整理 | 郑丽媛出品 | CSDNIDCSDNnews开源五年一夜“关门”。本周曾被称为“开源版 Calendly”的 Cal.com 突然宣布核心代码正式转向闭源。没有融资压力、没有商业纠纷这家公司给出的理由只有一个——AI让开源变得不再安全。简单来说在这个 AI 开始系统性找 Bug 的时代Cal.com 选择主动“收紧边界”。一个不情愿的决定从开源信仰到安全优先Cal.com 成立于 2021 年从一开始就打着鲜明的旗号做一个真正开源的预约基础设施平台。不同于传统的 SaaS 工具如 CalendlyCal.com 更像是“底层能力提供者”● 开发者可以将预约系统嵌入自己的产品● 企业可以直接复用调度能力● 用户甚至可以完全自托管这种模式让它在开发者社区迅速积累口碑并吸引了包括 Reddit 联合创始人 Alexis Ohanian、YouTube 联合创始人 Chad Hurley 在内的投资人累计融资超过 3000 万美元。可以说开源不只是它的技术选择更是品牌核心——但现在Cal.com 亲手打破了这个标签。AI 让 Bug 不再“难找”过去软件安全的逻辑很简单Bug 存在但很难发现因为攻击成本高防守也还有时间窗口。可 AI 的出现把这一切都推翻了现在只需要把一个代码仓库交给模型AI 就可以扫描整个系统结构、自动分析潜在攻击路径、快速定位漏洞点。更关键的是这种能力已经开始被“产品化”。近期像 Anthropic 推出的安全研究系统 Claude Mythos已经展示了这种趋势它不仅能发现漏洞还能直接生成利用代码。例如它在 OpenBSD 中发现了一个存在 27 年的 Bug并在数小时内构造出可利用方案。要知道OpenBSD 一直以“安全性著称”甚至被认为是最难攻破的系统之一。这意味着什么Bug 发现能力正在从“专家技能”变成“机器能力”。CEO 形象比喻开源就像“把金库设计图交出去”面对这种变化Cal.com CEO Bailey Pumfleet 的态度非常直接形象比喻道“如果你有银行金库的设计图抢劫会容易得多。”这句话背后其实是在说一件事开源 完整暴露系统结构。而在 AI 这个时代背景下意味着所有逻辑可被机器解析、所有路径可被自动推演、所有 Bug 可被系统性挖掘。于是一个微妙的变化发生了开源的透明性从“优势”变成了“攻击面”。在“开源 vs 安全”的权衡下Cal.com 做出了选择减少暴露面闭源而不是只做防御——核心生产代码全部迁入私有仓库。不过他们也没有彻底放弃开源而是采取了“拆分策略”1Cal.com闭源包括生产环境代码、企业功能、安全核心逻辑认证、数据处理等、未来开发主线等迁入私有仓库。2Cal.diy开源MIT 协议Cal.com 的开源版本定位是“自托管调度平台”。相比Cal.comCal.diy保留了所有免费功能和所有核心能力但删除了仅服务于 SaaS / 企业客户的功能。具体来说被砍掉的部分包括团队协作、工作流自动化、数据分析、企业级认证、AI 电话、企业 UI 与商业功能等一系列企业级能力。还有一个关键细节Cal.diy 的许可证从 AGPL强开源约束变为 MIT极度宽松也就是说 Cal.diy 可以被自由商用、可以闭源修改其开源程度更为“开放”。本质上Cal.com 的做法其实就是一句话开源保留“基础能力”闭源保留“核心价值”。用户会因为闭源而离开吗那么突然从开源转向闭源用户会不会心生反感对此Cal.com 的答案很直接不会。Cal.com 表示大部分客户更关心数据安全对代码是否开源并不敏感。甚至已有客户反馈“只要更安全闭源完全可以接受。”如果只是 Cal.com 个例那这件事的意义不大。但问题是它可能不是唯一一个这么想的。Cal.com 联合创始人 Peer Richelsen 直接说“所有开源应用都面临风险敏感部分应该私有化。”其 CEO 也透露他了解到已有不少开源公司都在重新评估策略。因此 Cal.com 的转向不一定意味着开源会消失但这至少说明了一件事在AI时代下“开源更安全”这个长期共识正在被动摇。参考链接https://cal.com/de/blog/cal-com-goes-closed-source-why推荐阅读弃用Windows、封杀Teams8万人紧急迁移法国政府宣布“去微软化”全面转向Linux找技术、链资源、学出海7城论坛智能硬件的“全能加速包”来了30天狂刷60万亿Token光“榜一”就烧掉140万美元Meta员工搞出“AI Token排行榜”结果小扎连前250都进不了【活动分享】48 小时与 50 位大厂技术决策者共探 AI 落地真路径。由 CSDN奇点智能研究院联合举办的「全球机器学习技术大会」正式升级为「奇点智能技术大会」。2026 奇点智能技术大会将于 4 月 17-18 日在上海环球港凯悦酒店正式召开大会聚焦大模型技术演进、智能体系统工程、OpenClaw 生态实践及 AI 行业落地等十二大专题板块特邀来自BAT、京东、微软、小红书、美团等头部企业的 50 位技术决策者分享实战案例。旨在帮助技术管理者与一线 AI 落地人员规避选型风险、降低试错成本、获取可复用的工程方法论真正实现 AI 技术的规模化落地与商业价值转化。这不仅是一场技术的盛宴更是决策者把握 2026 AI 拐点的战略机会。