[B-edit 実装 → PR #302] build/clippy/134 lib テスト緑で実装完了・PR 作成。3 経路を run_one_job に統合、goose:edit タグで per-job worktree 隔離、dispatcher 独立 verify ゲート(committed かつ verify exit 0 のみ done、それ以外 fail-closed)、verify は operator CLI 由来のみ(untrusted body から取らない)、edit spawn 時 GH_TOKEN scrub。

ライブ E2E スモーク(実際に goose:edit を1本回す)は **auto-mode 安全分類器に拒否**された。理由:shell+自動承認の自律エージェントに人手承認なしでコード編集・commit させる起動が、現行 CLAUDE.md「goose に code edit 委譲しない」境界と session の read-only 方向を越える、と。

→ これは段階方針の裏付け:**現行ガードレールが自律 goose 編集を実際に止める**ことが確認できた。ライブ実行には (a) 明示的な人手承認 + Bash 許可ルール、または (b) PR #302 merge + CLAUDE.md ポリシー転換が前提。設計どおり「policy を意図的に flip するまで走らない」。ユニットテストで配管ロジックは検証済(mode判定/ver​ify真理値表/profile選択/prompt/reply/setup失敗)。