Vedo alcuni errori nella console in locale:
Negli ambienti di produzione, vedo anche sorgenti aggiunte nel formato https://CDN_SERVER/theme-javascripts/31657759d037d8c06397e9965a1113169100846e.js..., il che è ridondante, poiché la policy già include https://CDN_SERVER/theme-javascripts nella whitelist. Probabilmente dovresti limitare l’estensione automatica solo alle sorgenti di script esterne?