ob das eine Gefahrenquelle darstellt, weil soweit ich das verstehe das einhergeht mit der perönlichen Kontrolle der Quellverweise.
Was meinst du mit "persönlicher Kontrolle der Quellverweise"?
Die Zuweisungstabelle kann nur innerhalb des HTML-Dokuments mit einem <script type="importmap" src="bla"> eingebunden werden. Das Gefahrenpotential ist mithin genauso groß wie bei jeder anderen dort per <script> eingebundenen Datei.
Um auf deine Ursprungsfrage zurückzukommen, Zweck der Aktion ist zweierlei:
Der Lagerort der einzubindenden Module kann geändert werden, ohne den die Module importierenden Code ändern zu müssen.
Du schreibst im Code nur import "Beispielmodul"
und verbindest "Beispielmodul" mittels importmap mit der tatsächlichen URL "/Beispiel_Version_123.js". Lädst du später Beispiel_Version_124.js hoch, muss nur der importmap-Eintrag geändert werden, aber nicht import "Beispielmodul"
im Code.
Ähnlich einfach kann das Wechseln von lokalen Dateien auf eine Webserver-URL oder ein anderes CDN vonstatten gehen.
Zweitens kann die Funktionalität des Codes abhängig von der ladenden Webseite geändert werden, ebenfalls wiederum ohne den die Module importierenden Code ändern zu müssen.
Zum Beispiel könnte eine Funktion, die Längenwerte in einen Text umsetzt, über import "ausgabe"
eingebunden werden und mittels importmap-Eintrag wird das Modul "ausgabe" an die Datei "/zollundmeilen.js" für US-Besucher oder "/ausgabe/metrisch.js" für normale Menschen gebunden.