Cal.com 轉向閉源:為什麼 AI 安全性迫使我們做出這個決定
Cal.com 宣布將從開源模式轉向閉源,並指出 AI 安全性疑慮是促使我們做出這項重大決策的核心原因。
背景
知名開源排程軟體 Cal.com 宣布將轉向閉源模式,官方聲稱此舉是出於安全考量。該公司指出,隨著 AI 技術(如 Claude Code)的普及,攻擊者能以極低成本在短時間內發現開源專案中的漏洞,為了保護用戶數據安全,不得不做出這項艱難的決定。
社群觀點
Hacker News 社群對此決定的反應普遍充滿質疑,多數評論者認為「安全」只是表面藉口,背後隱藏的是商業模式的轉變。許多開發者指出,這是一種典型的「隱晦式安全」思維,但在現代資安領域,隱藏原始碼早已被證實無法提供真正的保護。反對者認為,如果 AI 能夠輕易找出漏洞,那麼開發團隊同樣可以利用 AI 在發布前進行自動化審計與修復。將程式碼閉源並不能消除既有漏洞,反而剝奪了社群共同監督與修復的機會。
部分留言者直言,Cal.com 此舉更像是為了應對 AI 時代下軟體商品化的挑戰。隨著 AI 讓自託管(Self-hosting)變得更加容易,開源專案轉化為付費 SaaS 的難度增加,因此公司選擇關閉原始碼以維持商業競爭力。社群中也有人諷刺 AI 已成為企業裁員、縮減產品線或背棄開源承諾的萬用擋箭牌。Cal.com 共同創辦人 Peer Ric 雖在討論中現身辯護,強調鄰居的青少年只需花費百元美金的 AI 額度就能入侵專案,但此說法隨即遭到反駁:攻擊者同樣可以透過反編譯或黑箱測試利用 AI 攻擊閉源軟體,閉源僅僅是稍微提高了攻擊門檻,而非解決根本問題。
然而,討論中也出現了較為悲觀的共識,認為 AI 的確正在改變開源軟體的生存法則。有觀點指出,防禦方必須在每一次提交時都投入成本進行 AI 掃描,而攻擊者只需成功一次,這種不對稱性讓資源有限的開源專案承受巨大壓力。此外,AI 讓代碼抄襲與洗稿變得輕而易舉,這可能導致未來更多新創公司放棄開源路徑,轉而保護自己的知識產權。儘管如此,社群主流意見仍認為 Cal.com 作為一家曾大力宣揚開源精神、甚至創辦 COSS.com 的公司,如此劇烈的轉向不僅損害了品牌誠信,也讓原本信任其透明度的用戶感到失望。
延伸閱讀
- Drew Breunig 的文章《Cybersecurity is Proof of Stake》:探討安全漏洞發現已演變為代幣成本的競爭,並主張開源在 AI 時代反而更具價值。
- Xata 部落格文章:與 Cal.com 採取相反立場,討論為何 AI 時代更應該擁抱開源。
- Linus's Law:關於「只要眼睛多,漏洞無所遁形」的開源原則在 AI 時代的討論。