"Annyi igazság van benne, hogy ha külső linkről jön bármilyen script, akkor afelett nincs kontroll"
Nem vagyok egy nagy webfejlesztő, csak néha módosítok 1-2 oldalt, de ez szerintem nem igaz.
Már ezer éve meg van ez oldva, lásd: Subresource Integrity (SRI)
"Subresource Integrity enables browsers to verify that file is delivered without unexpected manipulation."
És gyakorlatilag minden böngésző támogatja: https://caniuse.com/#feat=subresource-integrity
De egy jó állásajánlat után szívesen segítek az állami fejlesztőknek, ha gondolják.