美国开源排程平台Cal.com于周三（4月15日）宣布，将原本公开的商业版本源代码转为闭源，并同步推出名为Cal.diy的开源版本，供开发者自行部署。此举主要源于生成式AI发展带来的安全风险日益加剧。

Cal.com成立于2022年，由Bailey Pumfleet与Peer Richelsen共同创立，主打开源排程服务，提供类似Calendly的预约管理工具，用户可通过链接安排会议、面试或咨询。与传统SaaS模式不同，Cal.com过去采用开源核心模式，允许开发者自行部署与定制系统，并在此基础上提供云端与企业服务，曾被视为开源商业化的典型案例之一。

Cal.com表示，此次转向闭源主要与生成式AI带来的安全风险有关。随着AI编程工具的普及，开发者能更快速编写代码，但同时也大幅降低了漏洞扫描与利用的门槛，尤其是对公开源代码而言。

过去开源模式依赖社区共同审查与修复漏洞，但在AI辅助下，攻击者同样可以大规模分析代码结构，使公开源码反而成为潜在弱点来源，增加用户数据泄露风险，迫使公司在开放性与安全性之间做出取舍。

联合创始人之一的Pumfleet在X平台上发布“开源已死”（Open source is dead）的声明，并表示他从未想过自己会说出这句话。

Pumfleet表示，AI从根本上改变了安全格局，过去需要时间、专业知识和精心策划的攻击流程，如今可以大规模自动化执行。代码不再只是被阅读，而是被扫描、建模和利用，且成本几乎为零。在这样的世界里，透明即等于暴露，尤其在大规模场景下，这使得他们即便反复权衡，最终仍决定关闭Cal.com的核心代码库。

在新的授权架构下，Cal.com已将原商业版本的源代码从公开仓库移除，改为仅通过私有GitHub仓库提供给企业或付费用户访问，普通开发者无法再直接查看核心系统。同时，该公司将原有开源部分重构为Cal.diy，并以MIT许可证发布，供开发者自行部署与实验。不过，Cal.diy主要定位为社区使用，不包含完整商业功能，表明开源版本已从原本的产品核心，转变为功能精简的辅助性版本。

换句话说，Cal.diy是从原Cal.com开源版本中剥离企业与商业功能后的精简版，主要用于自建部署和开发者实验，而非完整可用的商用替代方案。