diff --git a/docs/OPTIMIZATION_REPORT_V2.md b/docs/OPTIMIZATION_REPORT_V2.md
new file mode 100644
index 0000000..8eaa0fb
--- /dev/null
+++ b/docs/OPTIMIZATION_REPORT_V2.md
@@ -0,0 +1,101 @@
+# AI-Customer-Service 优化报告 V2
+
+> 报告时间：2026-05-03
+> 分支基准：upload/2026-03-26-sync-clean
+> commit：`dc93733`（LLM调研 + 历史 commit: 687c453）
+
+---
+
+## 一、Codex Review 发现问题处理进度
+
+### P0 阻断问题（Phase 2 上线阻断）
+
+| 编号 | 问题 | 状态 | 说明 |
+|------|------|------|------|
+| **P0-1** | RateLimiter RWMutex 并发写 | ✅ 已修复 | `687c453`：Allow() 改为全程写锁保护 |
+| **P0-2** | Resolve/Close 不区分错误码 | ✅ 已修复 | `687c453`：`CS_TICKET_4001/4002/4092/4093` 明确错误码 |
+
+### P1 重要问题（建议上线前处理）
+
+| 编号 | 问题 | 状态 | 说明 |
+|------|------|------|------|
+| **P1-1** | rows.Close() 重复调用 | ✅ 已修复 | `687c453`：移除手动 Close，只保留 defer |
+| **P1-2** | 无 Channel 级 webhook | ⚠️ 暂缓 | 统一入口已满足 Phase 1 需求，接口文档需更新 |
+| **P1-3** | goroutine 无 graceful shutdown | ⚠️ 暂缓 | 低风险，main 有信号监听，暂无生产问题 |
+| **P1-4** | Webhook 审计缺 MessageID/SessionID | ⚠️ 待修复 | 安全事件无法追溯到具体用户消息 |
+| **P1-5** | int64 精度丢失 | ⚠️ 暂缓 | 统计 API 暂时不会超 JS 安全整数 |
+
+### P2 优化建议（后续迭代）
+
+| 编号 | 问题 | 状态 |
+|------|------|------|
+| P2-1 | 缺少结构化日志（slog）覆盖 | ⬜ 未处理 |
+| P2-2 | AgentID 未校验长度和格式 | ⬜ 未处理 |
+| P2-3 | 无请求超时保护 | ⬜ 未处理 |
+| P2-4 | DedupStore TTL 永不清理 | ⬜ 未处理 |
+| P2-5 | Feedback/Handoff ActorID 默认 system | ⬜ 未处理 |
+
+---
+
+## 二、质量门禁现状（2026-05-03）
+
+| 维度 | 结果 | 说明 |
+|------|------|------|
+| 编译 | ✅ PASS | `go build ./...` 无错误 |
+| 静态分析 | ✅ PASS | `go vet ./...` 无警告 |
+| 数据竞争 | ✅ PASS | `go test -race ./...` 无竞态 |
+| E2E 测试 | ✅ 19/19 PASS | 全部通过 |
+| 整体覆盖率 | ✅ 77.4% | >> Phase 2 目标 70% |
+| P0 阻断 | ✅ 全部解除 | 已修复 2/2 |
+| 三端同步 | ✅ 完成 | GitHub ✅ / Gitea ✅ / TKSea ✅ |
+
+---
+
+## 三、已验证质量指标
+
+### 覆盖率详情
+```
+internal/http/handlers      87.1%  ✅ >> 85%
+internal/service/dialog    88.5%  ✅ >> 85%
+internal/platform/httpx     84.3%  ✅ >> 70%
+internal/config            82.4%  ✅ >> 70%
+internal/app               73.8%  ✅ >> 70%
+internal/store/postgres    62.0%  ✅ >> 60%
+internal/store/memory      88.3%  ✅ >> 85%
+整体覆盖率                 77.4%  ✅ >> 70%
+```
+
+### 安全验证
+- ✅ 硬编码密钥/Token：无
+- ✅ SQL 注入：无（参数化查询）
+- ✅ HMAC 签名：常量时间比较正确
+- ✅ 时间戳防重放：skew 校验正确
+- ✅ Audit 写入失败：P0 标准（只 log，不阻流）
+
+---
+
+## 四、下一步行动
+
+### 上线后处理（P1 遗留）
+1. **P1-4**：补充 Webhook 审计 message_id / session_id
+2. **P1-3**：goroutine graceful shutdown 保护
+3. **P1-5**：大数 JSON 序列化改为字符串
+
+### 后续迭代（P2）
+1. slog 结构化日志覆盖
+2. 请求超时保护（context.WithTimeout）
+3. DedupStore TTL 清理机制
+4. ActorID 强制校验（非空）
+
+---
+
+## 五、相关文档索引
+
+- `docs/PRODUCTION_LAUNCH.md` — 生产上线指南
+- `docs/CODE_REVIEW_REPORT.md` — Codex 原始审查报告
+- `docs/LLM_MODEL_TRACKING_RESEARCH.md` — 大模型追踪工具调研
+- `docs/OPTIMIZATION_REPORT_V2.md` — 本报告
+
+---
+
+**结论**：P0 阻断已全部修复，Phase 2 质量门禁通过，可进入灰度上线阶段。P1/P2 遗留问题建议在后续迭代中处理。