開源尚未終結：Cal.com 只是學錯了教訓

背景

開源預約排程平台 Cal.com 的執行長 Bailey Pumfleet 近期宣布將專案轉為閉源，其核心理由是 AI 技術已能大規模自動化發現程式碼漏洞，使開源軟體面臨前所未有的安全威脅。此舉引發了科技社群對於「開源是否已死」以及企業轉型動機的激烈辯論。

社群觀點

Hacker News 社群對 Cal.com 的說法普遍持懷疑態度，多數評論者認為這只是一個掩飾商業決策的藉口。許多資深開發者指出，將專案閉源的真實動機通常是為了建立商業護城河，防止競爭對手輕易複製其產品並瓜分市場份額。社群中有一種共識，認為這與近期許多企業將裁員歸咎於 AI 的做法如出一轍，是將原本就想執行的策略推諉給新技術趨勢。

在技術層面上，關於「安全」的爭論尤為激烈。支持開源的一方認為，雖然 AI 確實加速了漏洞掃描，但開源軟體擁有更多社群成員的監督與修復力量，這種透明度長期而言比閉源更安全。相對地，閉源軟體雖然能免於自動化儲存庫掃描器的騷擾，但仍無法逃避針對性的漏洞賞金計畫或專業駭客的攻擊。更有留言指出，隨著 AI 逆向工程能力的提升，所謂的「閉源」在技術上已逐漸失去意義，因為 AI 輔助的反組譯工具能讓攻擊者在沒有原始碼的情況下依然能有效進行黑箱攻擊。

然而，也有部分觀點對 Cal.com 的處境表示理解。有評論者提到，對於受風險投資支持的商業開源專案而言，現在面臨的挑戰不僅是安全，還有 AI 降低了開發門檻。用戶現在可以輕易利用 Claude Code 等工具，直接讀取開源代碼並要求 AI 在自己的產品中實作相同功能，這確實威脅到了商業開源模式的生存。此外，雖然「透過隱晦達成安全」在理論上不被推崇，但現實中如 Cloudflare 等公司確實透過閉源機制成功減緩了逆向工程的速度，證明了不公開程式碼在某些場景下仍具備防禦價值。

最後，這場討論也延伸到了內容創作的未來。部分網友預測，為了防止 AI 無償抓取數據，未來所有具價值的內容與程式碼都可能走向付費牆之後。但也有反對意見認為，當多數內容都封閉時，釋出免費內容反而會重新成為獲取注意力的稀缺資源。整體而言，社群認為 Cal.com 的決策反映了商業開源在 AI 時代的焦慮，但將其包裝成純粹的安全考量，顯然無法說服專業的技術社群。

延伸閱讀

• 關於 AI 執行完美反組譯攻擊的潛力討論：https://x.com/steipete/status/2044423791405924562