stata-mcp: vulnerabilidade de injeção de comando no parâmetro log_file_name

O parâmetro `log_file_name` nas APIs e CLI `stata_do` é interpolado diretamente em um comando Stata sem sanitização, permitindo injeção de comando e path traversal.

Todos os usuários do pacote `stata-mcp` que aceitam valores de `log_file_name` fornecidos pelo usuário.

Atualize para o commit mais recente que corrige a vulnerabilidade ou aplique validação restrita de lista de permissões ao `log_name` (apenas alfanumérico, sublinhado, ponto, hífen; máximo 128 caracteres) e verifique se o caminho do log construído permanece dentro do diretório de log pretendido.