Estoy tratando de crear una aplicación empaquetada de Chrome a partir de una aplicación web complicada. Actualmente estoy recibiendo el error:

Se negó a ejecutar el controlador de eventos en línea porque viola la siguiente directiva de Política de seguridad de contenido: "default-src 'self' chrome-extension-resource:". Tenga en cuenta que 'script-src' no se estableció explícitamente, por lo que 'default-src' se usa como una alternativa.

¿Cómo establezco explícitamente la política en mi manifest.json? He intentado cosas como:

"content_security_policy": "default-src 'inline'; script-src 'inline'"

pero sigo recibiendo el mismo mensaje de error. ¿Mi sintaxis es incorrecta o el error es una pista falsa?