"开源代码像银行金库蓝图"：一家明星公司为何因AI放弃开源

「开源代码就像把银行金库的蓝图发出去，现在研究蓝图的黑客多了100倍。」——Cal.com联合创始人Bailey Pumfleet的这句话，正在硅谷引发连锁反应。

这家2022年成立的明星创业公司，曾是开源世界最亮眼的标杆：全球最大的Next.js项目、日程管理领域的开源先锋。但2026年4月，它宣布彻底关闭商业版开源，将代码从AGPL许可证转为专有模式。理由只有一个：AI让开源变得太危险了。

从"开源信徒"到"闭仓锁门"

Cal的诞生本就带着开源的基因。Pumfleet在2022年创立之初就写道：「现有日程产品的局限性，只有通过开源才能解决。」

这个判断是对的。Cal迅速成长为开源社区的现象级项目，技术影响力甚至超越了商业成功本身。

但四年后的今天，同一批创始人亲手终结了这个叙事。

转变的触发点不是某个具体事件，而是一种能力范式的转移。Pumfleet告诉我：「Claude Opus这样的模型可以扫描代码寻找漏洞。」

联合创始人Peer Richelsen补充得更直接：「开源安全一直依赖人工发现和修复问题，现在AI攻击者正在利用这种透明度。」

这不是渐进式调整，是断臂求生。Cal没有转向"半开源"或"开放核心"模式——那些年被无数公司用过的折中方案——而是彻底关闭了商业代码的公开访问。

AI漏洞挖掘：从"可能"到"量产"

让Cal决策层真正紧张的，是AI安全研究在2026年初的突破。

4月初，Anthropic的Mythos模型证明它能攻破一些全球最安全的软件系统。标志性案例：在OpenBSD（以安全著称的操作系统）中发现严重漏洞。

但Pumfleet强调，Mythos只是加速剂，不是根本原因。「我们早就预见到这一点。即使没有Mythos，把上一代模型如Claude Opus指向开源代码库也极其容易。」

Hex Security首席执行官Huzaifa Ahmad的数据更刺眼：「开源应用的被攻击难度比闭源低5到10倍。」

这个乘数效应改变了安全经济学的底层计算。过去，开源的"众目睽睽"被视为安全优势——Linus定律说，足够多的眼睛能让所有漏洞变浅。但AI让"眼睛"的数量和效率同时爆炸，透明性从资产变成负债。

Cal的处境尤其敏感。作为日程基础设施，它处理的是企业高管、医疗预约、法律会议等高度敏感的时间数据。一次成功的供应链攻击，可能暴露全球数千家公司的内部运作节奏。

Pumfleet的选择很务实：「我们想成为一家日程公司，而不是网络安全公司。」

开源经济的"三元悖论"

Cal的退出暴露了一个被长期回避的矛盾：开源软件的经典承诺——透明、协作、安全——在AI时代可能无法同时成立。

传统开源安全模型假设攻击者和防御者成本对称。双方都要投入人工审计、模糊测试、代码审查。但大语言模型让漏洞发现自动化、规模化、低成本化，打破了这种平衡。

Ahmad的预言值得注意：「在Cal所处的位置，这是软件经济的根本性转变。拥有开放代码的公司将被迫在'承担客户数据风险'和'关闭代码公开访问'之间二选一。」

这个二元选择正在变成行业现实。2024年以来，多家开源基础设施公司收紧许可证：Redis改用SSPL，HashiCorp转向BSL，Elastic多年前就完成过类似迁移。但Cal的不同在于，它明确将AI威胁作为首要动因，而非商业变现压力。

这种区分很重要。商业动机驱动的许可证变更，社区可以质疑、抵制、分叉（如Redis的Valkey分叉）。但安全动机构成的退出理由，几乎无法反驳——谁愿意用自己的数据为别人的开源理想买单？

Cal的妥协方案是Cal.diy——一个精简的开源版本，面向个人开发者和小型场景。这试图在"完全封闭"和"彻底开放"之间寻找第三空间，但能否成立取决于攻击者是否对"小目标"同样感兴趣。

谁会是下一个？

Cal的决策可能产生示范效应。它的特殊性在于技术栈（Next.js全栈）和用户场景（B2B基础设施）都处于供应链的关键节点。如果这类项目开始系统性闭源，开源运动的边界将大幅收缩。

值得观察的信号包括：

——其他日程/协作工具（如Calendly、Notion Calendar）是否跟进开源策略调整

——GitHub Copilot、Cursor等AI编码工具是否增加"漏洞扫描"相关合规提示

——开源基金会（OSI、Apache等）是否会修订安全相关的许可证条款

更深层的问题是：开源社区能否发展出对抗AI攻击的集体防御机制？目前看，可能性不大。代码审计的自动化防御需要算力和数据，这正是大型AI公司的优势领域，而非分布式社区的强项。

Pumfleet的比喻值得反复咀嚼：银行金库的蓝图。这个意象暗示了一种根本性的不对称——防御者需要保护整个系统的每个弱点，攻击者只需要找到一个。当AI让"寻找"的成本趋近于零，透明性的价值方程就彻底翻转了。

Cal不是第一家离开开源的公司，但可能是第一家因"AI安全"而非"商业利益"离开的明星项目。这个先例的麻烦在于，它为后来者提供了一个无法攻击的退出理由——不是贪婪，是保护用户。

开源运动曾经历过多次合法性危机：自由软件与开源的分裂、云计算时代的许可证争议、大模型训练数据的版权之争。但AI漏洞挖掘威胁的是更底层的东西——开源作为工程方法论的可行性本身。

如果"代码公开"默认等于"漏洞公开"，开源的默认假设就需要重写。这不是哲学辩论，是Cal.com用四年开源声誉换来的实战经验。