各開発者が作成したアプリは、個々に信頼性が判断されれた方がよさそだ と考えているので、個々の評価される単一ファイル(個別の実行ファイルになる)が良いと考えます。
自身で作成したアプリの配布数が少ない時、スマートスクリーンにブロックされるのは、そのアプリの開発者が個々に対応する(配布・実行実績を積み重ねて評価を獲得する)ということにしないと、1つの致命的なアプリが出てきたとき、なでしこ本体となでしこを使用したすべてのアプリがその評価に巻き込まれる可能性があります(なでしこ本体の配布数による評価に相乗りで、自身で作成したアプリで最初から(無いはずの)高評価を得られる というプラスの面を、ちょうと反転させた形です)
なお、スマートスクリーンのメッセージに誤解があるのかもしれませんが、「その実行ファイルは、信頼できる電子サインもないし、利用者が少ないから危ないかもよ」という警告のはずです。
また、なでしこ本体は、ユーザにリスクのある操作を別途ブロックしたりとか、制限するような実装にはなっていません。そして、そこで実行されるソース(*.nako)についても、電子サインを求めたり認可制ということもないため、なでしこ本体を評価するなら「実行にリスクがあるかもしれないファイル」という点は間違いではありません。実行するソース依存ですが、ソースに基づいた評価をするわけではないので、安全寄りに判断するなら、こうなります。
もしかしたら、DLLに任意取り込みや管理者での実行をブロックするような、safety版の実行ファイル(アプリ配布に使えばどんなソースと組み合わせてもユーザのリスクが少ないことが保証される)も必要なんですかね。