wjs-publishing-testflight

该技能总体与“iOS 自动发布到 TestFlight/App Store”目的高度一致，主要调用官方 fastlane、GitHub Actions 与 Apple 接口，未见明显恶意中转或隐藏外传。风险主要来自高敏感发布凭据集中进入 CI、个人 GitHub 账号托管证书仓库，以及自动提审/推 tag 的真实外部影响；因此更适合判定为 SUSPICIOUS 而非恶意。