Non credo che Cloudflare possa fare molto automaticamente. Ci sono istruzioni per abilitare Rocket Loader nella CSP. Tuttavia, il JavaScript di Discourse è già fortemente ottimizzato, quindi Rocket Loader non è necessario.
Se accedi alle impostazioni di Cloudflare, dovresti poter disabilitare specificamente Rocket Loader. Successivamente, puoi riattivare il proxy e gli errori CSP dovrebbero scomparire.
Per la maggior parte degli utenti è più semplice disabilitare completamente Cloudflare, ma se hai davvero bisogno della protezione DDoS, puoi configurarla seguendo le istruzioni qui: Full site CDN acceleration for Discourse