chore(werf): миграция на container-base v1.0.51

[duckhawk]

Description

Миграция модуля snapshot-controller на каталог container-base v1.0.51:

• BASE_IMAGES_VERSION в GitHub workflows: v0.5.79 → v1.0.51
• URL загрузки base_images.yml: deckhouse/base-images → deckhouse/container-base/base-images
• .werf/base-images.yaml — упрощён до $.Images без промежуточных стадий
• .werf/bundle.yaml, release.yaml, images-digests.yaml, choose-edition.yaml — from: {{ index $.Images "..." }}
• Все образы: builder/golang / builder/alpine-svace, builder/distroless
• images/snapshot-controller: pm install git make bash вместо apk add на alpine builder
• .werf/images.yaml: проброс Images в $ctx (fix для index $.Images)
• .dmtlint.yaml: исключение no-cyrillic для hack/
• base_images.yml в .gitignore

Why do we need it, and what problem does it solve?

Модуль оставался на старом каталоге base-images (v0.5.79) с fromImage и промежуточными стадиями. Это расходится с csi-nfs, csi-hpe, csi-huawei и усложняет поддержку.

What is the expected result?

• GitHub Actions build проходит на container-base v1.0.51
• Образы snapshot-controller, webhooks, go-hooks собираются без изменения runtime-поведения
• dmtlint не ругается на кириллицу в hack/generate_release_notes.go

Checklist

• The code is covered by unit tests.
• e2e tests passed.
• Documentation updated according to the changes.
• Changes were tested in the Kubernetes cluster manually.