fix(web): sanitize-html に明示的 allowlist を追加 + メモ化でパフォーマンス改善

- 許可タグ・属性・URLスキームを明示的に指定し、ライブラリのデフォルト
  変更によるセキュリティ後退を防止
- 入力文字列ベースのキャッシュ（最大200件）で再レンダリング時の
  sanitize コストを削減

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

Author: Sora4431

apps/web/src/lib/themes/standard-seasons/shared/utils/markdown.ts

@@ -7,9 +7,42 @@ marked.setOptions({
   gfm: true,
 });
 
+const sanitizeOptions: sanitizeHtml.IOptions = {
+  allowedTags: [
+    'h1', 'h2', 'h3', 'h4', 'h5', 'h6',
+    'p', 'br', 'hr',
+    'ul', 'ol', 'li',
+    'strong', 'em', 'del', 'code', 'pre',
+    'blockquote',
+    'a',
+    'table', 'thead', 'tbody', 'tr', 'th', 'td',
+    'input',
+  ],
+  allowedAttributes: {
+    a: ['href', 'target', 'rel'],
+    input: ['type', 'checked', 'disabled'],
+  },
+  allowedSchemes: ['http', 'https', 'mailto'],
+};
+
+const cache = new Map<string, string>();
+
 export function renderMarkdown(memoOrNotes: string | null | undefined): string {
   const text = getMemoText(memoOrNotes);
   if (!text) return '';
+
+  const cached = cache.get(text);
+  if (cached) return cached;
+
   const raw = marked.parse(text, { async: false }) as string;
-  return sanitizeHtml(raw);
+  const result = sanitizeHtml(raw, sanitizeOptions);
+
+  // キャッシュサイズを制限（LRU 的に古いものから削除）
+  if (cache.size > 200) {
+    const firstKey = cache.keys().next().value!;
+    cache.delete(firstKey);
+  }
+  cache.set(text, result);
+
+  return result;
 }