Corrigir 5 vulnerabilidades XSS no frontend

Sanitizar valores dinâmicos com escapeHtml em pontos que estavam
sem proteção: tags no modal de agente, campo model no card,
mensagens de toast, prompt do modal e expressão cron nos agendamentos.

public/js/components/schedules.js

@@ -47,7 +47,7 @@ const SchedulesUI = {
           <td>${Utils.escapeHtml(schedule.agentName || '—')}</td>
           <td class="schedule-task-cell" title="${Utils.escapeHtml(schedule.taskDescription || '')}">${Utils.escapeHtml(schedule.taskDescription || '—')}</td>
           <td>
-            <code class="font-mono">${cronExpr}</code>
+            <code class="font-mono">${Utils.escapeHtml(cronExpr)}</code>
           </td>
           <td>${nextRun}</td>
           <td><span class="badge ${statusClass}">${statusLabel}</span></td>