docs: record browser verification

task_plan.md

@@ -9,7 +9,7 @@
 - [x] 所有阶段完成
 - [x] Go 测试通过
 - [x] 前端构建通过
-- [ ] 浏览器验证关键页面
+- [x] 浏览器验证关键页面
 - [x] docs/project.md 记录目标、架构、配置、运行方式、安全边界和恢复方式
 - [x] 无 blocking bug 或未处理高风险问题
 
@@ -24,7 +24,7 @@
 | 4 | complete | 中文 UI 只读工作台 | 项目/工作流/智能体视图可浏览；空数据可用 |
 | 5 | complete | API 集成和只读数据显示 | 前端连接只读 API；显示真实 agent 数据和错误状态 |
 | 6 | complete | 草稿、TOML 校验、diff、备份、写回 | 草稿不覆盖原文件；无效 TOML 阻止写回；备份成功后才能写回 |
-| 7 | complete | 集成验证与文档 | 测试/构建通过；浏览器验证待主智能体执行；文档完整 |
+| 7 | complete | 集成验证与文档 | 测试/构建通过；Chrome 浏览器验证关键页面；文档完整 |
 
 ## Errors Encountered
 
@@ -42,3 +42,4 @@
 | 2026-05-25 | 6 | 规格审查发现 malformed TOML 会通过 `strconv.Unquote` 泄漏英文 `invalid syntax` | TDD 补 List/Validate/Write 中文错误断言后包装字符串解析错误 | 已通过最终验证 |
 | 2026-05-25 | 6 | 安全审查发现写回 TOCTOU、备份后 CAS 缺失、POST body 无限制、错误响应泄漏路径/英文 | TDD 补目录替换、备份后修改、请求体限制和错误脱敏测试后加身份复核/CAS/MaxBytesReader/中文错误映射 | 已通过最终验证 |
 | 2026-05-25 | 6 | 安全复审发现复核后到 createBackup/rename 前仍通过路径重新解析父目录 | TDD 补复核后替换 `agents` 为 symlink 测试后，将备份、临时文件和 rename 绑定到已打开的 agents dirfd | 已通过最终验证 |
+| 2026-05-25 | 7 | 设置页仍显示“本阶段不会写回 / 不保存智能体 TOML”，与单文件确认写回能力冲突 | TDD 补设置页安全文案测试后改为“仅校验后单文件写回”，并声明不自动保存或批量写回 | 已通过前端测试和 Chrome 页面验证 |