openclaw onboard пытается открыть браузерный callback 127.0.0.1:56121, на headless-хосте это невозможно, лог замирает на «ожидание OAuth callback». OpenClaw v2026.5.20 (2026-05-21) официально вводит xAI Device-Code OAuth для полностью терминальной авторизации Grok. Ниже — исполняемый путь 2026: матрица трёх способов auth, runbook openclaw update, скелет Device-Code в шесть шагов и чеклист Node 22.19 плюс health Gateway после апгрейда.
Пять типичных заблуждений при Grok на headless cloud Mac
В 2026 xAI Provider OpenClaw поддерживает API Key, loopback OAuth в браузере и Device-Code OAuth. «SSH работает» ≠ «Grok OAuth завершён» — типичный результат: переустановки Gateway, хотя корень — неверный режим auth или Node < 22.19. v2026.5.20 также чинит openclaw update при нескольких установках Node, когда Gateway тихо переключал бинарник; без doctor каналы «connected», а вызовы модели дают 401. Сначала классифицируйте тикет по сигнатуре, затем переключайте Device-Code, фиксируйте путь Node или мигрируйте на более ёмкий cloud Mac.
Браузерный OAuth без GUI на cloud Mac: loopback требует локальный браузер на 127.0.0.1:56121; чистый SSH не пройдёт — используйте --device-code или xai-device-code в onboard.
Короткий код Device-Code как API Key в config: Device-Code — одноразовый OAuth-поток; токен живёт в auth profile, не в openclaw.json как статический ключ.
Апгрейд v2026.5.20 без проверки Node: версия выравнивает managed service и CLI; обязательны openclaw doctor и сверка пути Node в plist LaunchAgent.
OAuth OK, дефолтная модель — OpenAI: после Device-Code выполните openclaw models set xai/grok-4.3 (или целевую Grok).
Облачный Grok + тяжёлый Ollama на 16 ГБ: Gateway лёгкий, но browser automation и параллельные tool calls забивают RAM — берите 24 ГБ или разносите роли.
Сигнатуры дополняют SSH-чеклист первого часа и гибрид Ollama: первый закрывает Node и baseline Gateway, эта статья — OAuth Grok v2026.5.20 и приёмку после апгрейда.
xAI API Key, браузерный OAuth или Device-Code OAuth?
Документация xAI: Grok OAuth для аккаунтов SuperGrok или X Premium, отдельный developer API Key не обязателен. OpenClaw как local-first Gateway хранит токены на cloud Mac; запросы модели уходят в xAI API. Три пути различаются формой авторизации и пригодностью для headless, не возможностями Grok.
| Измерение | API Key | Loopback OAuth | Device-Code OAuth (v2026.5.20+) |
|---|---|---|---|
| Сценарий | Developer key, batch | macOS/Windows с GUI | SSH cloud Mac, Docker, VPS без GUI |
| Взаимодействие | env или config | Авто 127.0.0.1:56121 | URL + короткий код в терминале |
| Headless cloud Mac | OK, но pay-per-use | Нужен SSH forward или VNC | Рекомендуемый путь |
| Хранение токена | Статический key | Профиль xai/oauth | Тот же, после polling |
| Gateway 7×24 | Prod, растущий cost | Удобен локально, не для чистого SSH | Совпадает с MESHLAUNCH шесть регионов |
На production Gateway 7×24 bare metal Device-Code OAuth — единственный официальный путь Grok без VNC и loopback-туннеля.
Если Ollama — локальный fallback, Grok остаётся облачной primary-моделью; маршрутизацию см. в гибридном гиде. После OAuth проверьте openclaw models list: xai/grok-4.3 доступен и default.
OpenClaw v2026.5.20: апгрейд и скелет Device-Code
Релиз 2026-05-21: xAI Device-Code OAuth (PR #84005), выравнивание Node CLI/Gateway при нескольких установках, фиксы install.ps1 Windows. С 2026.5.19 минимум Node — 22.19; ниже doctor может быть зелёным при сбоях plugin registry. Перед prod: openclaw update --dry-run, окно обслуживания, restart Gateway и channels probe.
node -v openclaw update --dry-run openclaw update openclaw gateway restart openclaw onboard --install-daemon --auth-choice xai-device-code openclaw models auth login --provider xai --device-code openclaw models set xai/grok-4.3 openclaw doctor openclaw channels probe
Совет: если Gateway уже установлен и не хватает только Grok auth, пропустите полный onboard — models auth login --provider xai --device-code. Терминал печатает URL xAI и короткий код; авторизуйтесь в локальном браузере, SSH держит polling до обмена токена.
На consent-странице Device-Code и loopback может быть «Grok Build» — общий OAuth-клиент xAI, норма; OpenClaw не требует приложение Grok Build. Успех: профиль xai/oauth в state dir, проверка openclaw models auth list. Откат: runbook update и dist-tag, затем doctor перед трафиком каналов.
Шесть шагов: от апгрейда до рабочего Grok
Baseline Node 22.19: node -v ≥ 22.19; multi-Node: which node vs путь в plist LaunchAgent — не допускайте дрейфа, который чинит v2026.5.20.
Dry-run апгрейда: openclaw update --dry-run фиксирует целевую версию и плагины; prod: openclaw backup create --verify или tar state dir.
Апгрейд и restart: openclaw update → openclaw gateway restart → openclaw gateway status active; openclaw --version = 2026.5.20.
Device-Code auth: новая установка: onboard --install-daemon --auth-choice xai-device-code; существующий Gateway: models auth login --provider xai --device-code; браузер локально для URL и кода.
Default model и smoke: openclaw models set xai/grok-4.3; openclaw infer model run --local --model xai/grok-4.3 --prompt 'ping'; openclaw doctor --fix для дрейфа config.
Каналы и 7×24: openclaw channels probe зелёный; оборвите SSH на 10 минут, reprobe — LaunchAgent должен держать; заархивируйте версию, путь Node и snapshot auth в runbook.
Три порога эксплуатации и выбор cloud Mac Gateway
Нижняя граница Node: 2026.5.19+ требует Node 22.19; если install.sh оставил старый Node — nvm install 22 или системный апгрейд до OpenClaw, иначе doctor и plugin registry расходятся.
Timeout Device-Code: окно polling — минуты; idle SSH обрывает сессию — tmux или mosh, браузерная авторизация до вывода об ошибке в терминале.
Порог памяти: Gateway + облачный Grok modest, но browser automation и параллельные tools на 16 ГБ дают swap — тяжёлый Gateway: 24 ГБ или M4 Pro; лёгкий channel bot: суточная аренда 16 ГБ.
Примечание: пороги — внутренние ориентиры, не SLA вендора. OAuth-право xAI определяется политикой аккаунта; OpenClaw не обходит её.
Привязка Grok к ноутбуку возвращает сон, roaming и недоступные OAuth callbacks. Чистый Linux VPS крутит Node, но отрывает от macOS browser automation. Bare-metal cloud Mac 7×24, Device-Code по SSH балансирует близость Apple toolchain, дисциплину loopback и предсказуемые окна аренды в Сингапуре, Токио, Сеуле, Гонконге, US East и West. Для Grok-агентов по подписке без ставки на consumer-железо базой служит аренда Mac mini MESHLAUNCH: суточная аренда целевого региона с шестью шагами и перезагрузкой хоста, затем месяц. Ёмкость: цены и центр помощи.
Без GUI — Device-Code рекомендуется. С VNC или forward 127.0.0.1:56121 возможен браузерный OAuth. См. SSH-чеклист первого часа; аренда: цены.
openclaw doctor и which node для выравнивания service и CLI; затем gateway status и channels probe. Откат: runbook update.
Проверьте default xai/grok-4.3, auth profile и слой канала. Разбор: канал connected без ответа; помощь: центр помощи.