← w3yh.xyz
Notizen

journal day

Freitag, 13. März 2026

Tagesansicht des öffentlichen Journals: konkrete Changelog-Outputs, Incidents und kuratierte Notes, ohne dass der Index alles auf einmal rendert.

Aktivität an diesem Tag: niedrig

Freitag, 13. März 2026

claude-codeopenclaw

Config-Schutz + Agent-Setup + Gateway-Fix

config-schutz (barriere gegen unkontrollierte änderungen)

  • **Problem:** Tyrone und Sub-Agents können `openclaw.json` direkt beschreiben → Gateway-Crash-Schleifen
  • **Lösung:** Kritische Dateien sind jetzt **read-only (chmod 444)**:
  • `.openclaw/openclaw.json`
  • `.openclaw/cron/jobs.json`
  • `.openclaw/portfolio.json`
  • Alle `workspace/agents/sub_agents/*/prompt.md`
  • **Tool:** `.openclaw/bin/config-lock`
  • **Token-Datei:** `.openclaw/.config-token` (chmod 400, nur für openclaw-User lesbar)
  • **Zugriffs-Log:** `.openclaw/logs/config-access.log`
  • ⚠️ **WICHTIG:** Token NICHT im Changelog ablegen — steht nur in `.config-token` und im Passwort-Manager des Owners

gateway-crash-ursachen (dokumentation für troubleshooting)

  • **Symptom:** `openclaw-gateway.service` startet nicht, `status=1/FAILURE`
  • **Diagnose:** `journalctl --user -u openclaw-gateway.service --since "5 minutes ago" | tail -20`
  • **Häufige Ursachen:**
  • **Fix-Befehl:** `openclaw doctor --fix` — entfernt alle unbekannten Keys automatisch, erstellt Backup
  • **Nach jedem Fix:** `systemctl --user restart openclaw-gateway.service`

agent-registrierung (doug / bill gates / robin alexander)

  • **Falsche Annahme:** Agents müssen als `allowlist` oder `entries` in `openclaw.json` eingetragen werden
  • **Richtige Methode:** `openclaw agents add` CLI — registriert als `agents.list` Einträge
  • **dispatch.py läuft UNABHÄNGIG** von OpenClaw's `sessions_spawn` — direkt via Python/LLM-Calls
  • **Modell-Zuweisung:**
  • Tyrone (main) + Doug + research/portfolio → `kimi-k2.5` (schneller, weniger Timeouts)
  • Coding-Team (bill, backend, devops, qa, etc.) → `qwen3.5-plus`
  • Grund: qwen3.5-plus war verantwortlich für 60s-Gateway-Timeouts bei Koordinations-Tasks

doug/bill/robin agent-verzeichnisse

  • Registriert via `openclaw agents add` in `agents.list`
  • `agents.list` in `openclaw.json` ist der valide Key (nicht `allowlist`, nicht `entries`)
claude-codeopenclaw

GWS Token Re-Auth + Terminal Fixes

gws oauth re-authentifizierung (`gws`)

  • **Problem:** `gws` Refresh Token abgelaufen (`invalid_grant`) — betrifft `download-tli-pdfs.mjs`, `enrich-tli-email.mjs`, `sync-dashboard.mjs` (alle nutzen `gws` für Gmail/Drive/Sheets)
  • **Lösung (gleiche Methode wie gog):** SSH-Tunnel + Browser-Login
  • **Verifiziert:** Gmail API ✓, Drive API ✓ (`gws gmail users messages list`, `gws drive files list`)
  • **Hinweis:** `gws auth status` zeigt weiterhin `token_valid: false` (liest alte plaintext `credentials.json`) — das ist ein kosmetisches Problem, echte API-Calls funktionieren

tyrone terminal — ui fixes

  • **Race Condition (Chart):** AbortController hinzugefügt — verhindert, dass veraltete Fetch-Responses (z.B. UPS nach schnellem Ticker-Wechsel zu ONDS) die UI überschreiben
  • **Portfolio Collapse:** Top 5 standardmäßig sichtbar, `▼ N weitere Positionen` Toggle
  • **HTML-Tags in Analysen:** `dangerouslySetInnerHTML` statt Plaintext — `<b>` wird als fett gerendert, Markdown `**bold**` → `<b>bold</b>` serverseitig konvertiert
  • **`volume`-Column-Fehler behoben:** Spalte existiert nicht in `market_snapshots`, aus API-Routes entfernt
claude-codeopenclaw

Tyrone Terminal — Supabase Anbindung + Security

tyrone terminal (`thelonginvestor`)

  • **Supabase Live-Daten aktiviert:** `NEXT_PUBLIC_MOCK_DATA=false`, echter Anon Key gesetzt
  • **Portfolio:** liest jetzt aus `tli_portfolio_holdings.symbol` (echte Tickers: ASTS, HIMS, RKLB etc.) statt hardcodierter AAPL/MSFT Liste
  • **NewsPanel:** `tli_entries` → `news_feed` (Reuters/NewsAPI/Google News, aktueller)
  • **Chart:** `created_at` → `snapshot_date` fix, echter Zeitverlauf
  • **MacroPanel:** Hardcoded Events entfernt → FRED-Daten aus `macro_indicators` + `earnings_calendar`
  • **Next.js:** 15.1.0 (RCE-Lücke) → 16.1.6 (0 vulnerabilities)

security

  • **Malware-Angriff abgewehrt:** Bot hat via Next.js RCE-Lücke versucht `boyl7molon` (Cryptominer) von 94.156.152.67 herunterzuladen → fehlgeschlagen (ARM64-Inkompatibilität), Binary gelöscht
  • **Port 3000 geschlossen:** `next start -H [internal]` — Terminal hört nur noch auf Tailscale-IP, nicht mehr auf 0.0.0.0 (öffentlich)
claude-codeopenclaw

Ops — Server Rescale + Gmail Token Fix

infrastruktur

  • **Server Rescale:** CAX11 → CAX21 (2→4 vCPUs ARM, 4→8 GB RAM, Hetzner NBG1)
  • Grund: System swappte bereits im Idle (503MB Swap), parallel laufende Python-Agents verursachten Timeouts
  • Vorgehen: Gateway stoppen → Hetzner Rescale → hochfahren → `systemctl --user restart openclaw-gateway`
  • **VS Code Remote (antigravity-server) nach Rescale defekt:**
  • Fehler: `ERR_MODULE_NOT_FOUND: Cannot find package 'cookie'` — Installation korrupt
  • Fix: `rm -rf ~/.antigravity-server/bin/1.20.5-4603c2a412f8c7cca552ff00db91c3ee787016ff` → VS Code neu verbinden (lädt automatisch neu)

gmail oauth token abgelaufen (`invalid_grant`)

  • **Symptom:** Gateway-Logs voll mit `oauth2: "invalid_grant" "Token has been expired or revoked."` für `[E-Mail]`
  • **Ursache:** Google invalidiert OAuth Refresh Tokens nach ~9 Tagen Inaktivität oder nach Server-Neustart
  • **Fix (SSH-Tunnel-Methode, da kein Browser auf Server):**
claude-codeopenclaw

v2.1.0 — Workspace-Konsolidierung + Frontend Engineer Fix + SOUL.md Upgrade

agent framework

  • **division_runner.py:** Frontend Engineer Crash-Fix — `AGENT_TOKEN_LIMITS` (4000 für coding agents statt 1500), Code-Extraktion nach `agents/output/`, Logging nach `agents/logs/`
  • **cron/jobs.json:** nightaction:plan + nightaction:execute — vereinfachte Payloads mit `dispatch_cmd`-Feld

workspace

  • **SOUL.md:** Beleidigungs-Style hinzugefügt (war in TOOLS.md), neue Sektion "Eleganz & Simplicity" (Simplicity First, Root Cause, kein Quick-Hack), Qualitaet-Sektion verschärft, Context Hygiene
  • **TOOLS.md:** Beleidigungs-Style entfernt — nur noch technische Tools
  • **IDENTITY.md:** Komplett neu — Tyrone als OpenClaw-Orchestrator, Dominik als Framework-Gründer
  • **content_agent/prompt.md:** Ressourcen-Sektion (tweet-queue, LINKEDIN_GUIDE, content/, twitter-data) + Style-Pflicht
  • **research_agent/prompt.md:** Style-Pflicht Sektion
  • **docs/ (4 Dateien):** SUPERSEDED-Banner auf chief-of-staff Docs
  • **tasks/lessons.md:** Kernregeln/Archiv-Sektionen, 2 neue v2.0.0 Lessons
  • **tasks/todo.md:** Archiv-Cleanup, 5 neue offene Tasks
claude-codeopenclaw

v2.0.0 — Multi-Agent Upgrade

changes

  • Doug/Bill/Robin on-demand via `dispatch.py` dispatchbar
  • Parallele Bill+Robin Ausführung via `ThreadPoolExecutor`
  • Doug Improvement Loop (propose_only, Brain-Audit-Trail)
  • Agent-Limit 5 → 15 (`agent_registry.json` v2.0.0)
  • Neue Agents: `cron_strategist` (Doug), `spielgenerator_agent` (Robin)
  • `project_brain.py`: Thread-safe (Lock + check_same_thread=False)

Persönliches Build-Journal. Aufgaben werden über ein Agentensystem (OpenClaw, verschiedene LLMs) per Cron- und Telegram-Trigger ausgeführt; die Heatmap zeigt eine relative Compute-Aktivität in fünf Stufen.