当开源社区还在争论 AI 是否会取代程序员时，一家运营5年、斩获4万多 GitHub star的明星项目，突然宣布：我们要闭源了。

这不是小打小闹。Cal.com是 Calendly 最受欢迎的开源替代品，全球数万家企业和个人依赖它管理日程预约。然而就在上周，这家公司的联合创始人抛出了一颗“核弹“：

“开源已死。“

开源代码就像把金库设计图公之于众——Cal.com CEO Bailey Pumfleet

为什么突然“变卦“？AI 成了最大的推手

Cal.com 的 CEO Bailey Pumfleet 说得直白：“开源代码基本上就像是把银行金库的设计图纸公之于众。“这话乍听起来有点夸张，但当你了解背后的技术逻辑，就会发现他说的一点没错。

问题出在 AI 身上。Anthropic 的 Mythos 模型被发现能在一夜之间找出 OpenBSD 存在了27年的安全漏洞；Claude Opus 可以像专业黑客一样，系统性地扫描整个代码库，精准定位每一个潜在风险点。

AI 让代码审计变得前所未有地简单，也让黑客数量暴增100倍

攻击成本断崖式下降，防御成本却指数级上升

Cal.com 联合创始人 Peer Richelsen 给出了一组令人警醒的数据：开源应用被攻击的难度比闭源应用低了整整5到10倍，而研究代码的黑客数量却暴增了100倍。这意味着什么？

以前想攻击一套系统，你得花高价雇黑客，或者培养自己的技术团队。现在，任何一个懂得向 AI 提问的人，都能轻松找出开源项目的漏洞。攻击者的门槛降到地板，而防守方的成本却飙到天上。

Cal.com 处理的是日程预约数据——姓名、邮箱、会议时间、公司信息，这些看似“普通“的数据，在有心人眼里就是精准营销的金矿，或者是社会工程学攻击的绝佳素材。当风险和收益严重失衡，Cal.com 选择“止损“。

用户数据安全成为 Cal.com 转向闭源的核心考量

社区炸锅：“安全不是靠隐藏换来的“

消息一出，开源社区立刻分裂成两派。

反对派的观点很直接：闭源不等于安全。你把代码藏起来，漏洞并不会消失，只是不容易被发现罢了。与其“掩耳盗铃“，不如用AI 来修复漏洞，让整个生态系统变得更强。开源的价值正在于“众智“——全球开发者的眼睛一起盯着，bug 反而更容易被发现和修复。

支持者则站在 Cal.com这边：处理敏感预约数据，没有试错空间。一旦泄露，受损的是终端用户。与其承担这个风险，不如从源头切断——代码不公开，自然就不会被 AI 批量扫描。

开源社区对 Cal.com 的决定产生了激烈争论

Cal.com 的退路：保留一个“阉割版“给爱好者

Cal.com 并没有完全抛弃开源社区。公司推出了 Cal.diy 项目——一个功能受限的开源版本，供技术爱好者和研究者使用。核心的“护城河“功能，比如企业级 SSO 集成、高级调度算法，则保留在闭源版本中。

这是一个微妙的平衡。既满足了开源精神的一部分，又保护了商业利益和用户数据安全。但问题是：当最关键的部分被“藏“起来，Cal.diy还能吸引多少核心开发者？

Cal.com 的日历预约界面——曾是最受欢迎的 Calendly 开源替代品

开源的“至暗时刻“还是“涅槃重生“？

Cal.com 的案例撕开了一个残酷的现实：开源社区引以为傲的“透明即安全“信条，正在被 AI 时代彻底颠覆。当攻击者的工具箱里多了 AI 这把利刃，防守方还在用“人多力量大“的老套路，还能撑多久？

这不仅仅是 Cal.com 的选择题，也是整个开源生态必须面对的命题。透明与安全、开放与可控、社区与商业——这些曾经可以调和的矛盾，正在变得越来越尖锐。

也许，真正的答案不是选择哪一边，而是找到一种新的范式——既能享受开源协作的智慧，又能抵御 AI 时代的攻击风暴。这条路在哪里？没人知道。但至少，Cal.com 的“破釜沉舟“，给我们敲响了一记警钟。

开源已死？或许，开源需要一次重生。