diff --git a/plan.md b/plan.md
index e1d40d2..189c296 100644
--- a/plan.md
+++ b/plan.md
@@ -1,7 +1,54 @@
-# vr-shopxo-plugin Phase 2 Bugfix — plan.md
+# Plan — 安全审计：AdminGoodsSaveHandle 数据验证逻辑
 
-> 版本：v1.0 | 日期：2026-04-16 | Agent：council/FrontendDev
-> 背景：Phase 2 后台管理两个致命问题 — 侧栏乱码 + 路由无法渲染
+> 版本：v1.0 | 日期：2026-04-20 | Agent：council/SecurityEngineer
+
+---
+
+## 任务概述
+
+对 `AdminGoodsSaveHandle.php` 的数据验证逻辑进行安全审计，重点调查商品保存时报错 `Undefined array key "id"` 的根因，并分析所有可能导致数据异常或未定义行为的输入点。
+
+---
+
+## 审计任务清单
+
+- [ ] **Task 1**: 读取 `AdminGoodsSaveHandle.php` — 定位 "Undefined array key 'id'" 最可能出现的行
+  - [Pending: council/SecurityEngineer]
+
+- [ ] **Task 2**: 分析 ShopXO `Db::name()` 表前缀行为 — `vr_seat_templates` vs `vrt_vr_seat_templates`
+  - [Pending: council/SecurityEngineer]
+
+- [ ] **Task 3**: 分析 `find($templateId)` 返回 null 时的处理逻辑
+  - [Pending: council/SecurityEngineer]
+
+- [ ] **Task 4**: 分析 `$configs` JSON 解码后的类型安全性 — 数组访问下标验证
+  - [Pending: council/SecurityEngineer]
+
+- [ ] **Task 5**: 分析 `selected_rooms` 数据结构与类型匹配问题
+  - [Pending: council/SecurityEngineer]
+
+- [ ] **Task 6**: 审计 `SeatSkuService::BatchGenerate` 和 `$data['item_type']` 访问安全性
+  - [Pending: council/SecurityEngineer]
+
+- [ ] **Task 7**: 汇总根因分析，输出修复建议 → `reviews/SecurityEngineer-AUDIT.md`
+  - [Pending: council/SecurityEngineer]
+
+---
+
+## 阶段划分
+
+| 阶段 | 内容 |
+|------|------|
+| **Draft** | Task 1-6：逐文件、逐行读取代码，识别所有安全风险点 |
+| **Review** | Task 7：汇总根因，输出结构化审计报告与修复建议 |
+| **Finalize** | 提交审计报告到 main，标记完成 |
+
+---
+
+## 依赖
+
+- 依赖 `docs/VR_GOODS_CONFIG_SPEC.md`（v3.0 JSON 格式说明）
+- 不需要 BackendArchitect / DebugAgent 配合，可独立完成
 
 ---