From 18d29e6836046d9d68ca3cf6028d59b1407b091e Mon Sep 17 00:00:00 2001
From: pi-farm <info@pi-farm.de>
Date: Tue, 10 Feb 2026 00:00:05 +0100
Subject: [PATCH] fix cosign sha256-tags

---
 .gitea/workflows/docker-builder.yml | 5 ++++-
 1 file changed, 4 insertions(+), 1 deletion(-)

diff --git a/.gitea/workflows/docker-builder.yml b/.gitea/workflows/docker-builder.yml
index 0c8374a..5cdeb1c 100644
--- a/.gitea/workflows/docker-builder.yml
+++ b/.gitea/workflows/docker-builder.yml
@@ -277,7 +277,10 @@ jobs:
           # --recursive: Signiert den Multi-Arch Index UND die darunterliegenden Images (amd64/arm64)
           # --yes: Keine Rückfragen
           # Wir übergeben hier direkt das Image mit Tag. Cosign holt sich den Digest selbst.
-          cosign sign --yes --recursive --key cosign.key "${IMAGE_TO_SIGN}"
+          cosign sign --yes --recursive --key cosign.key \
+          --tlog-upload=false \
+          --registry-referrers-mode oci-1-1 \
+          "${IMAGE_TO_SIGN}"
 
           # Aufräumen
           rm cosign.key