オープンソースは死んでいない — Cal.com が学んだのは間違った教訓だ

記事

• Cal.com はAIによる脆弱性の自動発見を理由にソースを非公開化した
• セキュリティ会社の Strix は、ソースを閉じてもアタックサーフェスは縮小しないと反論
• AIは言い訳にするのではなく、CI/CDパイプラインに組み込んで防御に使うべき
• セキュリティ・バイ・オブスキュリティ（隠蔽による安全）はトレードオフであり、本物の戦略ではない

ディスカッション

• ほとんどのコメント者は、AIセキュリティを理由にしているのはOSSビジネスの難しさへの言い訳だという見方で一致
• 本質的な懸念：AIが脆弱性スキャンを無限にスケールさせ、少人数のメンテナが修正対応しきれなくなること
• @dom96 はより鋭いリスクを指摘：LLMはOSSを別言語に書き直すことでライセンスを回避できる
• この記事自体、open/closedどちらでも利益を得る Strix による自己宣伝コンテンツマーケティングだという指摘もあり

HN（Hacker News：技術者向け掲示板）で議論を読む

原文（英語）: Open Source Isn’t Dead. Cal.com Just Learned the Wrong Lesson