Более правильный способ сделать это — добавить этот конкретный URL в белый список либо в настройке сайта content security policy script src, либо в компоненте вашей темы. Подробнее см. Смягчение атак XSS с помощью политики безопасности контента.
Кроме того, вы можете выполнить import loadScript from "discourse/lib/load-script"; и использовать этот метод для загрузки внешнего скрипта (вместо того чтобы определять собственный инжектор addScript).