Einen fertigen Build bereitzustellen wäre vermutlich für Threema auch eine Option, allerdings muss man sich dann auch selber um Updates kümmern (und regelmässig prüfen ob solche vorhanden sind).
Allerdings frage ich mich, was man damit genau erreichen will. Was wäre das Threat Model? Dass Threema bösen Code auf ihrem Server einschleust? Oder eine MITM-Attacke?
[hr]
Ich habe mir vor einiger Zeit mal testweise Threema Web heruntergeladen und gebuildet. Npm ist auf einem Linux-System ganz einfach zu installieren und für die restlichen Dependencies reicht ein einziges Kommando. Danach scheint alles statisch zu sein, d.h. man benötigt keinen speziellen Node-Webserver oder so.