「開源代碼就像把銀行金庫的藍圖發(fā)出去，現(xiàn)在研究藍圖的黑客多了100倍。」——Cal.com聯(lián)合創(chuàng)始人Bailey Pumfleet的這句話，正在硅谷引發(fā)連鎖反應。

這家2022年成立的明星創(chuàng)業(yè)公司，曾是開源世界最亮眼的標桿：全球最大的Next.js項目、日程管理領域的開源先鋒。但2026年4月，它宣布徹底關閉商業(yè)版開源，將代碼從AGPL許可證轉為專有模式。理由只有一個：AI讓開源變得太危險了。

從"開源信徒"到"閉倉鎖門"

Cal的誕生本就帶著開源的基因。Pumfleet在2022年創(chuàng)立之初就寫道：「現(xiàn)有日程產品的局限性，只有通過開源才能解決?！?/p>

這個判斷是對的。Cal迅速成長為開源社區(qū)的現(xiàn)象級項目，技術影響力甚至超越了商業(yè)成功本身。

但四年后的今天，同一批創(chuàng)始人親手終結了這個敘事。

轉變的觸發(fā)點不是某個具體事件，而是一種能力范式的轉移。Pumfleet告訴我：「Claude Opus這樣的模型可以掃描代碼尋找漏洞?！?/p>

聯(lián)合創(chuàng)始人Peer Richelsen補充得更直接：「開源安全一直依賴人工發(fā)現(xiàn)和修復問題，現(xiàn)在AI攻擊者正在利用這種透明度?！?/p>

這不是漸進式調整，是斷臂求生。Cal沒有轉向"半開源"或"開放核心"模式——那些年被無數(shù)公司用過的折中方案——而是徹底關閉了商業(yè)代碼的公開訪問。

AI漏洞挖掘：從"可能"到"量產"

讓Cal決策層真正緊張的，是AI安全研究在2026年初的突破。

4月初，Anthropic的Mythos模型證明它能攻破一些全球最安全的軟件系統(tǒng)。標志性案例：在OpenBSD（以安全著稱的操作系統(tǒng)）中發(fā)現(xiàn)嚴重漏洞。

但Pumfleet強調，Mythos只是加速劑，不是根本原因?！肝覀冊缇皖A見到這一點。即使沒有Mythos，把上一代模型如Claude Opus指向開源代碼庫也極其容易?！?/p>

Hex Security首席執(zhí)行官Huzaifa Ahmad的數(shù)據(jù)更刺眼：「開源應用的被攻擊難度比閉源低5到10倍?！?/p>

這個乘數(shù)效應改變了安全經濟學的底層計算。過去，開源的"眾目睽睽"被視為安全優(yōu)勢——Linus定律說，足夠多的眼睛能讓所有漏洞變淺。但AI讓"眼睛"的數(shù)量和效率同時爆炸，透明性從資產變成負債。

Cal的處境尤其敏感。作為日程基礎設施，它處理的是企業(yè)高管、醫(yī)療預約、法律會議等高度敏感的時間數(shù)據(jù)。一次成功的供應鏈攻擊，可能暴露全球數(shù)千家公司的內部運作節(jié)奏。

Pumfleet的選擇很務實：「我們想成為一家日程公司，而不是網(wǎng)絡安全公司?！?/p>

開源經濟的"三元悖論"

Cal的退出暴露了一個被長期回避的矛盾：開源軟件的經典承諾——透明、協(xié)作、安全——在AI時代可能無法同時成立。

傳統(tǒng)開源安全模型假設攻擊者和防御者成本對稱。雙方都要投入人工審計、模糊測試、代碼審查。但大語言模型讓漏洞發(fā)現(xiàn)自動化、規(guī)?；?、低成本化，打破了這種平衡。

Ahmad的預言值得注意：「在Cal所處的位置，這是軟件經濟的根本性轉變。擁有開放代碼的公司將被迫在'承擔客戶數(shù)據(jù)風險'和'關閉代碼公開訪問'之間二選一。」

這個二元選擇正在變成行業(yè)現(xiàn)實。2024年以來，多家開源基礎設施公司收緊許可證：Redis改用SSPL，HashiCorp轉向BSL，Elastic多年前就完成過類似遷移。但Cal的不同在于，它明確將AI威脅作為首要動因，而非商業(yè)變現(xiàn)壓力。

這種區(qū)分很重要。商業(yè)動機驅動的許可證變更，社區(qū)可以質疑、抵制、分叉（如Redis的Valkey分叉）。但安全動機構成的退出理由，幾乎無法反駁——誰愿意用自己的數(shù)據(jù)為別人的開源理想買單？

Cal的妥協(xié)方案是Cal.diy——一個精簡的開源版本，面向個人開發(fā)者和小型場景。這試圖在"完全封閉"和"徹底開放"之間尋找第三空間，但能否成立取決于攻擊者是否對"小目標"同樣感興趣。

誰會是下一個？

Cal的決策可能產生示范效應。它的特殊性在于技術棧（Next.js全棧）和用戶場景（B2B基礎設施）都處于供應鏈的關鍵節(jié)點。如果這類項目開始系統(tǒng)性閉源，開源運動的邊界將大幅收縮。

值得觀察的信號包括：

——其他日程/協(xié)作工具（如Calendly、Notion Calendar）是否跟進開源策略調整

——GitHub Copilot、Cursor等AI編碼工具是否增加"漏洞掃描"相關合規(guī)提示

——開源基金會（OSI、Apache等）是否會修訂安全相關的許可證條款

更深層的問題是：開源社區(qū)能否發(fā)展出對抗AI攻擊的集體防御機制？目前看，可能性不大。代碼審計的自動化防御需要算力和數(shù)據(jù)，這正是大型AI公司的優(yōu)勢領域，而非分布式社區(qū)的強項。

Pumfleet的比喻值得反復咀嚼：銀行金庫的藍圖。這個意象暗示了一種根本性的不對稱——防御者需要保護整個系統(tǒng)的每個弱點，攻擊者只需要找到一個。當AI讓"尋找"的成本趨近于零，透明性的價值方程就徹底翻轉了。

Cal不是第一家離開開源的公司，但可能是第一家因"AI安全"而非"商業(yè)利益"離開的明星項目。這個先例的麻煩在于，它為后來者提供了一個無法攻擊的退出理由——不是貪婪，是保護用戶。

開源運動曾經歷過多次合法性危機：自由軟件與開源的分裂、云計算時代的許可證爭議、大模型訓練數(shù)據(jù)的版權之爭。但AI漏洞挖掘威脅的是更底層的東西——開源作為工程方法論的可行性本身。

如果"代碼公開"默認等于"漏洞公開"，開源的默認假設就需要重寫。這不是哲學辯論，是Cal.com用四年開源聲譽換來的實戰(zhàn)經驗。