chore(deps): yaml の transitive 脆弱性を overrides で解消

[ponponusa]

Summary

• frontend/package.json に overrides を追加し、yaml-language-server 経由で混入していた yaml@2.7.1 を ^2.8.3 (ロック上は 2.9.0) に固定。
• 対象 advisory: GHSA-48c2-rrv3-qjmp "yaml is vulnerable to Stack Overflow via deeply nested YAML collections" (moderate)
• ローカル npm audit の検出数: 7 → 2 件

残った 2 件（本 PR ではスコープ外）

いずれも Astro v6 系への major bump が前提のため別 PR で検討:

• GHSA-j687-52p2-xcff Astro: XSS in define:vars via incomplete </script> tag sanitization (moderate)
• GHSA-xr5h-phrj-8vxv Astro: Server island encrypted parameters vulnerable to cross-component replay (low)

Dependabot の見え方について

GitHub UI 上は現時点で 33 alerts と表示されますが、ほとんどは chore/frontend-deps-update (PR #111) のマージ前に発行された stale alert で、最新の frontend/package-lock.json 上では既に解消済みです。Dependabot の次回再スキャン後に自動クローズされる想定。

Test plan

• npm run check（astro check / TypeScript 型検査）— エラーなし、警告のみ
• npm run build（プロダクションビルド）— 成功 (5 page(s) built)
• npm audit の検出数 7 → 2 件を確認
• レビュアー側で必要に応じて npm ci && npm run check && npm run build でローカル再現