diff --git a/docs/todo_list.md b/docs/todo_list.md
index 4178d0d..64c957d 100644
--- a/docs/todo_list.md
+++ b/docs/todo_list.md
@@ -53,7 +53,7 @@
 - 未登录访问受保护接口被拒绝。
 - 非超管访问 `/super/v1/*` 被拒绝。
 
-### 3) 上传会话归属测试补齐
+### 3) 上传会话归属测试补齐（已完成）
 **需求目标**
 - 覆盖上传会话归属校验的服务测试（防止越权）。
 
@@ -67,7 +67,7 @@
 
 ## P1（高优先）
 
-### 4) ID 类型统一（int64 / model 注入）
+### 4) ID 类型统一（int64 / model 注入）（已完成）
 **需求目标**
 - 所有业务 ID 使用 `int64`，路由参数统一 `:id<int>`。
 
@@ -193,6 +193,8 @@
 ## 已完成
 - 租户成员体系（加入/邀请/审核）。
 - 鉴权与权限收口（AuthOptional/AuthRequired、super_admin 校验、Super.Login/CheckToken）。
+- 上传会话归属测试补齐（UploadPart owner mismatch）。
+- ID 类型统一（int64 / model 注入，upload_id 等非数值标识除外）。
 - 内容可见性与 tenant_only 访问控制。
 - OTP 登录流程与租户成员校验（未加入拒绝登录）。
 - ID 类型已统一为 int64（仅保留 upload_id/external_id/uuid 等非数字标识）。