Il modo migliore per farlo è aggiungere quell’URL specifico all’elenco consentito nelle impostazioni del sito content security policy script src o nel componente del tuo tema. Per ulteriori dettagli, consulta Mitigare gli attacchi XSS con Content Security Policy.
Inoltre, puoi import loadScript from "discourse/lib/load-script"; e utilizzarlo per caricare uno script esterno (invece di definire il tuo iniettore addScript).