appium-mcp: XSS via HTML injection em createLocatorGeneratorUI

A função `createLocatorGeneratorUI` em `src/ui/mcp-ui-utils.ts` interpola atributos controlados por atacante (text, content-desc, resource-id e seletores de localizador) diretamente em um template literal HTML sem escapamento de contexto HTML ou JavaScript, resultando em XSS armazenado/refletido.

Desenvolvedores que usam appium-mcp com um cliente MCP que renderiza recursos HTML (ex.: VS Code com extensão Appium MCP) e inspecionam elementos de um aplicativo controlado por atacante.

Aplique escapamento HTML a todas as propriedades de elemento no contexto HTML e use JSON.stringify para valores embutidos em literais de string JavaScript em manipuladores onclick.