diff --git a/.gitea/workflows/docker-builder.yml b/.gitea/workflows/docker-builder.yml
index a4b76e2..e6053ca 100644
--- a/.gitea/workflows/docker-builder.yml
+++ b/.gitea/workflows/docker-builder.yml
@@ -256,15 +256,15 @@ jobs:
         env:
           COSIGN_PRIVATE_KEY: ${{ secrets.COSIGN_PRIVATE_KEY }}
           COSIGN_PASSWORD: ${{ secrets.COSIGN_PASSWORD }}
+          # Diese Variable ist der wichtigste Hebel:
           COSIGN_SKIP_REKOR_UPLOAD: "true"
           COSIGN_REPOSITORY: ${{ env.REGISTRY_HOST }}/${{ env.IMAGE_BASE }}/signatures
         run: |
           echo "$COSIGN_PRIVATE_KEY" > cosign.key
           
-          # Wir erzwingen den Legacy-Modus (Tags mit .sig Endung)
-          # Wir setzen --tlog-upload=false sicherheitshalber auch hier
+          # Wir lassen NUR NOCH die absolut notwendigen Flags stehen.
+          # Keine Erwähnung von tlog oder configs mehr.
           cosign sign --yes --key cosign.key \
-            --tlog-upload=false \
             --registry-referrers-mode legacy \
             "${REGISTRY_HOST}/${IMAGE_BASE}:main"