diff --git a/migration.md b/migration.md
index d23a659..5d69b9b 100644
--- a/migration.md
+++ b/migration.md
@@ -387,3 +387,4 @@ Rekomendowana metoda dla `trade`: **Traefik `basicAuth` na Ingress (Middleware)*
 ### Status (trade)
 
 - `trade-staging` ma wdrożone logowanie na Ingress (Traefik `basicAuth`) oraz wyłączony wbudowany basic auth w `trade-frontend` (`BASIC_AUTH_MODE=off`).
+- UI pokazuje zalogowanego użytkownika (`GET /whoami`) i ma przycisk `Wyloguj` (`GET /logout`, best-effort dla Basic Auth).
diff --git a/steps.md b/steps.md
index 132977e..8c81e17 100644
--- a/steps.md
+++ b/steps.md
@@ -242,3 +242,11 @@ Uwaga: **nie zapisuję sekretów** (hasła, tokeny, prywatne klucze) – jeśli
   - dodano `BASIC_AUTH_MODE=off` (wyłącza wbudowany basic auth w aplikacji),
   - wdrożono nowy obraz `rv32i.pl/trade/trade-frontend:sha-8217bae`.
 - Weryfikacja: `https://trade.rv32i.pl` zwraca `401` z basic auth (Traefik), a pod `trade-frontend` loguje `basicAuthMode: "off"`.
+
+### UI: status użytkownika + wylogowanie
+- Dodano endpoint `GET /whoami` w serwerze `trade-frontend`, który zwraca username z nagłówka ustawianego przez Traefik (`headerField` w middleware).
+- Dodano w UI w prawym górnym rogu status „kto jest zalogowany” oraz przycisk `Wyloguj`.
+- `Wyloguj` przekierowuje do `GET /logout` (best-effort dla Basic Auth; w praktyce wymusza ponowny prompt i pozwala przełączyć użytkownika).
+- Zaktualizowano manifesty:
+  - `Middleware/trade-basic-auth` ma `headerField: X-Trade-User`,
+  - `trade-frontend` wdrożony jako `rv32i.pl/trade/trade-frontend:sha-5f8c2ef`.