A melhor maneira de fazer isso é adicionar a URL específica à lista de permissões, seja na configuração do site content security policy script src ou no componente do seu tema. Consulte Mitigar ataques XSS com Content Security Policy para mais detalhes.
Além disso, você pode import loadScript from "discourse/lib/load-script"; e, em seguida, usá-la para carregar um script externo (em vez de definir seu próprio injetor addScript).