From 87c53f01a77a99a353da092c4416af50cef4333d Mon Sep 17 00:00:00 2001
From: pi-farm <info@pi-farm.de>
Date: Tue, 10 Feb 2026 02:35:26 +0100
Subject: [PATCH] neuer fix

---
 .gitea/workflows/docker-builder.yml | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/.gitea/workflows/docker-builder.yml b/.gitea/workflows/docker-builder.yml
index a4b76e2..e6053ca 100644
--- a/.gitea/workflows/docker-builder.yml
+++ b/.gitea/workflows/docker-builder.yml
@@ -256,15 +256,15 @@ jobs:
         env:
           COSIGN_PRIVATE_KEY: ${{ secrets.COSIGN_PRIVATE_KEY }}
           COSIGN_PASSWORD: ${{ secrets.COSIGN_PASSWORD }}
+          # Diese Variable ist der wichtigste Hebel:
           COSIGN_SKIP_REKOR_UPLOAD: "true"
           COSIGN_REPOSITORY: ${{ env.REGISTRY_HOST }}/${{ env.IMAGE_BASE }}/signatures
         run: |
           echo "$COSIGN_PRIVATE_KEY" > cosign.key
           
-          # Wir erzwingen den Legacy-Modus (Tags mit .sig Endung)
-          # Wir setzen --tlog-upload=false sicherheitshalber auch hier
+          # Wir lassen NUR NOCH die absolut notwendigen Flags stehen.
+          # Keine Erwähnung von tlog oder configs mehr.
           cosign sign --yes --key cosign.key \
-            --tlog-upload=false \
             --registry-referrers-mode legacy \
             "${REGISTRY_HOST}/${IMAGE_BASE}:main"