🐛 问题描述：
- trigger-electron-build 作业调用 electron-app.yml 时缺少 secrets 传递
- electron-app.yml 中的步骤需要访问 Apple 签名证书、GitHub Token等敏感信息
- GitHub Actions 报错：secrets 未正确传递给 reusable workflow

🛠️ 解决方案：

1️⃣ **npm-publish.yml**：
- 在 trigger-electron-build 作业中添加 secrets 传递
- 包含所有必需的签名和通知 secrets

2️⃣ **electron-app.yml**：
- 在 workflow_call 中声明所需的 secrets
- 添加详细的 description 和 required 标记
- 确保 reusable workflow 能正确接收 secrets

🔐 传递的 Secrets：
- APPLE_ID / APPLE_APP_SPECIFIC_PASSWORD / APPLE_TEAM_ID (Apple 签名)
- CSC_LINK / CSC_KEY_PASSWORD (代码签名证书)
- GH_TOKEN (GitHub 发布权限)
- TELEGRAM_CHAT_ID / TELEGRAM_BOT_TOKEN (通知服务)

✅ 修复效果：
- Electron 应用构建过程能正确访问签名证书
- macOS 应用公证流程正常工作
- GitHub 发布和 Telegram 通知功能正常
- 消除 GitHub Actions 中的 secrets 访问错误

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>