disallow-latest-tag.yaml referenz

disallow-latest-tag.yaml bezieht sich auf policies.opencode.de/bsi-requirement: APP.4.4.A6

Aber APP.4.4.A6 behandelt_ Initialisierung von Pods (S)

Sofern im Pod zum Start eine Initialisierung z.B. einer Anwendung erfolgt, SOLLTE diese in einem eigenen Init-Container stattfinden. Es SOLLTE sichergestellt sein, dass die Initialisierung alle bereits laufenden Prozesse beendet. Kubernetes SOLLTE NUR bei erfolgreicher Initialisierung die weiteren Container starten.

ich kann da nicht das verbot von latest ableiten