La lista de orígenes para la directiva de Política de Seguridad de Contenido 'script-src' contiene un origen con una ruta no válida: '/gtag/js?id=UA-XXXXXXXX-X'. El componente de consulta, incluido el '?', se ignorará.
No hemos añadido esa URL en nuestra configuración de CSP; creemos que Discourse la añade y el componente de consulta probablemente no sea válido en una CSP.
¿Cómo has configurado Google Tag Manager? ¿Estás utilizando el método integrado de Discourse? ¿O has agregado algún código personalizado a un componente del tema?
Tenemos un componente de tema personalizado que incluye manualmente https://www.googletagmanager.com/gtag/js?id=U_XXX… Antes utilizábamos el método integrado de Discourse, pero lo eliminamos porque necesitábamos agregar algunos métodos adicionales de gtag que se ejecutan antes de que se incluya la analítica.
¿Quizás esa CSP se estableció cuando usábamos el método integrado y ahora no se elimina por alguna razón?
Esta corrección no se ha retrotraído a la rama estable, así que temo que tendrás que actualizar a tests-passed o esperar a la próxima versión estable. Mientras tanto, puedes ignorar con seguridad la advertencia que ves: el navegador eliminará automáticamente el componente de consulta de la URL.