏。

商業(yè)邏輯的被迫重構(gòu)

Cal的選擇之所以引發(fā)討論，是因為它代表了一種新的閉源動機(jī)。

過去公司轉(zhuǎn)向閉源，通常是商業(yè)考量：想收許可費(fèi)了，想防止云廠商白嫖了，想控制生態(tài)了。這些決策往往伴隨社區(qū)反彈，但邏輯上可以理解——畢竟公司要賺錢。

Cal的情況不同。Pumfleet說得很直白：「我們想成為一家日程公司，而不是網(wǎng)絡(luò)安全公司。」

這不是戰(zhàn)略轉(zhuǎn)型，是風(fēng)險規(guī)避。當(dāng)保護(hù)用戶敏感預(yù)訂數(shù)據(jù)的成本，超過了開源帶來的品牌收益和開發(fā)者生態(tài)，天平就傾斜了。

這里有個被低估的變量：Cal處理的是日程數(shù)據(jù)。看似不如金融或醫(yī)療數(shù)據(jù)敏感，但日程本身就是高價值情報——誰見了誰、什么時候、多頻繁。對商業(yè)間諜、勒索者、甚至國家級行為體來說，這都是金礦。

「我們不會為了對開源的熱愛而冒這個險，」Pumfleet說。

這句話的潛臺詞是：開源曾經(jīng)是一種低風(fēng)險的身份標(biāo)識，現(xiàn)在變成了高風(fēng)險的負(fù)債。

折中方案：Cal.diy的有限開放

Cal沒有完全放棄開源。它推出了Cal.diy——一個面向個人和非商業(yè)用途的開源版本。

這個切割很聰明。商業(yè)客戶是攻擊者的主要目標(biāo)，也是數(shù)據(jù)保護(hù)責(zé)任最重的群體。把他們轉(zhuǎn)移到閉源版本，既降低了被AI掃描的風(fēng)險，也簡化了合規(guī)義務(wù)。

個人用戶和小型非商業(yè)項目則繼續(xù)使用開源版本，維持社區(qū)活躍度，也保留品牌的技術(shù)光環(huán)。

但這種切割能持續(xù)多久？如果AI攻擊者開始針對Cal.diy用戶作為跳板，或者發(fā)現(xiàn)Cal.diy和閉源版本共享某些底層代碼，壓力會不會再次升級？

Pumfleet沒有回答這個問題。也許他自己也不知道。

行業(yè)層面的連鎖反應(yīng)

Ahmad的預(yù)言值得認(rèn)真對待：「開源代碼的公司將被迫在風(fēng)險客戶數(shù)據(jù)或關(guān)閉公共代碼訪問之間做出選擇。」

這不是說所有開源項目都會閉源。Linux內(nèi)核、PostgreSQL、React這類基礎(chǔ)設(shè)施項目，社區(qū)規(guī)模和審查深度足以維持某種平衡。但中等規(guī)模的商業(yè)開源項目——尤其是那些處理敏感數(shù)據(jù)的——可能會面臨Cal式的困境。

幾個可能的演變方向：

第一，"延遲開源"成為默認(rèn)策略。代碼先在內(nèi)部開發(fā)，成熟穩(wěn)定后才部分開源，或者只開源客戶端而閉源服務(wù)端。

第二，許可證分層更加激進(jìn)。AGPL（GNU Affero通用公共許可證）這類強(qiáng)copyleft許可證本來就被認(rèn)為對商業(yè)不友好，現(xiàn)在可能進(jìn)一步被邊緣化，取而代之的是更嚴(yán)格的商業(yè)條款。

第三，AI輔助防御成為標(biāo)配。如果攻擊者用AI掃描代碼，防御方也必須用AI自動修復(fù)。這會把安全成本推高到中小項目難以承受的水平，加速行業(yè) consolidation（整合）。

第四，也是最悲觀的：開源軟件的分化。基礎(chǔ)設(shè)施層保持開放，應(yīng)用層全面閉源。我們回到一個類似1980年代軟件行業(yè)的格局，只是這次的分界線由AI能力劃定。

開源運(yùn)動的未解張力

Cal的決策暴露了一個長期被回避的問題：開源的理想主義假設(shè)——透明帶來安全、社區(qū)勝過公司、自由優(yōu)于控制——在資源不對等時是否仍然成立？

AI創(chuàng)造了史上最不對等的資源差距。一個擁有API密鑰的攻擊者，可以調(diào)用數(shù)十億美元訓(xùn)練出的模型能力，而防御方的社區(qū)貢獻(xiàn)者還在用業(yè)余時間手工審查。

Pumfleet和Richelsen不是開源的敵人。他們是開源的受益者，也是開源的信徒。正是這種身份，讓他們的轉(zhuǎn)向更具信號意義。

「我們致力于保護(hù)敏感數(shù)據(jù)，」Pumfleet說。這句話的優(yōu)先級排序很清晰：數(shù)據(jù)安全 > 開源理念。

這不是背叛，是重新校準(zhǔn)。當(dāng)技術(shù)環(huán)境變化時，堅持舊策略才是真正的教條主義。

但問題是，這種重新校準(zhǔn)會不會成為自我實(shí)現(xiàn)的預(yù)言？如果更多公司因為AI威脅而閉源，開源生態(tài)的"足夠多的眼睛"就會減少，漏洞被發(fā)現(xiàn)的速度下降，進(jìn)而證明閉源決策的正確性——一個負(fù)向循環(huán)。

開源運(yùn)動需要回答：在AI時代，透明性的價值主張是什么？如果安全不再是默認(rèn)收益，還有什么能說服公司承擔(dān)開放代碼的成本？

Cal沒有給出答案。它只是第一個大聲說出困境的公司。