Du meinst die unter Tags? Die führen nur zu den Git Tags¹ der entsprechenden Geräte, für die GrapheneOS Version „2023040400“. Das ist für dich vermutlich weniger relevant, sondern eher für Leute, die z.B. Änderungen am Quellcode nachvollziehen möchten - und das nötige Wissen dazu haben.
Die Version sollte dein Gerät bereits unlängst installiert haben.
Gemeint ist vermutlich nur dieser Eintrag im Änderungslog:
Also: GrapheneOS hat eine Änderung vorgenommen, durch die die Google Kamera auch ohne Googles Kram aus dem „Apps“-Appstore von Graphene läuft. Dafür bräuchtest du Googles Dienste also nicht mehr.
¹ = Git ist eine Versionsverwaltung für Quellcode. Relevant für die Frage: „Einzelne Revisionen können zusätzlich markiert (tagging) […] werden [], beispielsweise um den Zustand zum Zeitpunkt der Veröffentlichung einer neuen Version der Software zu kennzeichnen.“ Quelle: Wikipedia zu Git
Zu deiner Frage mit der SMS App: Die in GrapheneOS ist übrigens sauber (& open source), und kann ohne Bedenken verwendet werden, falls du deshalb fragst. Falls du natürlich einen anderen Funktionsumfang wünscht, ignoriere den Kommentar von mir.
Du hättest diese natürlich auch ohne Account verwenden können, und wenn du sie nur wegen der Kamera App installiert hast, gar nicht installieren brauchen - doch: „shit happens“.
Wirklich viel können die Play Services nicht, du kannst sie einfach deinstallieren, falls du sie doch nicht brauchst, „und fertig ist“.
Dass du dich in deinen Account angemeldet hast, sehe Ich auch nicht als ein Problem. Weiß Google eben, dass der Accountbesitzer ein Pixel 6 Pro mit GrapheneOS hast, viel mehr auch nicht, wenn du die Dienste vom Gerät wieder entfernst. Natürlich auch IP-Adresse(n), Zeitpunkt, … wegen des Verbindungsaufbaus, während der Nutzung - nach der Deinstallation nicht mehr.
Also keine Panik, da nistet sich nichts in das System ein, und der Zugriff auf kritische Daten außerhalb der Google Dienste ist dank des „Sandboxing“ nicht „mal eben“ möglich. 
Eventuell müsstest du WhatsApp dann aber, wenn es im selben Nutzer-/Arbeitsprofil ist, neu installieren, wenn es die Benachrichtigungen über Googles FCM-Push-Dienst bezieht(e). Du es also afaik. nach der Installation der Google Dienste installiert und eingerichtet hast.
Bei WhatsApp lässt sich nichts machen, es braucht zwingend eine Rufnummer. Zu der Frage, wie „wir“ das machen: Ich selbst habe mehrere Rufnummern, eine Nummer extra für WA, damit WA/Meta keine haben, die sich mit Datensätzen anderer Sammler zusammenführen ließen, falls Ich anderswo eine angebe(n muss), und von dort die Rufnummer mit WA/Meta geteilt wird. Anonymität ist damit aber trotzdem nicht geboten. Das wären aus meiner Sicht die Hauptprobleme, wenn du deine Nummer dort, oder woanders, abgibst. Es nützt natürlich nichts gegen WhatsApps angekreidete Datensammlerei.
Das reicht mir, ist aber natürlich auch ein zusätzlicher Aufwand, den man sich machen muss - extra eine SIM Karte dafür holen, und dank „Anti-Terror“ Wünschen bei Prepaid SIMs die Identität bestätigen lassen müssen… nicht unbedingt schön.