Estou tentando criar um aplicativo empacotado do Google Chrome a partir de um aplicativo da web complicado. Atualmente estou recebendo o erro:

Recusou-se a executar o manipulador de eventos in-line porque viola a seguinte diretiva da Diretiva de Segurança de Conteúdo: "default-src 'self' chrome-extension-resource:". Note que 'script-src' não foi explicitamente definido, então 'default-src' é usado como fallback.

Como faço para definir explicitamente a política no meu manifest.json? Eu tentei coisas como:

"content_security_policy": "default-src 'inline'; script-src 'inline'"

mas ainda recebo a mesma mensagem de erro. A minha sintaxe está errada ou o erro é um arenque vermelho?