O Discourse usa uma ‘strict-dynamic’ Content Security Policy e anexa um nonce ao script raiz do GTM.
Isso significa que, na grande maioria dos casos, nenhuma configuração extra é necessária. O strict-dynamic confiará automaticamente em todos os scripts que você carrega via GTM.
Se você usar as Custom JavaScript Variables do GTM, você precisará adicionar 'unsafe-eval' à configuração do site content security policy script src. Alternativamente, você pode atualizar sua configuração do GTM para usar ‘Custom Templates’ em vez de ‘Custom Variables’.