Cal.com 宣佈轉為閉源：生成式 AI 資安風險迫使決策

事件概述

美國開源排程平臺 Cal.com 於週三（4/15）正式宣佈，將原本可公開存取的商業版本程式碼轉為閉源。同時，平臺同步推出名為 Cal.diy 的開源版本，供開發者自行部署使用。

轉為閉源的原因

Cal.com 表示，此次轉向閉源的主要動機是生成式 AI 進展所帶來的資安風險日益升高。隨著 AI 程式設計工具的普及，開發者能夠更快速地撰寫程式，但也大幅降低了漏洞掃描與利用的門檻。AI 程序能快速掃描開源代碼發現漏洞，使得開源應用比閉源應用更易受攻擊，甚至可能出現類似「公開銀行金庫圖紙」的風險。

版本差異與授權變更

• Cal.diy（開源版）：維持 MIT 授權，供開發者自行部署。
• 商業版（原 Cal.com）：核心代碼庫正式轉向閉源，不再公開完整代碼。

此次變更並非因融資壓力或商業糾紛，而是基於對 AI 驅動安全威脅的防護考量。