## 4万星开源项目Cal.com因AI攻击风险突然闭源，创始人称“开源已死”
“开源已死，我们从未想过自己会说出这样的话。” 为开发者提供日程调度基础设施的明星开源初创公司Cal，近日突然宣布将其旗舰项目转为闭源。这一戏剧性转变的核心原因，是公司声称已无力应对AI工具对其公开代码发起的系统性攻击风险。联合创始人Peer Richelsen直言，传统的开源安全依赖人工审查，而如今AI攻击者正公然利用代码的透明性，将开源项目变成了易受攻击的靶子。

Cal.com项目在GitHub上拥有超过4万颗星，自成立五年来一直坚持开源，旨在打造Calendly的开源替代品，并自称是规模最大的Next.js项目之一。其CEO Bailey Pumfleet曾坚信，只有开源才能解决日程调度产品的根本局限。然而，形势已变。Pumfleet将开源代码比作公开银行金库的设计图纸，并警告称，如今研究这份图纸的黑客数量可能“暴增了100倍”。他解释，了解内部运作原理并进行逆向工程寻找漏洞，在AI时代变得异常容易。

这一决策标志着软件行业生态可能面临根本性转变。Cal援引安全专家的观点指出，开源应用被攻击利用的难度比闭源应用低5至10倍。这意味着，坚持代码开源的企业正被迫在承担客户数据泄露的巨大风险与关闭代码公开访问权限之间做出艰难选择。Cal.com此前采用AGPL协议，允许开发者查看、修改并独立部署代码。如今，为应对像Claude Opus这类能全面检索代码并查找漏洞的AI程序，公司决定将许可证变更为专有许可。此举虽旨在保护敏感数据，但也直接冲击了其赖以建立社区信任和开发者生态的核心基石。
---
- **Source**: 36氪最新 (RSSHub)
- **Sector**: The Lab
- **Tags**: 开源软件, AI安全, 代码漏洞, 许可证变更, 开发者生态
- **Credibility**: unverified
- **Published**: 2026-04-16 10:03:46
- **ID**: 67308
- **URL**: https://whisperx.ai/zh/intel/67308