Was hat das damit zu tun, ob der Code einsehbar vorliegt (open source), oder - durch Kompilation o.ä. - nicht (mehr)?

Dieselben Argumente gelten auch für Maschinencode - einen Disassembler wie z.B. IdaPro und das notwendige Expertenwissen vorausgesetzt.

Im übrigen kann man in JS selbstmodifizierenden Code schreiben - dann wirds richtig haarig... und wenn entprechende zeitliche Restriktionen benutzt werden und Serverunterstützung dazukommt - wenn man also zum debuggen nicht mehr alle Zeit der Welt hat, der Code nur in Fragmenten einsehbar ist und der Server verdacht schöpft und sich mal eben für die betreffende IP-Adresse ganz harmlos benimmt -, dann kann JS auch für Experten eine sehr, sehr schwer zu knackende Nuß abgeben.

Soviel zu Open Source.

Zu den Bookmarklets empfehle ich, einfach mal eine Suchmaschine anzukicken - da gibts wirklich tolle Sachen! Und die Methode ansich bietet auch jede Menge Möglichkeiten, für den Eigenbedarf kleine Helferlein zu schreiben, die im Kontext eines Dokumentes laufen.