Cal.com, sebuah platform penjadwalan sumber terbuka yang populer, telah mengumumkan peralihan ke model sumber tertutup setelah lima tahun beroperasi. Perusahaan menyebutkan meningkatnya risiko pemindaian kerentanan berbasis AI sebagai alasan utama. Basis kode asli akan tetap berlanjut sebagai Cal.diy di bawah lisensi MIT untuk penggunaan pribadi.
Cal.com, yang dikenal sebagai alternatif yang dapat di-hosting sendiri untuk Calendly, menyampaikan pengumuman tersebut pada 17 April. Salah satu pendiri, Bailey Pumfleet, menjelaskan bahwa AI telah mengubah eksploitasi kerentanan, memungkinkan model untuk memindai repositori publik secara sistematis dengan upaya manual yang minimal. Ia merujuk pada sebuah kejadian di mana alat AI mengidentifikasi kerentanan berusia 27 tahun di kernel BSD dan menghasilkan eksploitasi yang berfungsi dalam hitungan jam. Pada saat pengumuman dibuat, basis kode produksi sudah berbeda secara signifikan dari versi publik, dengan penulisan ulang pada sistem inti seperti otentikasi dan penanganan data. Cal.diy, cabang yang dikelola komunitas, kini tersedia di bawah lisensi MIT dan mendukung instalasi melalui berbagai platform termasuk Docker, Vercel, Railway, dan Render. Layanan ini mencakup hal-hal penting seperti jenis acara, integrasi kalender, konferensi video, webhook, dan akses API. Namun, dokumentasinya menekankan bahwa ini hanya untuk penggunaan pribadi dan non-produksi, dengan penafian 'gunakan dengan risiko Anda sendiri' serta tanpa dukungan resmi dari Cal.com. Fitur perusahaan seperti Teams, Organizations, SAML SSO, sinkronisasi direktori SCIM, Workflows, Routing Forms, dan Insights Dashboard tidak tersedia di Cal.diy. Proyek ini mengarahkan pengguna komersial ke produk Cal.com berbayar untuk infrastruktur penjadwalan yang siap digunakan perusahaan.
