据 theregister.com 报道,Cal.com 已将其核心程序的授权协议从 GNU Affero General Public License (AGPL) 转为专有(闭源)许可。
公司联合创始人兼 CEO Bailey Pumfleet 宣布了这一变动。他声称,人工智能的兴起对开源代码的安全构成了直接威胁。他将开源代码比作“基本上就像是在分发银行金库的设计蓝图”,并指出“AI 攻击者正利用这种透明度进行攻击”。
Pumfleet 认为,随着 AI 降低了获取代码的门槛,现在“研究蓝图的黑客增加了 1 亿倍”。这一转变在开发者社区中引发了巨大争议,一些批评人士指责该公司是在倒退,试图通过“隐蔽实现安全”(security through obscurity)来掩盖问题。
关于代币与透明度的博弈
行业专家对于 AI 是否真的会让开源安全变得过时持有不同意见。Black Duck 的 CEO Jason Schmitt 指出,目前软件开发的迭代速度已经超过了大多数机构保障其安全的能力。Black Duck 在《2026 年开源安全与风险分析》报告中提到,每个代码库中的开源漏洞数量激增了 107%。
然而,Django 的联合创始人 Simon Willison 则认为,在 AI 时代,开源的价值反而更高。他表示,既然现在只需消耗一定的“代币”(tokens)就能发现安全漏洞,那么开源库可以让开发者共同分担审计成本;相比之下,闭源软件必须依靠私有资金来承担所有的漏洞发现工作。
技术战略专家 Drew Breunig 最近将代码安全的新现状描述为一个“极其简单的等式:要强化一个系统,你投入用于发现漏洞的代币必须比攻击者用于利用漏洞的代币更多”。
竞争对手正试图利用 Cal.com 的这一决定来抢占市场。Mozilla Thunderbird 的产品与业务发展经理 Ryan Sipes 在接受 YCombinator 采访时表示,Thunderbird Appointment 将继续保持开源,并鼓励用户转向使用他们的预约工具。
Reddit 和 Slashdot 等平台上的批评声音则更为直接,认为此次授权变更是为了保护利润,而非出于真正的安全需求。一位 Slashdot 评论者甚至直言,此举不过是“在产品实现盈利后,想要退出开源社区的一种遮羞布”。
最新的 AI 技术发展可能会进一步削弱“闭源保护”的论点。OpenClaw 的创始人 Peter Steinberger 指出,OpenAI 的 GPT 5.4-Cyber 声称具备将二进制文件逆向工程还原为源代码的能力,这可能使闭源保护措施变得形同虚设。
