How to anonymize Google Analytics? からの議論を続けます:
GDPR では、IP アドレスが個人を特定できる情報であるため、IP を匿名化して送信することが義務付けられています。しかし、Discourse にはそれを行うオプションがあるようには見当たりません。
古いスレッドでの提案は、GA コードを「管理」→「カスタマイズ」→「HTML」に追加することでしたが、そのオプションはその後消えたようです。
GDPR に準拠しつつ、Discourse で Google Analytics を利用するにはどうすればよいでしょうか?
カスタム HTML を追加するオプションは引き続き利用可能です。管理者画面から「カスタマイズ」→「テーマ」へ移動し、新しいテーマコンポーネントを作成すると、カスタム CSS/HTML のオプションが表示されます。
もう一つ質問です。</head> タグの前に gtag.js のコードをコピー&ペーストすると、アナリティクスが機能しなくなります。管理設定でアナリティクスを無効化しました。それとも、これを有効にしたままにして、IP アノニマイゼーション のような特定の設定をカスタム HTML に追加するだけでよいのでしょうか?その場合、どのように設定すればよいでしょうか?Discourse はデフォルトで外部から読み込まれる JavaScript をブロックしているのでしょうか?ホワイトリスト機能はありますか?質問が多くてすみません 
以下は、Google アナリティクスの管理パネルから取得した gtag.js のコードで、Discourse の </head> タグの前に配置したものです。
<!-- Global site tag (gtag.js) - Google Analytics -->
<script async src="https://www.googletagmanager.com/gtag/js?id=UA-12345678-1"></script>
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'UA-12345678-1', { 'anonymize_ip': true });
</script>
一方、管理設定で有効化されている Google アナリティクスのコードは異なり、外部 JavaScript コードを含んでいません。これが主な違いなのでしょうか?
上記は正しいです(もちろん、UA ID は変更してください)。必要な追加手順は次の通りです:管理者設定に移動し、「content security policy script src」を検索してください。
そこに https://www.google-analytics.com/analytics.js を追加すると、動作するようになります。