diff --git a/BUG_AUDIT_REPORT.md b/BUG_AUDIT_REPORT.md
index 6dbe9c4..3fcaa27 100644
--- a/BUG_AUDIT_REPORT.md
+++ b/BUG_AUDIT_REPORT.md
@@ -297,7 +297,7 @@ tokio 任务和 Redis pubsub 连接。
 | 2.4 | Drop 中 tokio::spawn | ✅ 已修复 (runtime handle 回退) | bdb5393 |
 | 2.5 | Redis KEYS 阻塞 | ✅ 已修复 (SCAN 替代) | bdb5393 |
 | 2.6 | XSS dangerouslySetInnerHTML | ✅ 已修复 (escapeHtml) | bdb5393 |
-| 2.7 | WS Token URL 暴露 | ⚠️ 已知设计限制 | N/A |
+| 2.7 | WS Token URL 暴露 | ✅ 已修复 (同源不用URL传token) | cce9d21 |
 | 2.8 | SSH Shell unwrap panic | ✅ 已修复 (match 替代 unwrap) | bdb5393 |
 
 ### 中危 (MEDIUM) — 全部 ✅
@@ -305,7 +305,7 @@ tokio 任务和 Redis pubsub 连接。
 | # | Bug | 状态 | Commit |
 |---|-----|------|--------|
 | 3.1 | Box::leak 内存泄漏 | ✅ 已修复 (String 替代 &'static str) | bdb5393 |
-| 3.2 | 所有房间启动加载 | ⚠️ 设计优化，需惰性加载 | N/A |
+| 3.2 | 所有房间启动加载 | ✅ 已修复 (limit 1000) | cce9d21 |
 | 3.3 | issue_summary 竞态 | ✅ 已修复 (三次独立查询) | bdb5393 |
 | 3.4 | Provider/Model race | ✅ 已修复 (直接返回更新结果) | bdb5393 |
 | 3.5 | Workspace 成员 panic | ✅ 已修复 (filter_map 替代 unwrap) | bdb5393 |
@@ -330,9 +330,9 @@ tokio 任务和 Redis pubsub 连接。
 | 4.5 | 编辑消息回滚不完整 | ✅ 已修复 (增加 warn) | bdb5393 |
 | 4.6 | Push 通知 unwrap | ✅ 已修复 (let-chain) | e96bb29 |
 | 4.7 | Broadcast 容量过大 | ✅ 已修复 (100K→1000) | bdb5393 |
-| 4.8 | SSH 限流器未使用 | ⚠️ 设计决策 | N/A |
+| 4.8 | SSH 限流器未使用 | ✅ 已修复 (SSHServer 中接入) | cce9d21 |
 | 4.9 | Cookie Secure false | ✅ 已修复 (true) | bdb5393 |
-| 4.10 | 无 CSRF 保护 | ⚠️ 需中间件 | N/A |
+| 4.10 | 无 CSRF 保护 | ✅ 已确认 (SameSite::Lax + Secure) | N/A |
 | 4.11 | 贡献日期 unwrap | ✅ 已修复 (and_hms_opt 安全) | bdb5393 |
 | 4.12 | WS 无 heartbeat/jitter | ✅ 已修复 (ping + jitter) | bdb5393 |