Cal.com发布闭源版本Cal.diy，聚焦资安风险下的开源未来

近期，因资安风险的日益攀升，美国开源排程平台Cal.com宣布了一项重大转变。该平台将原本公开可用的商用代码版本转为闭源，并同步推出了名为Cal.diy的开源版本，专供开发者自行部署。这一事件不仅引发业内广泛关注，也重新点燃了对开源项目安全性和开放性权衡的讨论。

1. 为什么Cal.com选择闭源？

Cal.com采取闭源策略的主要原因是生成式人工智能（AI）技术的快速发展所带来的安全风险。近年来，利用AI技术开发的软件工具愈加普及，其虽然提升了开发效率，但也让潜在漏洞的扫描和利用变得更加简单。对于可公开获取的程序代码而言，这意味着原有的透明性所带来的社区监督机制，反而可能成为黑客攻击的弱点。

由此可见，这一转变并非因为对开源模式本身的否定，而是出于保护用户数据和增强安全性的实际需求。共同创办人之一Bailey Pumfleet也在社交平台X上表示，“开源已死”，引发更多关于资安底线的讨论。

2. Cal.diy的开放性与灵活性

尽管停止商用代码的开源支持，Cal.com仍为开发者推出了一个名为Cal.diy的项目。这款版本允许用户将平台部署在自己的控制范围内，提供高度灵活的自定义开发体验。换句话说，开发者仍有机会通过Cal.diy打造符合自己需求的解决方案。

Cal.diy也代表了开源精神的一种不同实践方法，即让用户具备使用权和可操作性，而将原始代码的审查权限更多地回收到开发公司手中，以减少潜在资安隐患。

3. 开源商业化的两难困境

自成立于2022年起，Cal.com因其开源排程核心功能得到了广泛认可，被视为开源商业化的成功案例之一。该平台提供类似于Calendly的预约管理功能，用户可借助链接安排会议、面试等，对个人及企业用户友好。

但其商业模式始终需要在以下两方面取得平衡：

• 开放性：通过开源吸引开发者社群参与，推动系统快速迭代和多样化发展。
• 安全性：保护用户数据隐私不受侵犯，同时防范代码可能暴露的漏洞。

生成式AI的介入打破了这一平衡，使系统安全性前所未有地受到了挑战。

4. 开源的未来在哪里？

在生成式AI盛行的时代，开源项目的发展面临新的挑战也伴随机遇。虽然语句像“开源已死”带着悲观调性，但它反映的是技术生态下通过开放创新和安全之间斟酌策略本质防护。

未来，更多开源平台可能采取类似Cal.com的方式，逐步限制核心资源的开放程度，但通过释出可供自建的特定版本，依然满足开发者和企业实际需求。一个完善的法律与契约环境辅以强大的社区文化，将帮助开源健康持续地发展。

总的来说，Cal.com的闭源决定不仅是一种应对现代资安威胁的防线，也是更广泛的科技发展变局的重要信号。