Existe outro tópico recente relacionado a erros de política de segurança de conteúdo com um script em https://forum.example.com/cdn-cgi/speculation: Issue with Activate Account Page After Update to 3.4.0 (Blank Page). Estou me perguntando se algo mudou recentemente no Cloudflare ou no Discourse.
Meu entendimento é que o endpoint /cdn-cgi/speculation é adicionado a domínios registrados no Cloudflare se o “Speed Brain” estiver ativado. Ele se destina a permitir que o Cloudflare pré-carregue o conteúdo da página quando um usuário passa o mouse sobre um link. Não tenho certeza se é compatível com o Discourse.
Em qual versão do Discourse seu site está?
Você está recebendo algum erro no site, ou está apenas vendo o erro de CSP no console?
Você pode tentar desativar o Speed Brain? Parece que ele está ativado por padrão. Ele pode ser desativado na aba “Speed” do seu painel do Cloudflare: Speed Brain · Cloudflare Speed docs.