簡単にいうとHTMLエスケープは、ユーザー入力に含まれる < や > などをそのままHTMLとして実行させないための基本対策です。GASやVanilla JSでinnerHTMLを使う場合、XSSを防ぐために特に重要です。どんな場面で使うかユーザー入力を画面に表示するエラーメッセージをinnerHTMLへ入れるXSS対策を行う関連用語XSSさらに調べるGoogleで「HTMLエスケープ とは」を検索する ↗OWASP - Cross Site Scripting Prevention ↗
