Estoy viendo algunos errores en la consola localmente:
En entornos de producción, también veo fuentes agregadas en el formato https://CDN_SERVER/theme-javascripts/31657759d037d8c06397e9965a1113169100846e.js..., lo cual es redundante, ya que la política ya tiene en lista blanca https://CDN_SERVER/theme-javascripts. ¿Quizás limitar la extensión automática solo a fuentes de scripts externos?