Me temo que el modo seguro solo deshabilita el código del lado del cliente y no las cosas del lado del servidor (que detectan la mayoría de las cosas, pero no todas), por lo que aún podría ser un complemento. El más probable es allow-pms-to-staff, ya que es el único no oficial de la lista. ¿Podrías intentar eliminarlo de tu app.yml y reconstruir para ver si ese es realmente el problema?
Hubo un informe de que necesitaba una solución para otra cosa recientemente, aunque puede no estar relacionado: