本论文关注亚马逊 Alexa 语音助手平台中第三方技能（voice applications）违反平台政策的问题。研究首先通过一项包含 34 名第三方技能开发者的用户调研，揭示了开发者对平台各项政策要求（如隐私、安全、内容合规等）的认知存在显著不足，导致政策违规技能不可避免地被发布。为了解决这一问题，论文提出了一种名为 SkillScanner 的静态分析工具，能够在技能开发阶段自动检测潜在的策略违规行为。SkillScanner 通过解析技能代码逻辑和配置，识别与平台策略相冲突的模式，从而帮助开发者在发布前修正问题。实验表明，该方法能够有效发现多种类型的政策违规，包括不当数据收集、权限滥用等。论文的主要贡献包括：量化了开发者与平台政策之间的认知差距，设计并实现了轻量级的静态分析框架，以及通过真实 skill 样本验证了工具的有效性。该研究为语音助手生态的安全治理提供了实用方案，适合平台安全团队、技能开发者及安全研究人员阅读。