Cal.com, en populär plattform för schemaläggning med öppen källkod, har meddelat att de efter fem år byter till en modell med stängd källkod. Företaget anger den ökande risken för AI-driven sårbarhetsskanning som huvudorsak. Den ursprungliga källkoden kommer att fortsätta under namnet Cal.diy med MIT-licens för privat bruk.
Cal.com, känt som ett självhostat alternativ till Calendly, gjorde tillkännagivandet den 17 april. Medgrundaren Bailey Pumfleet förklarade att AI har förändrat utnyttjandet av sårbarheter, vilket gör att modeller systematiskt kan skanna publika arkiv med minimal manuell ansträngning. Han refererade till en händelse där AI-verktyg identifierade en 27 år gammal sårbarhet i BSD-kärnan och skapade fungerande exploit på bara några timmar. Vid tidpunkten för tillkännagivandet hade produktionskoden redan avvikit betydligt från den publika versionen, med omskrivningar av kärnsystem som autentisering och datahantering. Cal.diy, den community-underhållna förgreningen, finns tillgänglig nu under MIT-licens och stödjer installation via plattformar som Docker, Vercel, Railway och Render. Den innehåller grundläggande funktioner som händelsetyper, kalenderintegrationer, videokonferens, webhooks och API-åtkomst. Dokumentationen betonar dock att den endast är avsedd för personligt bruk och inte för produktion, med en friskrivningsklausul om att användning sker på egen risk och utan officiell support från Cal.com. I Cal.diy saknas företagsfunktioner som Teams, Organizations, SAML SSO, SCIM-katalogsynkronisering, Workflows, Routing Forms och Insights Dashboard. Projektet hänvisar kommersiella användare till den betalda Cal.com-produkten för en företagsanpassad infrastruktur för schemaläggning.
