Cal.com تنقل منتجها الرئيسي إلى كود مغلق بسبب تهديدات الذكاء الاصطناعي للمصادر المفتوحة

كال.كوم، أحد اللاعبين البارزين في مصدر مفتوح في فئة الجدولة، يقوم بنقل النسخة التجارية من خدمتها إلى الكود المغلق. السبب ليس تغييراً في نموذج الأعمال في حد ذاته، بل توازن جديد للمخاطر: تعتقد الشركة أن أدوات الذكاء الاصطناعي الحديثة قد سهلت البحث عن الثغرات الأمنية في المستودعات العامة بشكل كبير جداً، وجعلت الكود المفتوح مكلفاً جداً من حيث حماية بيانات المستخدم.

أعلنت الشركة عن هذا القرار في 15 أبريل 2026. يصبح كود الإنتاج والتطوير المستقبلي للمنتج التجاري خاصاً، بينما يتحول المستودع العام إلى فرع مجتمعي منفصل يسمى Cal.diy.

تبقى هذه النسخة ذاتية الاستضافة ومفتوحة المصدر، لكن الآن بموجب ترخيص MIT بدلاً من AGPL السابق. تحافظ على محرك الجدولة، ومنطق الحجز، ومتجر التطبيقات وواجهة برمجة التطبيقات v2—أي كل ما يحتاجه المطورون الأفراد والفرق الصغيرة للنشر المستقل. تزيل Cal.

diy ما يتعلق بالخدمة التجارية المدارة وسيناريوهات المشاريع: المنظمات والفرق، نماذج التوجيه، سير العمل الآلي، الحجز الفوري، هاتف الذكاء الاصطناعي، SAML/SSO، لوحات المعلومات التحليلية، بعض واجهات المسؤول وواجهة برمجة التطبيقات القديمة v1. بشكل أساسي، تقسم Cal.com المنتج إلى مسارين: منصة مفتوحة للهواة والاستضافة الذاتية، ونسخة إنتاج مغلقة تتحمل فيها الشركة مسؤولية التعامل مع بيانات العملاء الحساسة.

داخل الفريق نفسه، يصفونها ببساطة: يريدون أن يكونوا شركة جدولة، وليس شركة أمن سيبراني. تدور حجة Cal.com حول فكرة أن الذكاء الاصطناعي يغير بشكل جذري اقتصاديات الأمان الهجومي.

سابقاً، كان العثور على أخطاء قابلة للاستغلال يتطلب باحثاً متمرساً والكثير من العمل اليدوي؛ الآن يمكن للنماذج وأدوات الوكلاء أن تعبر بشكل منهجي قاعدة الأكواد، وتتبع تدفقات البيانات، والبحث عن انتهاكات منطق الأعمال، وتجميع إثبات المفهوم بسرعة. في أحد المنشورات على مدونتها الخاصة، تشير Cal.com إلى اختبارات من شريكها Hex Security: في 28 شركة، عثر وكلاء اختبار الاختراق المستقلون على حوالي 2000 ثغرة أمنية، 44.

6% منها تبين أنها حرجة أو عالية الخطورة، و65.1% من عمليات الفحص اكتشفت خطأً حرجاً واحداً على الأقل. يتضمن نفس المنشور معياراً يوضح أن الوصول إلى الكود المصدري زاد كشف الثغرات الأمنية بحوالي 20% مقارنة باختبار الصندوق الأسود.

كرمز عام لهذا الواقع الجديد، تشير الشركة إلى مثال نموذج الذكاء الاصطناعي Mythos، الذي تمكن، بحسب الشركة، من تحديد ثغرة أمنية قديمة في BSD وبناء استغلال عملي بسرعة. مع ذلك، لا تؤكد Cal.com نفسها أن الكود المغلق يجعل المنتج آمناً تلقائياً.

في تفسيرها الرسمي، تعترف الشركة مباشرة بأن هذا ليس حلاً مثالياً وأن الأمان من خلال الغموض وحده لا ينقذ. لكن بالنسبة لخدمة تعالج بيانات الاجتماعات والتقاويس والحجوزات، حتى الانخفاض الطفيف في احتمالية الفحص الشامل من قبل المهاجمين يبدو مبرراً. في الوقت نفسه، يعد الفريق بالحفاظ على تصحيحات الأمان العكسية بين المنتج المغلق و Cal.

diy ويقول إنه يود في يوم من الأيام العودة إلى صيغة مفتوحة إذا أصبح مشهد التهديد أكثر قابلية للإدارة. هذا تحول بارز بشكل خاص لأن Cal.com بنت علامتها التجارية على أنها بديل مفتوح المصدر لـ Calendly ولم تخفِ أنها ترى في الكود المفتوح مصدر نمو.

وفقاً للإدارة، في ظل تكوينات مخاطر مختلفة، كانت الشركة تفضل البقاء في نموذجها السابق. أي أن هذا ليس انقطاعاً كاملاً عن المجتمع، بل محاولة فصل الأجزاء التجريبية والتجارية من المنتج إلى محيطات أمان مختلفة. الاستنتاج الأوسع يتجاوز مصير شركة واحدة.

تُظهر قصة Cal.com أن الذكاء الاصطناعي يغير ليس فقط التطوير، بل يغير العقد الاجتماعي للمصدر المفتوح نفسه: الشفافية تساعد بعد المدافعين، لكنها الآن توسع أيضاً على قدم المساواة عمل المهاجمين. بالنسبة للمنتجات التجارية مفتوحة المصدر، قد يعني هذا خياراً مؤلماً بين إيديولوجية الانفتاح والالتزام بتقليل المخاطر للعملاء.

كال.كوم هي الأولى التي تتخذ هذا الخيار بطريقة استفزازية جداً، وبالضبط لهذا السبب تهم قضيتها لكل الصناعة.