Из документов Знатока , кажется, что это - просто различие в , в который репозиторий Вы устанавливаете пакет:
, Возможно, существует некоторый беспорядок в той "установке" на установках сервера CI он к, он - локальный репозиторий, который тогда Вы как пользователь совместно используете?
Вам следует взглянуть на тот, который рекомендуется в этом вопросе Санитарная обработка / перезапись HTML на стороне клиента
И просто чтобы убедиться, что вам больше не нужно насчет XSS, пожалуйста, ознакомьтесь с ответами на этот Как предотвратить атаки Javascript-инъекций в пользовательском HTML-коде