开源代码成了"银行金库图纸"：AI倒逼这家公司闭源

「开源代码基本上就像把银行金库的图纸发出去。而现在研究图纸的黑客多了100倍。」Cal.com联合创始人Bailey Pumfleet这句话，正在撕开AI时代开源软件的新伤口。

这家成立于2022年的日程管理公司，曾是Next.js生态中最大的开源项目之一。四年过去，它做了一个让开源社区不安的决定：彻底放弃商业版的开源协议，从GNU AGPL转向闭源。

理由很直接——AI让代码审计变成了单向透明的狩猎游戏。

从"开源能解决一切"到"开源成了负担"

2022年Cal创立时，Pumfleet写过一篇宣言式的博客。他说现有日程产品的局限"只能通过开源来解决"。这话在当时成立：Cal要打破Google Calendar和Calendly的封闭生态，让用户真正拥有自己的数据，让开发者能自由定制。

这个赌注赢了。Cal.com成长为Next.js社区的明星项目，吸引了大量开发者贡献代码，也拿到了融资。

但Pumfleet现在告诉我，同样的透明机制，在AI面前变成了致命弱点。

「Claude Opus这类模型可以扫描代码寻找漏洞，」他说。不是未来时，是现在进行时。不需要Anthropic最新发布的Mythos模型，上一代模型已经足够危险。

这里有个时间线值得注意。Mythos在2026年4月初确实证明了它能攻破一些全球最安全的软件系统——包括以安全著称的OpenBSD。但Pumfleet强调，Cal的决策"不是Mythos触发的"。

「就算没有Mythos，把上一代模型指向开源代码库也极其容易。」

换句话说，问题不是某个特定模型太强，而是AI能力曲线的整体抬升，让"代码透明=安全审计"的传统假设失效了。

安全模型的崩塌：从"众目睽睽"到"单向透明"

Cal联合创始人Peer Richelsen的观察更尖锐：「开源安全一直依赖人来发现和修复问题。现在AI攻击者正在利用这种透明性炫耀实力。」

这句话戳破了开源运动的一个核心叙事。

林纳斯定律（Linus's Law）说："足够多的眼睛，能让所有问题浮现。"这在人类时代基本成立——虽然实际上"足够多的眼睛"很少真正出现，但至少理论上，善意观察者和恶意攻击者的成本是对称的。

AI打破了这种对称。

Hex Security CEO Huzaifa Ahmad给了一个量化判断：「开源应用比闭源应用容易利用5-10倍。」这不是说闭源就安全，而是说攻击成本的差距被拉大了。

想象一下这个场景：一个攻击者用Claude Opus扫描Cal的代码库，可以在几小时内完成过去需要数周的人工审计。而Cal的防御方——无论是内部团队还是社区贡献者——并没有同等规模的AI辅助工具来同步修复。

这不是公平竞争。这是单方面降维打击。

Pumfleet的比喻很准确：银行金库的图纸发给了所有人，但守库的人还是拿着手电筒巡逻。

商业逻辑的被迫重构

Cal的选择之所以引发讨论，是因为它代表了一种新的闭源动机。

过去公司转向闭源，通常是商业考量：想收许可费了，想防止云厂商白嫖了，想控制生态了。这些决策往往伴随社区反弹，但逻辑上可以理解——毕竟公司要赚钱。

Cal的情况不同。Pumfleet说得很直白：「我们想成为一家日程公司，而不是网络安全公司。」

这不是战略转型，是风险规避。当保护用户敏感预订数据的成本，超过了开源带来的品牌收益和开发者生态，天平就倾斜了。

这里有个被低估的变量：Cal处理的是日程数据。看似不如金融或医疗数据敏感，但日程本身就是高价值情报——谁见了谁、什么时候、多频繁。对商业间谍、勒索者、甚至国家级行为体来说，这都是金矿。

「我们不会为了对开源的热爱而冒这个险，」Pumfleet说。

这句话的潜台词是：开源曾经是一种低风险的身份标识，现在变成了高风险的负债。

折中方案：Cal.diy的有限开放

Cal没有完全放弃开源。它推出了Cal.diy——一个面向个人和非商业用途的开源版本。

这个切割很聪明。商业客户是攻击者的主要目标，也是数据保护责任最重的群体。把他们转移到闭源版本，既降低了被AI扫描的风险，也简化了合规义务。

个人用户和小型非商业项目则继续使用开源版本，维持社区活跃度，也保留品牌的技术光环。

但这种切割能持续多久？如果AI攻击者开始针对Cal.diy用户作为跳板，或者发现Cal.diy和闭源版本共享某些底层代码，压力会不会再次升级？

Pumfleet没有回答这个问题。也许他自己也不知道。

行业层面的连锁反应

Ahmad的预言值得认真对待：「开源代码的公司将被迫在风险客户数据或关闭公共代码访问之间做出选择。」

这不是说所有开源项目都会闭源。Linux内核、PostgreSQL、React这类基础设施项目，社区规模和审查深度足以维持某种平衡。但中等规模的商业开源项目——尤其是那些处理敏感数据的——可能会面临Cal式的困境。

几个可能的演变方向：

第一，"延迟开源"成为默认策略。代码先在内部开发，成熟稳定后才部分开源，或者只开源客户端而闭源服务端。

第二，许可证分层更加激进。AGPL（GNU Affero通用公共许可证）这类强copyleft许可证本来就被认为对商业不友好，现在可能进一步被边缘化，取而代之的是更严格的商业条款。

第三，AI辅助防御成为标配。如果攻击者用AI扫描代码，防御方也必须用AI自动修复。这会把安全成本推高到中小项目难以承受的水平，加速行业 consolidation（整合）。

第四，也是最悲观的：开源软件的分化。基础设施层保持开放，应用层全面闭源。我们回到一个类似1980年代软件行业的格局，只是这次的分界线由AI能力划定。

开源运动的未解张力

Cal的决策暴露了一个长期被回避的问题：开源的理想主义假设——透明带来安全、社区胜过公司、自由优于控制——在资源不对等时是否仍然成立？

AI创造了史上最不对等的资源差距。一个拥有API密钥的攻击者，可以调用数十亿美元训练出的模型能力，而防御方的社区贡献者还在用业余时间手工审查。

Pumfleet和Richelsen不是开源的敌人。他们是开源的受益者，也是开源的信徒。正是这种身份，让他们的转向更具信号意义。

「我们致力于保护敏感数据，」Pumfleet说。这句话的优先级排序很清晰：数据安全 > 开源理念。

这不是背叛，是重新校准。当技术环境变化时，坚持旧策略才是真正的教条主义。

但问题是，这种重新校准会不会成为自我实现的预言？如果更多公司因为AI威胁而闭源，开源生态的"足够多的眼睛"就会减少，漏洞被发现的速度下降，进而证明闭源决策的正确性——一个负向循环。

开源运动需要回答：在AI时代，透明性的价值主张是什么？如果安全不再是默认收益，还有什么能说服公司承担开放代码的成本？

Cal没有给出答案。它只是第一个大声说出困境的公司。