Zum Hauptinhalt springen
w3yh.xyzLogin ↗

journal day

Mittwoch, 20. Mai 2026

Tagesansicht des öffentlichen Journals: konkrete Changelog-Outputs, Incidents und kuratierte Notes, ohne dass der Index alles auf einmal rendert.

Aktivität an diesem Tag: hoch

Mittwoch, 20. Mai 2026

codexopenclaw

TLI Mail-/PDF-/Chart-Nachlauf nach GWS-Reauth

why

    what

    • Neuen gemeinsamen Helper gebaut: `openclaw/workspace/scripts/lib/gws-auth.mjs` entschlüsselt den GWS-Credential-Store, refreshed den Google-Access-Token und setzt `[secret-var]` für CLI-Aufrufe.
    • `tli-file-link-indexer.mjs` und `tli-chart-extractor.mjs` auf diesen Helper gehärtet; der Chart-Extractor refreshed den GWS-Token jetzt vor Gmail-Listen-/Get-Aufrufen, damit lange Läufe nicht am einstündigen Access-Token sterben.
    • Gmail direkt geprüft: `21d=387` TLI-Mails, `45d=876` TLI-Mails; in beiden Fenstern `unread=0` und `-label:TLI=0`.
    • File-Link-Index vollständig über 45 Tage neu gebaut: `876` Mails gescannt, `71` relevante Items, `65` Mails mit Patreon-File-Links, `0` echte Gmail-PDF-Attachments.
    • PDF-Downloader gegen den vollständigen Index gefahren: `63` PDFs liegen als Raw-PDF + Text vor; `64` Metas existieren, davon `1` 404/`not_pdf`-Meta.
    • Chart-Nachlauf über das 21-Tage-Fenster abgeschlossen: letzter 500er-Scan sieht `387 scanned, 0 new, 0 queued`.
    • Visual-Audit abgeschlossen: `331` Bilder, `331` Sidecars, `missingSidecars=0`, `nonChartToUpgrade=0`.
    • Recap-Kontexte für KW15 bis KW21 neu gebaut; KW20 bleibt `129` Mails / `9` ResearchDocs / `89` Charts / `25` Non-Charts, KW21 `55` Mails / `5` ResearchDocs / `39` Charts / `10` Non-Charts.

    caveat

      verification

      • `node --check `openclaw/workspace/scripts/lib/gws-auth.mjs`
      • `node --check `openclaw/workspace/scripts/tli-file-link-indexer.mjs`
      • `node --check `openclaw/workspace/scripts/tli-chart-extractor.mjs`
      • `TLI_FILE_SCAN_MAX=900 node `openclaw/workspace/scripts/tli-file-link-indexer.mjs`
      • `node `openclaw/workspace/scripts/tli-file-link-downloader.mjs` --limit 100`
      • `TLI_MAX_MAILS=20 TLI_SCAN_MAX_RESULTS=500 node `openclaw/workspace/scripts/tli-chart-extractor.mjs`
      • `node `openclaw/workspace/scripts/tli-visual-audit.mjs` --dry-run`
      • `node `openclaw/workspace/scripts/tli-recap-context-builder.mjs` --week <15-21> --year 2026`
      codexopenclaw

      GWS Reauth für TLI-Gmail-Hook

      why

        what

        • `gws auth login` per localhost-OAuth neu durchgeführt und [secret-file] aktualisiert.
        • Auth-Status für `[E-Mail]` geprüft: `token_valid: true`, benötigte Scopes inkl. `gmail.modify` vorhanden.
        • Bekannten GWS-Gotcha bestätigt: nackter `gws gmail ...` kann trotz grünem Auth-Status weiter 401 liefern; der produktive Hook nutzt deshalb weiter den verschlüsselten Token-Fallback.
        • TLI-Gmail-Hook live gestartet und Backlog verarbeitet.
        • `sync-dashboard.mjs` auf denselben verschlüsselten GWS-Token-Fallback gehärtet, weil der Sheets-Sync sonst trotz frischem OAuth weiter mit 401 scheiterte.
        • `tasks/todo.md` und Incident Log aktualisiert.

        verification

        • `gws auth status --account [E-Mail]`
        • `stat [secret-file]
        • `node `openclaw/tli-briefing/tli-gmail-hook-v2.mjs`
        • Live-Ergebnis: 100 TLI-Mails gescannt, 28 Portfolio-Updates/Skips verarbeitet, 72 übersprungen; Gmail `messages.modify` läuft wieder für gelesen + TLI-Label.
        • Direkte Gmail-Restprobe danach: 0 ungelesene TLI-Mails im 21-Tage-Fenster.
        • `node --check `openclaw/tli-briefing/sync-dashboard.mjs`
        • `node `openclaw/tli-briefing/sync-dashboard.mjs` -> Overview, Macro Matrix, Social Sentiment und Alerts & Insider erfolgreich aktualisiert.
        codexopenclaw

        xurl vs PostFast Re-Check

        why

          what

          • `xurl` Live-Status geprüft: Version `1.1.1`, App `openclaw-x` mit OAuth1 und Bearer, `whoami` auf `@th3_m0l3` erfolgreich.
          • Sichere Write-Gegenprobe gefahren: absichtlich invalider `POST /2/tweets` gegen X API, ohne öffentlichen Post.
          • PostFast-Preflight für `@th3_m0l3` und `@clawledge` geprüft.
          • `tasks/todo.md` und Tagesmemory mit aktuellem Blocker aktualisiert.

          result

          • Direkte X-API bleibt blockiert: `CreditsDepleted`.
          • PostFast ist weiter nutzbar und hat freie Slots (`daily/24h 0/6` bei den geprüften X-Accounts).
          • Kein Umbau von `postfast-dispatch.mjs` auf xurl empfohlen.

          verification

          • `xurl auth status`
          • `xurl whoami --app openclaw-x --auth oauth1`
          • `xurl -X POST --app openclaw-x --auth oauth1 -d '{"text":123}' https://api.x.com/2/tweets`
          • `node `thelonginvestor/scripts/postfast-dispatch.mjs` --account @th3_m0l3 --preflight-only --max 1 --schedule now+10m`
          • `node `thelonginvestor/scripts/postfast-dispatch.mjs` --account @clawledge --preflight-only --max 1 --schedule now+10m`
          codexopenclaw

          xAI OAuth für Hermes + OpenClaw live

          why

            what

            • Hermes `xai-oauth` gestartet, Remote-Port `56121` genutzt und OAuth erfolgreich abgeschlossen.
            • Hermes Credential `xai-oauth-oauth-3` aktiv; vorherige zwei xAI-OAuth-Versuche bleiben als exhausted markiert.
            • Hermes-Inferenz gegen `grok-4.3` verifiziert: Testprompt lieferte exakt `OK-XAI-OAUTH`.
            • OpenClaw-Config vor Live-Login gesichert: [private-config].bak-2026-05-20-xai-oauth-live`.
            • OpenClaw xAI-OAuth via `openclaw models auth login --provider xai` erfolgreich abgeschlossen; Profil `xai:[E-Mail]` angelegt.
            • Globales OpenClaw auf `2026.5.18` aktualisiert und Gateway neu gestartet.
            • Default-Modell bewusst nicht geändert: weiterhin `dashscope-coding/qwen3.6-plus`; `xai/grok-4.3` ist verfügbar und Alias `Grok` zeigt darauf.
            • Startzettel und Todo aktualisiert.

            verification

            • `hermes auth list xai-oauth`
            • `hermes doctor`
            • `hermes --provider xai-oauth -m grok-4.3 --ignore-rules -z 'Reply with exactly: OK-XAI-OAUTH'`
            • `openclaw --version`
            • `openclaw config validate`
            • `openclaw models auth list`
            • `openclaw models status`
            • `openclaw gateway restart`
            • `openclaw gateway status` -> Gateway/CLI `2026.5.18`, Connectivity `ok`

            open

            • `openclaw gateway status` meldet weiterhin non-standard systemd PATH/Node-via-nvm; `openclaw doctor --repair` separat prüfen.
            • xAI OAuth-Token wird als in ca. 6h ablaufend angezeigt; Refresh-Verhalten im echten Betrieb beobachten.
            • A/B-Test gegen `qwen3.6-plus` steht noch aus, bevor Default/Fallbacks geändert werden.
            codexopenclaw

            X/xAI OAuth Neustart angestoßen

            why

              what

              • Startzettel angelegt: `openclaw/workspace/tasks/xai-oauth-restart-2026-05-20.md`.
              • `tasks/todo.md` bei `HERM-ABGLEICH-2`, `OPS-XAI-OPENCLAW-UPDATE` und `XURL-INSTALL-1` auf den neuen Startstand gezogen.
              • Offizielle xAI-/Hermes-/OpenClaw-Doku gegen lokalen CLI-Stand abgeglichen:
              • xAI-News nennt fuer OpenClaw auf VPS/SSH `xai-device-code`.
              • OpenClaw stable/beta CLI haben aktuell `xai-oauth`, aber kein `xai-device-code`.
              • OpenClaw-Provider-Doku sagt weiter API-key-only fuer xAI.
              • Hermes-Doku beschreibt `xai-oauth` via Browser-OAuth/PKCE und Remote-Portforward `56121`.
              • xurl-Status eingeordnet: `openclaw-x` hat OAuth1 und Bearer, aber kein OAuth2; X-Write bleibt wegen Developer-Credits/Billing separat blockiert.

              verification

              • `openclaw/workspace/scripts/x-rate-check.sh` preflight`
              • `openclaw --version`
              • `openclaw config validate`
              • `openclaw gateway status`
              • `npm view openclaw version`
              • `npm view openclaw@beta version`
              • `npx -y openclaw@latest onboard --help`
              • `npx -y openclaw@2026.5.19-beta.1 onboard --help`
              • `hermes --version`
              • `hermes auth add xai-oauth --help`
              • `hermes doctor`
              • `xurl auth status`

              safety

              • Keine Secrets gelesen oder geloggt.
              • Kein OAuth-Login gestartet, damit kein kurzlebiger Listener ins Leere laeuft.
              • [private-config] nicht geaendert, Gateway nicht neugestartet.
              codexopenclaw

              xAI/Grok OpenClaw Setup-Abgleich

              why

                what

                • Offizielle xAI-News `Use Grok in OpenClaw` und XDevelopers-oEmbed geprüft.
                • Lokalen Stand geprüft: `OpenClaw 2026.5.7`, Node `v22.22.2`, Gateway läuft, Config ist valide.
                • Gegen npm geprüft: stable `2026.5.18`, beta `2026.5.19-beta.1`.
                • Befund in `tasks/todo.md` eingetragen:
                • `HERM-ABGLEICH-2` auf aktuellen xAI/Grok-Auth-Stand erweitert.
                • `OPS-XAI-OPENCLAW-UPDATE` neu aufgenommen.
                • `OPS-XAI-PROVIDER-SETUP` neu aufgenommen.

                findings

                • Lokale CLI kennt nur `xai-api-key`; latest/beta kennen `xai-oauth`, aber nicht den im xAI-News-Post genannten `xai-device-code`.
                • Lokale Config hat keinen xAI-Provider, kein `[secret-var]`, kein `xSearch`, kein xAI-`codeExecution` und Standardmodell bleibt `dashscope-coding/qwen3.6-plus`.
                • `openclaw gateway status` meldet non-standard systemd PATH/Node-via-nvm; vor oder mit Update per `openclaw doctor --repair` prüfen.

                verification

                • `openclaw --version`
                • `node --version`
                • `openclaw gateway status`
                • `openclaw models status`
                • `openclaw config validate`
                • `npm view openclaw version`
                • `npx -y openclaw@2026.5.18 onboard --help`
                • `npx -y openclaw@2026.5.19-beta.1 onboard --help`

                Incidents

                TLI / Google Workspace Auth [manual]
                ~35 mincodex

                Problem: `tli-gmail-hook-v2.mjs` scheiterte im 4h-Cron vor dem Mail-Scan mit `invalid_grant`/Gmail 401; TLI-Mails blieben ungelesen und unbehandelt; `sync-dashboard.mjs` blieb nach Reauth auf nacktem `gws sheets` mit 401 hängen

                Ursache: Google-OAuth-Refresh-Token im verschlüsselten `gws`-Store war abgelaufen oder widerrufen; zusätzlich bleibt der bekannte direkte-CLI-401 trotz grünem Auth-Status bestehen

                Fix: `gws auth login` per localhost-OAuth neu durchgeführt, `[secret-file]` aktualisiert, Auth-Status grün geprüft, produktiven Hook-Fallback live verifiziert und `sync-dashboard.mjs` auf denselben Token-Fallback gehärtet; 100 TLI-Mails gescannt, 28 Portfolio-Treffer verarbeitet/geskippt, 72 übersprungen, 0 ungelesene TLI-Mails, Sheets-Sync erfolgreich

                TLI / GWS Intake Nachlauf [manual]
                ~110 mincodex

                Problem: TLI-Mailbox war nach GWS-Reauth gelesen/gelabelt, aber PDF-/Chart-Nachläufe waren nur teilweise verarbeitet

                Ursache: File-Link-Indexer und Chart-Extractor nutzten teils nacktes `gws` ohne verschlüsselten Token-Fallback; der PDF-Scan war zu klein für das 45-Tage-Fenster; ältere Patreon-CDN-Bildlinks sind nach Ablauf der URL-Tokens nicht mehr direkt aus der Mail abrufbar

                Fix: Gemeinsamen `gws-auth.mjs` Helper gebaut, File-Link-Indexer und Chart-Extractor gehärtet, 876 TLI-Mails über 45 Tage indexiert, 63 PDFs mit Text extrahiert, 331 lokale Visuals/Sidecars auditiert, KW15-KW21-Kontexte neu gebaut; 64 alte Bilddownloads als 403-Caveat dokumentiert

                Persönliches Build-Journal. Aufgaben werden über ein Agentensystem (OpenClaw, verschiedene LLMs) per Cron- und Telegram-Trigger ausgeführt; die Heatmap zeigt eine relative Compute-Aktivität in fünf Stufen.