A Cal.com, popular plataforma de agendamento de código aberto, anunciou que está mudando para um modelo de código fechado após cinco anos. A empresa citou o risco crescente de varredura de vulnerabilidades impulsionada por IA como o motivo principal. A base de código original continuará como Cal.diy sob a licença MIT para uso pessoal.
A Cal.com, conhecida como uma alternativa auto-hospedável ao Calendly, fez o anúncio em 17 de abril. O cofundador Bailey Pumfleet explicou que a IA transformou a exploração de vulnerabilidades, permitindo que modelos escaneiem repositórios públicos sistematicamente com esforço manual mínimo. Ele mencionou um caso em que ferramentas de IA identificaram uma vulnerabilidade de 27 anos no kernel BSD e produziram exploits funcionais em poucas horas. No momento do anúncio, a base de código de produção já havia divergido significativamente da versão pública, com reescritas em sistemas centrais como autenticação e processamento de dados. O Cal.diy, o fork mantido pela comunidade, já está disponível sob a licença MIT e suporta instalação por meio de plataformas como Docker, Vercel, Railway e Render. Ele inclui itens essenciais, como tipos de eventos, integrações de calendário, videoconferência, webhooks e acesso à API. No entanto, a documentação enfatiza que o uso deve ser restrito a fins pessoais e não voltados para produção, com um aviso de 'uso por sua conta e risco' e sem suporte oficial da Cal.com. Estão ausentes no Cal.diy recursos corporativos como Times, Organizações, SAML SSO, sincronização de diretório SCIM, Fluxos de Trabalho, Formulários de Roteamento e o Painel de Insights. O projeto direciona usuários comerciais para o produto pago Cal.com para uma infraestrutura de agendamento pronta para empresas.
