Cal.com要閉源了

Cal.com成立於2022年，由Bailey Pumfleet與Peer Richelsen共同創辦，主打開源排程服務，提供類似Calendly的預約管理工具，讓用戶可透過連結安排會議、面試或諮詢。與傳統SaaS不同，Cal.com過去採開源核心模式，允許開發者自行部署與客製化系統，並在此基礎上提供雲端與企業服務，被視為開源商業化的代表案例之一。

Cal.com說明，此次轉向閉源主要與生成式AI所帶來的資安風險有關。隨著AI程式設計工具普及，開發者可更快速撰寫程式，但同時也讓漏洞掃描與利用門檻大幅降低，特別是對可公開取得的程式碼而言。

過去開源模式仰賴社群共同檢視與修補漏洞，但在AI輔助下，駭客同樣可大規模分析程式碼結構，使公開原始碼反而成為潛在弱點來源，進而增加用戶資料外洩風險，迫使其在開放性與安全性之間做出取捨。

共同創辦人之一的Pumfleet透過X發出了「開源已死」（Open source is dead）的聲明，還說他從沒想過自己會講出這句話。

Pumfleet表示，AI從根本上改變了資安格局，過去需要時間、知識與精心策畫的攻擊流程，現在可以大規模地自動化執行，程式碼不再只是被閱讀，而是被掃描、建模與利用，且成本幾近於零。在那樣的世界裡，透明等於曝露，特別是在大規模的情境下，這使得他們即便再三考量，最後還是決定關閉核心的Cal.com程式碼庫。

在新授權的架構下，Cal.com已將原本商業版本的程式碼自公開倉庫移除，改為僅透過私有GitHub儲存庫提供給企業或付費用戶存取，一般開發者將無法再直接檢視核心系統。同時，該公司將原有開源部分重組為Cal.diy，並以MIT授權釋出，供開發者自行部署與實驗。不過，Cal.diy主要定位為社群使用，並不涵蓋完整商業功能，顯示開源版本已由原本的產品核心，轉為功能較為精簡的輔助性質版本。

換句話說，Cal.diy是從原本Cal.com開源版本中剝離企業與商業功能之後的精簡版，主要用於自架與開發者實驗，而不再是完整可商用的替代方案。