fix: 修复socket绑定到所有网络接口的安全问题 (CodeQL #3) (#351)

将 get_free_tcp_port() 函数中的socket绑定地址从空字符串 '' (等同于 0.0.0.0)
改为 _LOCAL_HOST (127.0.0.1)，避免将socket暴露到所有网络接口。

这修复了 CodeQL 扫描警报 #3 (CWE-200: 信息泄露)，消除了中等严重程度的安全风险。

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-authored-by: Claude <[email protected]>

Author: CodeCasterX

framework/fit/python/fitframework/utils/tools.py

@@ -53,7 +53,7 @@ def to_bool(value: Union[str, int, bool]):
 
 def get_free_tcp_port() -> int:
     with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
-        s.bind(('', 0))
+        s.bind((_LOCAL_HOST, 0))
         return s.getsockname()[1]